信息安全

网络设备/信息安全/智能会议平台

入侵防御系统(IPS)

产品概述

入侵防御系统(IPS:IntrusionPreventionSystem)可帮助企业识别恶意流量并主动拦截此类流量进入企业网络。 企业可将 IPS 功能部署到入栈流量方向,以监控并检查入栈流量中是否存在漏洞和漏洞利用程序;如果检测到威胁,则按照安全防御策略采取适当的措施,比如阻止访问、隔离主机或阻止访问外部网站以免引入潜在威胁等。

产品特点

入侵防御可以提供针对蠕虫、病毒、木马、僵尸网络、间谍软件、广告软件、CGI(Common Gateway Interface)攻击、跨站脚本攻击、注入攻击、目录遍历、信息泄露、远程文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具、后门等攻击的防护措施,全方位防御各种攻击,保护网络安全。

典型组网图

企业各部门网络前面部署ids,保护各网络应用的安全。

入侵检测系统(IDS

产品概述

入侵检测系统(intrusion detection system,简称“IDS”),是威胁检测、分析与管理产品,该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

产品特点

监测并分析用户和系统的活动

核查系统配置和漏洞

对操作系统进行日志管理,并识别违反安全策略的用户活动

针对已发现的攻击行为作出适当的反应,如告警、中止进程等

典型组网图

上网行为管理(AC)

产品概述

上网行为管理(AC)是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。比如,限制公司员工访问某一些网页,限制使用QQ、微信等软件,针对每台电脑带宽做限制等。

产品特点

网页访问过滤

网络应用控制

带宽流量控制

信息内容审计

上网行为分析

典型组网图

网闸

产品概述

网闸属于物理隔离的双主机设备,使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。

产品特点

安全高效的体系架构,隔离中间走的是私有协议。

专用的隔离交换模块 。

操作系统安全可靠 ,内外网主机模块应采用自主安全可靠的操作系统。

深度应用层解析过滤能力。

深度应用层攻击防御能力 。

典型组网图

堡垒机

产品概述

在信息系统的运维操作过程中,经常会出现多名维护人员共用设备(系统)帐号进行远程访问的情况,从而导致出现安全事件无法清晰地定位责任人。系统为每一个运维人员创建唯一的运维帐号(主帐号),运维帐号是获取目标设备访问权利的唯一帐号,进行运维操作时,从而准确定位事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷,有效解决帐号共用问题。

产品特点

不影响原有网络
不加装客户端
支持双机热备
网管操作录像
统一系統口令管理

 

 

防火墙

产品概述

防火墙可以联动其它安全设备,主动防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。

产品特点

卓越性能

内置转发、加密、模式匹配三大协处理引擎,有效将小包转发性能、IPS、AV业务性能以及ipsec业务性能提升2倍,内置AI算法专用加速硬件,具备8TOPS 16位浮点算数能力,有效支撑高级威胁防御模型加速

智能防御

内置NGE、CDE和AIE三大威胁防御引擎,NGE作为NGFW检测引擎,提供IPS、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害,CDE可提供深度数据分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率

极简运维

融合云管理方案,即插即用,实现极速简易开局。安全控制组件化融入AC-Campus,实现统一管理,策略下发,有效提升防火墙运维管理,全新的web UI2.0,以威胁可视化定义安全界面,大幅提升易用性,简化运维

安全丰富的IPV6能力

IPV6网络切换能力

IPV6策略管控能力

IPV6安全防护能力

IPV6业务可视能力

智能选路

静态智能选路

动态智能选路

基于IPSec/internet/Mpls选路

产品功能

应用识别与管控、云管理模式、云应用安全感知

入侵防御与web防护、防病毒、APT防御、数据防泄漏

带宽管理、URL过滤、行为和内容审计

负载均衡、业务智能选路

SSL加密流量检测、SSL卸载、Anti-DDos

用户认证、安全虚拟化、安全策略管理

丰富的报表、路由特征、部署及可靠性

典型组网图

应用防火墙WAF

产品概述

Web应用防护墙 (Web Application Firewall,简称WAF)是通过执行一 系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

产品特点

异常检测协议
增强输入验证
基于规则的保护和基于异常的保护
状态管理

典型组网图