安防監(jiān)控網(wǎng)絡(luò)布線

誠(chéng)信 / 品質(zhì) / 合作 / 共贏

Professional Solution

經(jīng)營(yíng)項(xiàng)目

有 / 始 / 有 / 終 / 客 / 戶(hù) / 至 / 上

全部分類(lèi)



1/1

瀏覽量:

622

智慧防火墻

智慧防火墻是一款能夠全面應(yīng)對(duì)傳統(tǒng)網(wǎng)絡(luò)攻擊和高級(jí)威脅的創(chuàng)新型防火墻產(chǎn)品，可廣泛運(yùn)用于政府機(jī)構(gòu)、各類(lèi)企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò)邊界，實(shí)現(xiàn)網(wǎng)絡(luò)安全域隔離、精細(xì)化訪問(wèn)控制、高效威脅防護(hù)和高級(jí)威脅檢測(cè)等功能。該產(chǎn)品在下一代防火墻基礎(chǔ)上超越性的集成了威脅情報(bào)、大數(shù)據(jù)分析和安全可視化等創(chuàng)新安全技術(shù)，并通過(guò)與網(wǎng)絡(luò)威脅感知中心、安全管理分析中心、終端安全管理系統(tǒng)等的智能協(xié)同，為用戶(hù)在網(wǎng)絡(luò)邊界構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的新一代威脅防御平臺(tái)。

瀏覽量:

622

所屬分類(lèi)

網(wǎng)絡(luò)安全

數(shù)量



產(chǎn)品描述

核心功能

1.基礎(chǔ)防火墻功能

支持多種形式靈活部署，具備負(fù)載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能，并可防護(hù)掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。

2.精細(xì)化應(yīng)用控制

可精確識(shí)別3000余種網(wǎng)絡(luò)應(yīng)用及用戶(hù)、終端、地理位置、傳輸內(nèi)容等信息，并可實(shí)現(xiàn)應(yīng)用、用戶(hù)、內(nèi)容多維一體的精細(xì)化管控。

3.高性能威脅防護(hù)

深度集成一體化威脅防護(hù)引擎，可對(duì)500余萬(wàn)流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護(hù)。

4.智能化協(xié)同防御

支持與云端、終端安全系統(tǒng)智能協(xié)同，實(shí)現(xiàn)病毒云查殺、威脅情報(bào)實(shí)時(shí)處置、應(yīng)急響應(yīng)策略推送、高風(fēng)險(xiǎn)終端管控等高級(jí)安全功能。

5.失陷檢測(cè)及處置

可對(duì)網(wǎng)絡(luò)流量產(chǎn)生的行為數(shù)據(jù)進(jìn)行威脅情報(bào)檢測(cè)和深度分析，實(shí)時(shí)預(yù)警本地的失陷主機(jī)，并對(duì)受害IP、威脅源執(zhí)行一鍵處置。

6.可視化關(guān)聯(lián)分析

能夠?qū)?yīng)用、用戶(hù)、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn)，并通過(guò)遞進(jìn)式的數(shù)據(jù)鉆取實(shí)現(xiàn)高效的安全分析。

7.基礎(chǔ)組網(wǎng)功能力

部署模式 :支持路由模式、二層透明模式、交換模式、混合模式以及三層路由旁路模式接入。

路由特性: 默認(rèn)路由、靜態(tài)路由、策略路由、支持RIP、RIPng、OSPF、BGP、VRRP等動(dòng)態(tài)路由。
IP協(xié)議: 支持IPV4、IPV6雙棧。
NAT :支持對(duì)源目的地址、端口的轉(zhuǎn)換；包括一對(duì)一，一對(duì)多，多對(duì)一，多對(duì)多地址轉(zhuǎn)換方式。
負(fù)載均衡 :支持基于IP、ISP、應(yīng)用、用戶(hù)、服務(wù)等的多鏈路負(fù)載均衡，支持DNS流量的負(fù)載均衡，支持基于服務(wù)器地址的負(fù)載均衡；支持IPSec VPN的多鏈路備份和負(fù)載。
接口兼容性: 與各廠商交換機(jī)兼容，可實(shí)現(xiàn)雙工速率自適配。
網(wǎng)絡(luò)服務(wù): 支持DHCP服務(wù)器、DNS透明代理、ARP代理等網(wǎng)絡(luò)服務(wù)。
VPN: IPSec VPN、SSL VPN、L2TP、PPTP、GRE、 IPSecVPN支持國(guó)密算法。
虛擬系統(tǒng): 支持虛擬系統(tǒng)路由、交換、監(jiān)控、審計(jì)、安全、防護(hù)等全隔離。
高可靠性: 支持雙機(jī)熱備功能，策略和會(huì)話(huà)自動(dòng)同步，切換丟包少于3個(gè) ，具備HA狀態(tài)同步。

8.精細(xì)化訪問(wèn)控制

訪問(wèn)控制: 支持基于IP、安全域、VLAN、時(shí)間、用戶(hù)、地理區(qū)域、服務(wù)協(xié)議及應(yīng)用等多種方式進(jìn)行訪問(wèn)控制，支持一條安全策略配置應(yīng)用控制、入侵防護(hù)、URL過(guò)濾、病毒檢測(cè)、內(nèi)容過(guò)濾、網(wǎng)絡(luò)行為管理等高級(jí)訪問(wèn)控制功能，并支持安全策略的快速檢索，冗余策略分析，具備策略組配置，可排名可命名。

IP地址（組），服務(wù)（組）在重復(fù)配置時(shí)滿(mǎn)足冪等性。

統(tǒng)計(jì)功能 :支持流量統(tǒng)計(jì)和策略命中統(tǒng)計(jì)功能，靈活查看和檢索，策略命中計(jì)數(shù)器可清零。
行為管控：支持對(duì)HTTP、SMTP、POP3、IMAP、FTP、TELNET協(xié)議進(jìn)行細(xì)粒度的控制，過(guò)濾不受信任的網(wǎng)絡(luò)行為。
用戶(hù)認(rèn)證：支持基于web的無(wú)客戶(hù)端方式的用戶(hù)認(rèn)證，具備集成AD活動(dòng)目錄、LDAP、RADIUS的第三方認(rèn)證。
文件過(guò)濾：不基于后綴名方式實(shí)現(xiàn)對(duì)文檔、壓縮、歸檔三大類(lèi)共30多種常用文檔類(lèi)型過(guò)濾。
重命名便捷性： IP地址（組），服務(wù)（組）在被生效策略引用后，命名可更改。
郵件過(guò)濾：支持對(duì)郵件收發(fā)件人進(jìn)行過(guò)濾，基于RBL黑名單及自定義IP地址黑名單兩種方式的反垃圾郵件支持。
URL過(guò)濾：預(yù)置86大類(lèi)URL資源庫(kù)，可手動(dòng)離線或自動(dòng)在線進(jìn)行更新升級(jí)，支持URL云查詢(xún)，支持云端URL查詢(xún)分析，支持自定義URL過(guò)濾。
內(nèi)容過(guò)濾：實(shí)現(xiàn)HTTP、FTP、POP3、SMTP、IMAP五種應(yīng)用協(xié)議的雙向內(nèi)容傳輸過(guò)濾，支持預(yù)定義敏感信息庫(kù)及自定義敏感信息庫(kù)兩種方式進(jìn)行敏感信息定義。
長(zhǎng)連接：支持長(zhǎng)鏈接，且長(zhǎng)鏈接狀態(tài)在WEB界面可配置和展示
策略引用統(tǒng)計(jì)： IP、服務(wù)被策略調(diào)用后有引用計(jì)數(shù)機(jī)制（防誤刪資源），有調(diào)用策略定位信息。
帶寬管理：支持根據(jù)IP地址、用戶(hù)、服務(wù)、應(yīng)用、時(shí)間等信息劃分虛擬QoS通道進(jìn)行帶寬管理，支持多層級(jí)調(diào)度類(lèi)嵌套的最大帶寬限制和最小帶寬保證。

9.一體化威脅防護(hù)

攻擊防護(hù)：支持攻擊防護(hù)類(lèi)型包括：Flood（SYN Flood、ICMP Flood、UDP Flood、IP Flood）、惡意掃描（禁止tracert、IP地址掃描攻擊、端口掃描）、欺騙防護(hù)（IP欺騙、DHCP監(jiān)控輔助檢查）、異常包攻擊（Ping of Death、Teardrop、IP選項(xiàng)、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片、ICMP管控（禁止ICMP分片、禁止路由重定向報(bào)文、禁止不可達(dá)報(bào)文、禁止超時(shí)報(bào)文、ICMP報(bào)文大小限制）、應(yīng)用層Flood（DNS Flood、HTTP Flood）、SYN Cookie。
病毒防護(hù) ：搭載人工智能引擎，能免疫90%以上的加殼和變種病毒，并支持病毒云查殺技術(shù)對(duì)HTTP、FTP、SMTP、POP3和IMAP流量進(jìn)行病毒查殺。
入侵防御: 可識(shí)別并阻斷3000余種漏洞入侵和間諜軟件，支持對(duì)拒絕服務(wù)、緩沖區(qū)溢出、惡意掃描、木馬后門(mén)、病毒蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、跨站腳本、SQL注入、WEB攻擊、弱口令掃描等入侵行為防御，支持生成動(dòng)態(tài)策略。

10.可視化智能管理

設(shè)備管理 :支持SNMP、Web界面（Http、Https）、命令行界面（SSH、Console、CLI）。圖形化用戶(hù)接口（GUI），可按用戶(hù)角色定義用戶(hù)權(quán)限
管理權(quán)限: 支持超級(jí)管理員、策略管理員和審計(jì)管理員三權(quán)分立管理，支持自定義管理員權(quán)限。
網(wǎng)絡(luò)分析: 以應(yīng)用程序、用戶(hù)、IP地址、國(guó)家/地區(qū)為主視角，通過(guò)字節(jié)數(shù)、會(huì)話(huà)、威脅、內(nèi)容、URL五個(gè)維度排名統(tǒng)計(jì)，展示用戶(hù)網(wǎng)絡(luò)當(dāng)前的活動(dòng)狀態(tài)及策略使用情況定位網(wǎng)絡(luò)中的異常行為。
威脅分析: 以威脅活動(dòng)、訪問(wèn)惡意URL的主機(jī)、域名過(guò)濾、訪問(wèn)惡意域名的主機(jī)等策略為主視角，關(guān)注智慧防火墻捕捉到的網(wǎng)絡(luò)中的高級(jí)威脅行為。從而判斷內(nèi)網(wǎng)中是否有主機(jī)已經(jīng)失陷，或智慧防火墻當(dāng)前的安全策略是否存在安全漏洞。
支持對(duì)DNS請(qǐng)求域名進(jìn)行過(guò)濾，所過(guò)濾域名支持通配符。
阻斷分析: 智慧防火墻通過(guò)展示應(yīng)用、用戶(hù)、威脅、內(nèi)容、域名、URL的阻斷事件，用戶(hù)可以判斷網(wǎng)絡(luò)中的惡意行為及有問(wèn)題的用戶(hù)，也可以判斷安全策略中是否存在誤攔截正常行為的情況。
日志輸出: 支持Syslog日志輸出、支持流量日志、威脅日志、域名日志、URL過(guò)濾日志、郵件過(guò)濾日志、行為日志等多維度中文可視化分析和日志外發(fā)，并支持基于IP、用戶(hù)、接口、地區(qū)、應(yīng)用等多達(dá)90多種過(guò)濾條件模糊搜索自定義時(shí)間段內(nèi)的歷史日志。
監(jiān)控分析 :支持會(huì)話(huà)監(jiān)控、用戶(hù)監(jiān)控、資產(chǎn)監(jiān)控、路由監(jiān)控、系統(tǒng)資源監(jiān)控。

產(chǎn)品特點(diǎn)

1.數(shù)據(jù)驅(qū)動(dòng)安全創(chuàng)新

充分運(yùn)用奇安信儲(chǔ)備豐厚的安全大數(shù)據(jù)和互聯(lián)網(wǎng)威脅情報(bào)，與云端、終端安全系統(tǒng)展開(kāi)智能協(xié)同，以數(shù)據(jù)驅(qū)動(dòng)、協(xié)同聯(lián)動(dòng)打破傳統(tǒng)靜態(tài)、被動(dòng)、孤立的防護(hù)模式局限性，使安全有效性和防御實(shí)時(shí)性實(shí)現(xiàn)跨越式提升。

2.系統(tǒng)架構(gòu)高效可靠

采用第四代SecOS操作系統(tǒng)，基于單引擎異步并行處理、管理和數(shù)據(jù)平面分離及諸多數(shù)據(jù)處理機(jī)制優(yōu)化，設(shè)備可在大流量、復(fù)雜場(chǎng)景、多安全功能開(kāi)啟情況下始終保持高性能，并確保在極端條件下依然穩(wěn)定可靠。

3.全景式平臺(tái)化管理

提供豐富的平臺(tái)化安全管理工具，針對(duì)規(guī)?；渴饒?chǎng)景，通過(guò)“安全管理分析中心（SMAC）”、“網(wǎng)絡(luò)威脅感知中心”等配套平臺(tái)，可對(duì)多達(dá)上千臺(tái)設(shè)備實(shí)現(xiàn)集中狀態(tài)監(jiān)控、統(tǒng)一管理運(yùn)維、全網(wǎng)分析預(yù)警和全局處置響應(yīng)。

適用場(chǎng)景

1.互聯(lián)網(wǎng)出口安全防護(hù)

通過(guò)精細(xì)化的上網(wǎng)管控策略阻斷高危、違規(guī)的互聯(lián)網(wǎng)資源訪問(wèn)；對(duì)上網(wǎng)流量進(jìn)行深度檢測(cè)，阻斷病毒、木馬、僵尸程序等植入；基于天御云（智慧防火墻專(zhuān)屬的云端安全訂閱平臺(tái)）下發(fā)的威脅情報(bào)，實(shí)時(shí)預(yù)警本地可疑的已失陷主機(jī)。

2.廣域網(wǎng)（專(zhuān)網(wǎng)）邊界防護(hù)

基于一體化威脅防護(hù)，實(shí)時(shí)阻斷各站點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊行為，實(shí)現(xiàn)專(zhuān)網(wǎng)安全隔離；通過(guò)應(yīng)用的控制和帶寬管理，保障專(zhuān)網(wǎng)鏈路資源的合理使用，確保業(yè)務(wù)交付質(zhì)量；利用SMAC系統(tǒng)構(gòu)建全網(wǎng)統(tǒng)一的管理、監(jiān)控和威脅預(yù)警平臺(tái)，降低用戶(hù)管理成本。

3.數(shù)據(jù)中心網(wǎng)絡(luò)邊界防護(hù)

深度集成IPS功能，在網(wǎng)絡(luò)邊界阻斷針對(duì)業(yè)務(wù)系統(tǒng)和應(yīng)用的漏洞利用攻擊；雙向檢測(cè)間諜軟件植入和信令通道，及時(shí)阻斷服務(wù)器受控后的惡意行為；基于虛擬系統(tǒng)（VSYS）劃分，滿(mǎn)足數(shù)據(jù)中心多租戶(hù)、多業(yè)務(wù)隔離的需求；與外部安全設(shè)施展開(kāi)智能協(xié)同，預(yù)警、檢測(cè)已繞過(guò)防護(hù)的高級(jí)威脅活動(dòng)。

4.內(nèi)網(wǎng)失陷主機(jī)檢測(cè)

以旁路模式快速部署，并利用威脅特征和情報(bào)數(shù)據(jù)實(shí)時(shí)檢測(cè)失陷主機(jī)；集中數(shù)據(jù)展示、關(guān)聯(lián)分析、日志聚合實(shí)現(xiàn)威脅活動(dòng)的高效分析和回溯。

關(guān)鍵詞:

支持

威脅

用戶(hù)

過(guò)濾

策略

安全

網(wǎng)絡(luò)

防護(hù)

未找到相應(yīng)參數(shù)組，請(qǐng)于后臺(tái)屬性模板中添加

上一個(gè)

無(wú)

下一個(gè)

上網(wǎng)行為管理系統(tǒng)

信息發(fā)送SAUNDERS

WRITE A MESSAGE TO US

留言應(yīng)用名稱(chēng)：

客戶(hù)留言

描述：

* 留言?xún)?nèi)容：

姓名：

手機(jī)：

郵箱：

* 驗(yàn)證碼：

精品成在人线av无码免费看_久久影院一区二区三区_国产老妇伦国产熟女老妇高清_成年女美黄网站大全免费播放