用戶價值 CUSTOMER VALUES
智慧防御一一全面防護網(wǎng)絡攻擊
通過威脅情報�、安全大數(shù)據(jù)和協(xié)同聯(lián)動等新技術的運用,極大消除傳統(tǒng)防御盲區(qū)����,高效防御并預防病毒、漏洞利用����、惡意軟件、僵尸網(wǎng)絡等主流威脅由網(wǎng)絡邊界僵入,進而實現(xiàn)全面���、高效的業(yè)務網(wǎng)絡防護���。
智慧感知——及時洞察潛在威脅
基于精準的高級威脅發(fā)現(xiàn)能力和配套的可視化工具、平臺運用�,顯著增強網(wǎng)絡的全局可見性和網(wǎng)絡威脅的感知能力, 通過實時洞察威脅態(tài)勢���、防御漏洞和失陷資產(chǎn)����,及時發(fā)現(xiàn)網(wǎng)內(nèi)潛伏的異常風險及高級威脅����。
智慧管理一一提升響應處置效率
基于智能化的人機協(xié)同設計及配套的管理分析平臺��,持續(xù)助推用戶的安全運營落地���,大幅降低規(guī)?��;渴钣脩舻倪\維管理成本,避免誤配置風險,并顯著提升快速響應和處置的能力�����。
產(chǎn)品功能 PRODUCT FUNCTIONS
基礎防火墻功能
支持多種形式靈活部署��,具備負載均衡�、VPN、虛擬系統(tǒng)���、高可用性等功能�,并可防護掃描����、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡攻擊�。
精細化應用控制
可精確識別3000余種網(wǎng)絡應用及用戶、終端�、地理位置、傳輸內(nèi)容等信息���,并可實現(xiàn)應用��、用戶����、內(nèi)容多維一體的精細化管控。
高性能威脅防護
深度集成一體化威脅防護引擎���,可對500余萬流行病毒�����、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護����。
智能化協(xié)同防御
支持與云端�����、終端安全系統(tǒng)智能協(xié)同�,實現(xiàn)病毒云查殺��、威脅情報實時處置����、應急響應策略推送、高風險終端管控等高級安全功能�。
失陷檢測及處置
可對網(wǎng)絡流量產(chǎn)生的行為數(shù)據(jù)執(zhí)行威脅情報檢測和深度分析,實時預警本地的失陷主機,并對受害l P�����、威脅源執(zhí)行一鍵處置��。
可視化關聯(lián)分析
能夠?qū)?����、用戶�����、?nèi)容�、威脅、地理位置等多維信息以圖形化關聯(lián)呈現(xiàn)���,并通過遞進式的數(shù)據(jù)鉆取實現(xiàn)高效的安全分析���。
基礎組網(wǎng)功能力
部署模式 :支持路由模式、二層透明模式��、交換模式�����、混合模式以及三層路由旁路模式接入。 路由特性: 默認路由����、靜態(tài)路由、策略路由�����、支持RIP�、RIPng、OSPF����、BGP、VRRP等動態(tài)路由��。 IP協(xié)議: 支持IPV4�����、IPV6雙棧����。 NAT :支持對源目的地址、端口的轉(zhuǎn)換�;包括一對一,一對多����,多對一,多對多地址轉(zhuǎn)換方式����。 負載均衡 :支持基于IP、ISP�、應用、用戶����、服務等的多鏈路負載均衡,支持DNS流量的負載均衡�����,支持基于服務器地址的負載均衡����;支持IPSec VPN的多鏈路備份和負載。 接口兼容性: 與各廠商交換機兼容�,可實現(xiàn)雙工速率自適配�����。 網(wǎng)絡服務: 支持DHCP服務器�����、DNS透明代理��、ARP代理等網(wǎng)絡服務���。 VPN: IPSec VPN、SSL VPN����、L2TP、PPTP�、GRE、 IPSecVPN支持國密算法��。 虛擬系統(tǒng): 支持虛擬系統(tǒng)路由���、交換����、監(jiān)控��、審計����、安全、防護等全隔離�。 高可靠性: 支持雙機熱備功能,策略和會話自動同步����,切換丟包少于3個 ,具備HA狀態(tài)同步���。
精細化訪問控制
訪問控制: 支持基于IP����、安全域�、VLAN、時間���、用戶��、地理區(qū)域��、服務協(xié)議及應用等多種方式進行訪問控制����,支持一條安全策略配置應用控制、入侵防護���、URL過濾�、病毒檢測�����、內(nèi)容過濾�����、網(wǎng)絡行為管理等高級訪問控制功能����,并支持安全策略的快速檢索,冗余策略分析����,具備策略組配置,可排名可命名。 IP地址(組)���,服務(組)在重復配置時滿足冪等性�。 統(tǒng)計功能 :支持流量統(tǒng)計和策略命中統(tǒng)計功能���,靈活查看和檢索,策略命中計數(shù)器可清零��。 行為管控 :支持對HTTP����、SMTP、POP3���、IMAP���、FTP、TELNET協(xié)議進行細粒度的控制����,過濾不受信任的網(wǎng)絡行為。 用戶認證: 支持基于web的無客戶端方式的用戶認證���,具備集成AD活動目錄�����、LDAP�����、RADIUS的第三方認證�����。 文件過濾: 不基于后綴名方式實現(xiàn)對文檔�、壓縮、歸檔三大類共30多種常用文檔類型過濾���。 重命名便捷性: IP地址(組)�,服務(組)在被生效策略引用后��,命名可更改����。 郵件過濾 :支持對郵件收發(fā)件人進行過濾,基于RBL黑名單及自定義IP地址黑名單兩種方式的反垃圾郵件支持��。 URL過濾: 預置86大類URL資源庫,可手動離線或自動在線進行更新升級�,支持URL云查詢,支持云端URL查詢分析�,支持自定義URL過濾。 內(nèi)容過濾: 實現(xiàn)HTTP���、FTP�、POP3���、SMTP、IMAP五種應用協(xié)議的雙向內(nèi)容傳輸過濾����,支持預定義敏感信息庫及自定義敏感信息庫兩種方式進行敏感信息定義。 長連接 :支持長鏈接���,且長鏈接狀態(tài)在WEB界面可配置和展示 策略引用統(tǒng)計: IP����、服務被策略調(diào)用后有引用計數(shù)機制(防誤刪資源)���,有調(diào)用策略定位信息���。 帶寬管理:支持根據(jù)IP地址���、用戶、服務���、應用�����、時間等信息劃分虛擬QoS通道進行帶寬管理��,支持多層級調(diào)度類嵌套的最大帶寬限制和最小帶寬保證���。
一體化威脅防護
攻擊防護: 支持攻擊防護類型包括:Flood(SYN Flood、ICMP Flood����、UDP Flood、IP Flood)�、惡意掃描(禁止tracert、IP地址掃描攻擊�、端口掃描)、欺騙防護(IP欺騙�、DHCP監(jiān)控輔助檢查)�、異常包攻擊(Ping of Death���、Teardrop�、IP選項���、TCP異常����、Smurf���、Fraggle、Land�����、Winnuke����、DNS異常、IP分片����、ICMP管控(禁止ICMP分片���、禁止路由重定向報文、禁止不可達報文��、禁止超時報文�、ICMP報文大小限制)、應用層Flood(DNS Flood�����、HTTP Flood)��、SYN Cookie�����。 病毒防護 :搭載人工智能引擎���,能免疫90%以上的加殼和變種病毒��,并支持病毒云查殺技術對HTTP��、FTP���、SMTP�����、POP3和IMAP流量進行病毒查殺��。 入侵防御: 可識別并阻斷3000余種漏洞入侵和間諜軟件�����,支持對拒絕服務����、緩沖區(qū)溢出�����、惡意掃描���、木馬后門、病毒蠕蟲�����、僵尸網(wǎng)絡����、跨站腳本����、SQL注入���、WEB攻擊����、弱口令掃描等入侵行為防御���,支持生成動態(tài)策略�。
可視化智能管理
設備管理 :支持SNMP�����、Web界面(Http�、Https)、命令行界面(SSH�����、Console����、CLI)���。圖形化用戶接口(GUI),可按用戶角色定義用戶權限 管理權限: 支持超級管理員�、策略管理員和審計管理員三權分立管理,支持自定義管理員權限����。 網(wǎng)絡分析: 以應用程序、用戶�、IP地址、國家/地區(qū)為主視角���,通過字節(jié)數(shù)�、會話�、威脅、內(nèi)容���、URL五個維度排名統(tǒng)計��,展示用戶網(wǎng)絡當前的活動狀態(tài)及策略使用情況定位網(wǎng)絡中的異常行為。 威脅分析: 以威脅活動���、訪問惡意URL的主機���、域名過濾���、訪問惡意域名的主機等策略為主視角,關注智慧防火墻捕捉到的網(wǎng)絡中的高級威脅行為��。從而判斷內(nèi)網(wǎng)中是否有主機已經(jīng)失陷�,或智慧防火墻當前的安全策略是否存在安全漏洞。 支持對DNS請求域名進行過濾���,所過濾域名支持通配符��。 阻斷分析: 智慧防火墻通過展示應用����、用戶�、威脅、內(nèi)容��、域名�����、URL的阻斷事件,用戶可以判斷網(wǎng)絡中的惡意行為及有問題的用戶����,也可以判斷安全策略中是否存在誤攔截正常行為的情況。 日志輸出: 支持Syslog日志輸出����、支持流量日志、威脅日志���、域名日志����、URL過濾日志���、郵件過濾日志����、行為日志等多維度中文可視化分析和日志外發(fā)��,并支持基于IP�����、用戶�����、接口����、地區(qū)、應用等多達90多種過濾條件模糊搜索自定義時間段內(nèi)的歷史日志��。 監(jiān)控分析 :支持會話監(jiān)控���、用戶監(jiān)控�����、資產(chǎn)監(jiān)控����、路由監(jiān)控�����、系統(tǒng)資源監(jiān)控。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
數(shù)據(jù)驅(qū)動安全創(chuàng)新
充分運用奇安信集團儲備豐厚的安全大數(shù)據(jù)和互聯(lián)網(wǎng)威脅情報����,并與云端、終端安全系統(tǒng)展開智能協(xié)同��,以數(shù)據(jù)驅(qū)動�����、協(xié)同聯(lián)動打破傳統(tǒng)靜態(tài)�、被動、孤立的防護模式局限性��,使安全有效性和防御實時性實現(xiàn)了跨越式提升����。
系統(tǒng)架構高效可靠
采用卓越的第四代SecOS操作系統(tǒng),基于單引擎異步并行處理��、管理和數(shù)據(jù)平面分離及諸多數(shù)據(jù)處理機制優(yōu)化��,設備可在大流量���、復雜場景�、多安全功能開啟情況下始終保持高性能,并確保在極端條件下依然穩(wěn)定可靠���。
全景式平臺化管理
提供豐富的平臺化安全管理工具�,針對規(guī)?��;渴饒鼍埃ㄟ^ “安全管理分析中心(SMAC) ” �、“網(wǎng)絡威脅感知中心”等配套平臺,可對多達上千臺設備實現(xiàn)集中狀態(tài)監(jiān)控�、統(tǒng)一管理運維、全網(wǎng)分析預警和全局處置響應�����。
您當前位置: