致力为客户提供互联互通的智能IT解决方案和IT技术服务,为客户创造更多IT价值。

  • Cell: 0755-82739660
联 系 我 们
images_not_found images_not_found

边界安全


一、下一代防火墙

下一代防火墙基于角色、深度应用的多核安全架构突破了传统防火墙只是基于IP和端口的防御机制。百兆到万兆的处理能力使下一代防火墙适用于多种网络环境,包括中小企业级市场、政府机关、大型企业、电信运营商和数据中心等机构。丰富的软件功能为网络提供不同层次及深度的安全控制以及接入管理,例如基于角色深度应用安全的访问控制、IPSec/SSL VPN、应用程序管理、病毒过滤、内容安全等。

产品功能特点

1.灵活的部署模式:
下一代防火墙支持三种部署模式,分别是透明模式、路由模式、混合模式。系统会根据进入设备的数据包,自动选择正确的应用模式进行处理。

2.路由功能:
支持支持静态路由、ISP路由、源路由、源接口路由、策略路由、就近探测路由、动态路由(包括RIP、OSPF和BGP)和等价多径路由和静态组播路由。

3.网络地址转化(NAT):
通过创建并执行NAT规则来实现NAT功能。NAT规则有两类,分别为源NAT规则和目的NAT规则。SNAT转换源IP地址,从而隐藏内部IP地址或者分享有限的IP地址;DNAT转换目的IP地址,通常是将受安全网关保护的内部服务器(如WWW服务器或者SMTP服务器)的IP地址转换成公网IP地址。

4.用户认证:
支持本地用户认证、外部服务器用户认证(RADIUS、LDAP、MS AD)、Web认证、802.1X。

images-not_found

5.应用识别与控制:
提供广泛的应用层监控、统计和控制过滤功能。该功能能够对FTP、HTTP、P2P应用、实时通信工具以及VoIP语音数据等应用进行识别,并根据安全策略配置规则,保证应用的正常通信或对其进行指定的操作,如监控、流量统计、流量控制和阻断等。

6.VPN功能:
支持IPSec VPN、SSL VPN、拨号VPN、L2TP VPN、PnPVPN。
攻击防护病毒过滤、网络行为控制、URL过滤 、网页关键字功能、Web外发信息控制、邮件过滤。网络聊天控制、应用行为控制、日志管理、高可靠性、统计功能、日志管理功能、IPV6功能


二、Web应用防火墙

Web应用防火墙专注于网站及Web应用系统的应用层专业安全防护。很好的解决了传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。通过部署Web应用防火墙可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击;可以智能锁定攻击者并通知管理员对网站代码进行合理的加固。

产品功能特点

1.细粒度控制策略:
—— 基于信用度的动态阻断,对高信用IP仅阻断带攻击请求,对低信用度IP实现封锁;
—— 基于URL+规则的白名单,因网站质量引起的误判处理达到平衡;
—— 基于URL粒度的安全规则实现不同资源的差异化防护;
—— 基于完整HTTP协议框架,可灵活定制各种复杂特定策略。

2.专利级检测算法:
—— 多项专利技术保障识别能力,准确识别OWASPTop10等各种Web通用攻击;
—— 研发行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击;
—— 云安全中心提供国内全面的内容管理系统Oday防护策略;
—— 独创应用层CC检测算法,可有效防御CC攻击行为。

3.部署灵活运维简单:
—— 灵活多变的部署模式,适应各种网络环境;
—— 站点资源自动发现,真正即插即用;
—— 策略自学习,生成贴近业务的专用策略;
—— 日志自挖掘,展现需关注的威胁;
—— 1键完成PCI-DSS合规报表;
—— 规则库实时更新,有效应对新型Web攻击。

images-not_found


三、入侵检测与防御

智能入侵检测 / 防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。

入侵检测 / 防御系统提供了从网络层分析到应用层分析、从应用识别到行为分析、从协议解析到业务语义分析的全方位检测,并采用高级威胁检测和异常行为分析技术,有效抵御各类未知网络威胁。

综合的网络威胁检测防御平台:系统提供完备、卓越的网络安全防护功能,包括入侵检测和防御、病毒过滤、垃圾邮件过滤、僵尸网络防御、IP信誉服务和云端沙箱威胁检测等。

日志报表丰富,易管理:提供多视角、丰富易用的报表,便于用户从多维视角进行管理。部署灵活,支持在线和旁路模式,适用于网络边界、服务器前端等多种业务环境。

images-not_found

产品功能特点

1.支持智能功能:
支持核心资产服务器的重点监控和未知威胁检测。入侵检测和防御系列,通过建立主机和服务器的行为数据模型进行异常行为检测,可以有效发现资源消耗型、连接耗尽型、带宽消耗型等DDoS攻击;同时支持服务器HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测。支持多维度威胁关联分析,挖掘未知威胁、异常行为和应用行为之间的关联性,发现潜在网络威胁。

2.综合的网络威胁检测防御平台:
系统提供完备、卓越的网络安全防护功能,包括入侵检测和防御、病毒过滤、垃圾邮件过滤、僵尸网络防御、IP信誉服务和云端沙箱检测等。拥有L2-L7全面威胁检测和防御能力。支持对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、恶意URL以及Web攻击等一系列入侵威胁进行检测及防御。还提供了增强的Web攻击防护能力,包括SQL注入、XSS防御、CSRF防护、高频交易限制、Web访问控制、网站外链防护以及CC攻击防护能力。

3.基于IPv6的多维安全防护:
具备全面的IPv6功能,支持业务可视化管理,精细化管控和多维安全防护。支持流量监控,用户识别,应用识别和丰富的日志报表功能,为用户提供从网络到业务应用的可视化管理。精细化管控包括安全策略、应用控制、用户管控和智能流量控制等。强大的网络入侵检测和防御,高性能病毒过滤,攻击防护和URL过滤功能,构建多维的安全防护体系。

4.多视角、丰富易用的报表:
提供多视角、丰富易用的报表,便于用户单位不同职责的管理员从不同视角进行管理。报表内容涵盖安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况五大项。支持丰富的自定义报表选项,用户可以灵活的定制报表内容。