綜合安全網關您當前的位置:首頁 > 首頁 > 安全產品 > 綜合安全網關 >
產品概述
盡管國際著名 IT 咨詢機構 Gartner 在對下一代防火墻進行了定義,但隨著云計算、Web2 0、移動互聯網、物聯網等新興應用技術一起被廣泛
盡管國際著名 IT 咨詢機構 Gartner 在對下一代防火墻進行了定義,但隨著云計算、Web2.0、移動互聯網、物聯網等新興應用技術一起被廣泛使用,我國的網絡安全形勢變得日益嚴峻,Gartner 在2009 年白皮書中對定義 NGFW 的定義已無法覆蓋細節技術需求時的認知已經明顯不足,定義的下
一代防火墻產品在國內的網絡環境下并不能產生很好的防護效果。我司深入解讀公安部推出的GA/T1177-2014《信息安全技術 第二代防火墻安全技術要求》的下一代防火墻標準,在贊同 Gartner給出下一代防火墻的定義與觀點的基礎上,又針對應用和用戶識別、應用安全控制、內容安全防護、性能處理能力四個方面對下一代防火墻進行改進與優化。
有觀點認為,“世界上只有兩類機構:一類是已遭受黑客攻擊的機構,另一類是不知道自己曾遭受黑客攻擊的機構”。對此,美國司法部長 Eric Holder、前美國國家安全、基礎設施保護和反恐協調官 Richard Clarke 以及聯邦
調查局局長 James Comey 都表示認同。從政府機構、全球銀行業巨頭大型零售商乃至最具安全意識的國防承包商等各類機構都曾深受其害。
傳統的網絡安全設備,如防火墻、入侵檢測系統、防病毒軟件、反垃圾郵件系統等,均已遠遠不能滿足用戶對自身網絡的安全防護訴求。具體表現如下:
? 基于端口的訪問控制已失效
? 基于IP地址的訪問控制已不可靠
? 入侵防御設備應用安全防護體系不完善,只能針對操作系統或者應用軟件的底層漏洞進行防護,缺乏針對Web 攻擊威脅的防御能力,對 Web 攻擊防護效果不佳
? 網絡應用可見性差
01
—
產品介紹
下一代防火墻是面向應用層設計,能夠精確識別用戶、應用和內容,具備完整安全防護能力,能夠全面替代傳統防火墻,并具有強勁應用層處理能力的全新網絡安全設備,下一代防火墻解決了傳統安全設備在應用管控、應用可視化、應用內容防護等方面的巨大不足,同時開啟所有功能后性能不會大幅下降。下一代防火墻不但可以提供基礎網絡安全功能,如狀態監測、VPN、抗 DDos、NAT 等;還實現了統一的應用安全防護,可以針對一個入侵行為中的各種技術手段進行統一的檢測和防護,如應用掃描、漏洞利用、WEB 入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等。下一代防火墻可以為不同規模的行業用戶的數據中心、廣域網邊界、互聯網邊界等場景提供更加精細、更加全面、更高性能的應用內容防護方案。其核心理念是在用戶網絡邊界建立以應用為核心的網絡安全策略,通過逐層遞進方式實現用戶應用行為的可視、可控、合規和安全,最終保障網絡應用被安全高效的使用。更精細的應用層安全控制:
1、貼近國內應用、持續更新的應用識別規則庫
2、支持包括 AD 域、Radius 等多種用戶身份識別方式
3、面向用戶與應用策略配置,減少錯誤配置的風險
更全面的內容級安全防護:
1、基于攻擊過程的服務器保護,防御黑客掃描、入侵、破壞三步曲
2、強化的 WEB 應用安全,支持多種 SQL 注入防范、XSS 攻擊、CSRF、權限控制等
3、完整的終端安全保護,支持漏洞、病毒防護等
4、雙向內容檢測,功能防御策略智能聯動
02
—
主要功能
1 用戶身份識別
2 日志記錄和統計報表
3 應用層防護
4 入侵防護
5 URL 過濾
6 防病毒
7 內容過濾
03
產品優勢
1 精細的應用層安全防護
2 WEB 應用的安全防護
1. 防 SQL 注入攻擊
2. 防 XSS 跨腳本攻擊
3 應用層帶寬管理
4 IPS 漏洞防護
5 網絡病毒防護
6 線速的狀態檢測防火墻
7 下一代防火墻設備采用串接方式接入網絡,支持透明模式,路由模式和旁路模式。
詳情可致電我司,歡迎您來我司洽談。
