核心功能

網(wǎng)絡(luò)攻擊防護(hù)

有效防御緩沖區(qū)溢出、SQL注入、暴力猜測、DoS攻擊、掃描探測、蠕蟲病毒、木馬后門等常見攻擊。

訪問控制

支持基于接口／安全域、地址、用戶、服務(wù)、會話、速率、應(yīng)用和時間的防火墻訪問策略，支持DoS/DDoS防護(hù)及應(yīng)用識別等多種安全特性。

惡意代碼查殺

擁有海量病毒特征庫和專業(yè)的惡意URL庫，精準(zhǔn)識別并清除病毒、木馬、蠕蟲、后門、間諜軟件、惡意程序。

網(wǎng)絡(luò)適應(yīng)性

支持MCE\IPSEC、802.1Q、GRE、OSPF、VRRP、BGP、IPv4/IPv6等網(wǎng)絡(luò)特性，并支持PPPoE、DHCP、VLAN、Trunk等多種接入方式。

APT防御

可對接業(yè)界主流的沙箱進(jìn)行聯(lián)動，并支持基于異常行為分析，對可疑文件的安全性進(jìn)行高級模擬分析。

產(chǎn)品優(yōu)勢

高性能轉(zhuǎn)發(fā)平臺

一體化報文處理引擎，一次解析，多安全引擎統(tǒng)一處理。高精度流重組檢測技術(shù)，有效的檢測出隱藏在數(shù)據(jù)包中的攻擊。

安全可視

應(yīng)用、用戶、內(nèi)容、威脅、地理位置等多維信息以圖形化呈現(xiàn)，客戶可以清晰、直觀地感知網(wǎng)絡(luò)流量異常和存在的攻擊行為。

云向管理

設(shè)備自動注冊云端管控平臺，支持特征庫、版本批量升級，設(shè)備在線狀態(tài)、應(yīng)用流量、健康信息監(jiān)控的集中監(jiān)控。

應(yīng)用場景

互聯(lián)網(wǎng)出口

域間隔離

存在的問題

缺少針對應(yīng)用層的安全防護(hù)，無法抵御來自互聯(lián)網(wǎng)的針對漏洞的攻擊、蠕蟲病毒、木馬等缺少抗DDoS攻擊的手段，無法對應(yīng)用的使用進(jìn)行精準(zhǔn)管控，如P2P、網(wǎng)游、QQ等。

解決方案

開啟IPS、AV防護(hù)功能，精準(zhǔn)識別協(xié)議，抵御漏洞攻擊、蠕蟲病毒、木馬等應(yīng)用層攻擊。抵御網(wǎng)絡(luò)層和應(yīng)用層的DOS/DDoS攻擊對內(nèi)部網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)了精準(zhǔn)化的管控，工作時間拒絕網(wǎng)購、聊天、看視頻等。

存在的問題

缺少內(nèi)部區(qū)域間的防護(hù)手段,已受到病毒感染的主機(jī)會對其他主機(jī)和服務(wù)器發(fā)起攻擊,關(guān)鍵區(qū)域缺少網(wǎng)絡(luò)監(jiān)管和安全審計,內(nèi)部攻擊無法溯源。

解決方案

對內(nèi)部不同安全等級的區(qū)域進(jìn)行邏輯隔離,并開啟訪問控制等技術(shù)措施開啟IPS防護(hù)和AV防護(hù)功能,避免蠕蟲病毒、木馬等造成內(nèi)部蔓延,保護(hù)核心的關(guān)鍵區(qū)域網(wǎng)絡(luò)記錄攻擊日志,便于進(jìn)行威脅分析和取證。

零信任安全

安全感知

數(shù)據(jù)安全

安全接入

邊界安全

安全審計

關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)管

重要信息系統(tǒng)安全監(jiān)管

公共場所無線上網(wǎng)信息安全系統(tǒng)

互聯(lián)網(wǎng)金融詐騙防范打擊

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)防范打擊

互聯(lián)網(wǎng)內(nèi)容安全監(jiān)管

核心功能

產(chǎn)品優(yōu)勢

應(yīng)用場景