用戶價值 CUSTOMER VALUES
智慧防御一一全面防護(hù)網(wǎng)絡(luò)攻擊
通過威脅情報(bào)��、安全大數(shù)據(jù)和協(xié)同聯(lián)動等新技術(shù)的運(yùn)用����,極大消除傳統(tǒng)防御盲區(qū),高效防御并預(yù)防病毒�����、漏洞利用����、惡意軟件���、僵尸網(wǎng)絡(luò)等主流威脅由網(wǎng)絡(luò)邊界僵入,進(jìn)而實(shí)現(xiàn)全面����、高效的業(yè)務(wù)網(wǎng)絡(luò)防護(hù)。
智慧感知——及時洞察潛在威脅
基于精準(zhǔn)的高級威脅發(fā)現(xiàn)能力和配套的可視化工具�、平臺運(yùn)用,顯著增強(qiáng)網(wǎng)絡(luò)的全局可見性和網(wǎng)絡(luò)威脅的感知能力����, 通過實(shí)時洞察威脅態(tài)勢、防御漏洞和失陷資產(chǎn)�����,及時發(fā)現(xiàn)網(wǎng)內(nèi)潛伏的異常風(fēng)險及高級威脅��。
智慧管理一一提升響應(yīng)處置效率
基于智能化的人機(jī)協(xié)同設(shè)計(jì)及配套的管理分析平臺�,持續(xù)助推用戶的安全運(yùn)營落地,大幅降低規(guī)?;渴钣脩舻倪\(yùn)維管理成本,避免誤配置風(fēng)險����,并顯著提升快速響應(yīng)和處置的能力���。
產(chǎn)品功能 PRODUCT FUNCTIONS
基礎(chǔ)防火墻功能
支持多種形式靈活部署,具備負(fù)載均衡�、VPN��、虛擬系統(tǒng)����、高可用性等功能,并可防護(hù)掃描��、泛洪��、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊��。
精細(xì)化應(yīng)用控制
可精確識別3000余種網(wǎng)絡(luò)應(yīng)用及用戶��、終端���、地理位置��、傳輸內(nèi)容等信息����,并可實(shí)現(xiàn)應(yīng)用、用戶���、內(nèi)容多維一體的精細(xì)化管控�。
高性能威脅防護(hù)
深度集成一體化威脅防護(hù)引擎��,可對500余萬流行病毒���、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護(hù)���。
智能化協(xié)同防御
支持與云端、終端安全系統(tǒng)智能協(xié)同�,實(shí)現(xiàn)病毒云查殺、威脅情報(bào)實(shí)時處置��、應(yīng)急響應(yīng)策略推送����、高風(fēng)險終端管控等高級安全功能。
失陷檢測及處置
可對網(wǎng)絡(luò)流量產(chǎn)生的行為數(shù)據(jù)執(zhí)行威脅情報(bào)檢測和深度分析�����,實(shí)時預(yù)警本地的失陷主機(jī),并對受害l P���、威脅源執(zhí)行一鍵處置����。
可視化關(guān)聯(lián)分析
能夠?qū)?yīng)用���、用戶、內(nèi)容�、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn)��,并通過遞進(jìn)式的數(shù)據(jù)鉆取實(shí)現(xiàn)高效的安全分析���。
基礎(chǔ)組網(wǎng)功能力
部署模式 :支持路由模式�、二層透明模式���、交換模式�、混合模式以及三層路由旁路模式接入�。 路由特性: 默認(rèn)路由、靜態(tài)路由��、策略路由、支持RIP��、RIPng��、OSPF��、BGP���、VRRP等動態(tài)路由�����。 IP協(xié)議: 支持IPV4�����、IPV6雙棧���。 NAT :支持對源目的地址、端口的轉(zhuǎn)換����;包括一對一,一對多��,多對一,多對多地址轉(zhuǎn)換方式�����。 負(fù)載均衡 :支持基于IP���、ISP�、應(yīng)用�、用戶、服務(wù)等的多鏈路負(fù)載均衡���,支持DNS流量的負(fù)載均衡,支持基于服務(wù)器地址的負(fù)載均衡����;支持IPSec VPN的多鏈路備份和負(fù)載。 接口兼容性: 與各廠商交換機(jī)兼容����,可實(shí)現(xiàn)雙工速率自適配。 網(wǎng)絡(luò)服務(wù): 支持DHCP服務(wù)器��、DNS透明代理�、ARP代理等網(wǎng)絡(luò)服務(wù)���。 VPN: IPSec VPN、SSL VPN�����、L2TP�、PPTP、GRE���、 IPSecVPN支持國密算法���。 虛擬系統(tǒng): 支持虛擬系統(tǒng)路由、交換��、監(jiān)控��、審計(jì)�����、安全���、防護(hù)等全隔離���。 高可靠性: 支持雙機(jī)熱備功能���,策略和會話自動同步,切換丟包少于3個 �,具備HA狀態(tài)同步。
精細(xì)化訪問控制
訪問控制: 支持基于IP�、安全域、VLAN����、時間、用戶�、地理區(qū)域、服務(wù)協(xié)議及應(yīng)用等多種方式進(jìn)行訪問控制�,支持一條安全策略配置應(yīng)用控制、入侵防護(hù)���、URL過濾、病毒檢測�、內(nèi)容過濾、網(wǎng)絡(luò)行為管理等高級訪問控制功能��,并支持安全策略的快速檢索����,冗余策略分析����,具備策略組配置��,可排名可命名�����。 IP地址(組)���,服務(wù)(組)在重復(fù)配置時滿足冪等性���。 統(tǒng)計(jì)功能 :支持流量統(tǒng)計(jì)和策略命中統(tǒng)計(jì)功能,靈活查看和檢索����,策略命中計(jì)數(shù)器可清零。 行為管控 :支持對HTTP��、SMTP�����、POP3、IMAP����、FTP、TELNET協(xié)議進(jìn)行細(xì)粒度的控制�����,過濾不受信任的網(wǎng)絡(luò)行為�。 用戶認(rèn)證: 支持基于web的無客戶端方式的用戶認(rèn)證,具備集成AD活動目錄���、LDAP����、RADIUS的第三方認(rèn)證���。 文件過濾: 不基于后綴名方式實(shí)現(xiàn)對文檔�����、壓縮、歸檔三大類共30多種常用文檔類型過濾。 重命名便捷性: IP地址(組)��,服務(wù)(組)在被生效策略引用后���,命名可更改����。 郵件過濾 :支持對郵件收發(fā)件人進(jìn)行過濾��,基于RBL黑名單及自定義IP地址黑名單兩種方式的反垃圾郵件支持�����。 URL過濾: 預(yù)置86大類URL資源庫��,可手動離線或自動在線進(jìn)行更新升級�����,支持URL云查詢�����,支持云端URL查詢分析��,支持自定義URL過濾。 內(nèi)容過濾: 實(shí)現(xiàn)HTTP���、FTP�����、POP3�����、SMTP��、IMAP五種應(yīng)用協(xié)議的雙向內(nèi)容傳輸過濾����,支持預(yù)定義敏感信息庫及自定義敏感信息庫兩種方式進(jìn)行敏感信息定義��。 長連接 :支持長鏈接����,且長鏈接狀態(tài)在WEB界面可配置和展示 策略引用統(tǒng)計(jì): IP、服務(wù)被策略調(diào)用后有引用計(jì)數(shù)機(jī)制(防誤刪資源)����,有調(diào)用策略定位信息���。 帶寬管理:支持根據(jù)IP地址���、用戶���、服務(wù)、應(yīng)用����、時間等信息劃分虛擬QoS通道進(jìn)行帶寬管理,支持多層級調(diào)度類嵌套的最大帶寬限制和最小帶寬保證��。
一體化威脅防護(hù)
攻擊防護(hù): 支持攻擊防護(hù)類型包括:Flood(SYN Flood����、ICMP Flood、UDP Flood��、IP Flood)�����、惡意掃描(禁止tracert�����、IP地址掃描攻擊、端口掃描)���、欺騙防護(hù)(IP欺騙��、DHCP監(jiān)控輔助檢查)�����、異常包攻擊(Ping of Death��、Teardrop��、IP選項(xiàng)�����、TCP異常�����、Smurf����、Fraggle、Land�����、Winnuke�����、DNS異常�����、IP分片�����、ICMP管控(禁止ICMP分片��、禁止路由重定向報(bào)文��、禁止不可達(dá)報(bào)文�����、禁止超時報(bào)文�����、ICMP報(bào)文大小限制)�����、應(yīng)用層Flood(DNS Flood����、HTTP Flood)、SYN Cookie��。 病毒防護(hù) :搭載人工智能引擎�,能免疫90%以上的加殼和變種病毒,并支持病毒云查殺技術(shù)對HTTP����、FTP、SMTP�����、POP3和IMAP流量進(jìn)行病毒查殺���。 入侵防御: 可識別并阻斷3000余種漏洞入侵和間諜軟件��,支持對拒絕服務(wù)�����、緩沖區(qū)溢出��、惡意掃描�、木馬后門、病毒蠕蟲�、僵尸網(wǎng)絡(luò)��、跨站腳本��、SQL注入���、WEB攻擊��、弱口令掃描等入侵行為防御���,支持生成動態(tài)策略。
可視化智能管理
設(shè)備管理 :支持SNMP�、Web界面(Http、Https)�、命令行界面(SSH��、Console�����、CLI)��。圖形化用戶接口(GUI)����,可按用戶角色定義用戶權(quán)限 管理權(quán)限: 支持超級管理員����、策略管理員和審計(jì)管理員三權(quán)分立管理,支持自定義管理員權(quán)限�。 網(wǎng)絡(luò)分析: 以應(yīng)用程序、用戶�����、IP地址���、國家/地區(qū)為主視角���,通過字節(jié)數(shù)�、會話��、威脅����、內(nèi)容、URL五個維度排名統(tǒng)計(jì)�����,展示用戶網(wǎng)絡(luò)當(dāng)前的活動狀態(tài)及策略使用情況定位網(wǎng)絡(luò)中的異常行為���。 威脅分析: 以威脅活動�、訪問惡意URL的主機(jī)���、域名過濾、訪問惡意域名的主機(jī)等策略為主視角���,關(guān)注智慧防火墻捕捉到的網(wǎng)絡(luò)中的高級威脅行為�����。從而判斷內(nèi)網(wǎng)中是否有主機(jī)已經(jīng)失陷�,或智慧防火墻當(dāng)前的安全策略是否存在安全漏洞。 支持對DNS請求域名進(jìn)行過濾����,所過濾域名支持通配符。 阻斷分析: 智慧防火墻通過展示應(yīng)用�、用戶、威脅���、內(nèi)容���、域名、URL的阻斷事件���,用戶可以判斷網(wǎng)絡(luò)中的惡意行為及有問題的用戶�,也可以判斷安全策略中是否存在誤攔截正常行為的情況�����。 日志輸出: 支持Syslog日志輸出�、支持流量日志、威脅日志�、域名日志����、URL過濾日志�����、郵件過濾日志�����、行為日志等多維度中文可視化分析和日志外發(fā)�,并支持基于IP、用戶����、接口、地區(qū)���、應(yīng)用等多達(dá)90多種過濾條件模糊搜索自定義時間段內(nèi)的歷史日志���。 監(jiān)控分析 :支持會話監(jiān)控�、用戶監(jiān)控、資產(chǎn)監(jiān)控����、路由監(jiān)控����、系統(tǒng)資源監(jiān)控��。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
數(shù)據(jù)驅(qū)動安全創(chuàng)新
充分運(yùn)用奇安信集團(tuán)儲備豐厚的安全大數(shù)據(jù)和互聯(lián)網(wǎng)威脅情報(bào)�����,并與云端�����、終端安全系統(tǒng)展開智能協(xié)同����,以數(shù)據(jù)驅(qū)動、協(xié)同聯(lián)動打破傳統(tǒng)靜態(tài)�����、被動���、孤立的防護(hù)模式局限性�,使安全有效性和防御實(shí)時性實(shí)現(xiàn)了跨越式提升。
系統(tǒng)架構(gòu)高效可靠
采用卓越的第四代SecOS操作系統(tǒng)���,基于單引擎異步并行處理�����、管理和數(shù)據(jù)平面分離及諸多數(shù)據(jù)處理機(jī)制優(yōu)化�,設(shè)備可在大流量�、復(fù)雜場景、多安全功能開啟情況下始終保持高性能�,并確保在極端條件下依然穩(wěn)定可靠。
全景式平臺化管理
提供豐富的平臺化安全管理工具����,針對規(guī)模化部署場景��,通過 “安全管理分析中心(SMAC) ” ���、“網(wǎng)絡(luò)威脅感知中心”等配套平臺�����,可對多達(dá)上千臺設(shè)備實(shí)現(xiàn)集中狀態(tài)監(jiān)控�����、統(tǒng)一管理運(yùn)維�����、全網(wǎng)分析預(yù)警和全局處置響應(yīng)�����。
您當(dāng)前位置: