《我国网络安全产品图文综合介绍.docx》由会员分享,可在线阅读,更多相关《我国网络安全产品图文综合介绍.docx(13页珍藏版)》请在第一文库网上搜索。
1、我国网络安全产品图文综合介绍(2017.08.17)一、应用防火墙(FW系列产品)FW系列应用防火墙提供网络安全域划分、安全策略等安全手段以实现网络边界安全防护,在不同的网络安全域(如内部网络和外部网络)之间建立安全检查点,通过安全策略对进、出不同网络安全域的数据访问行为进行安全控制,确保网络访问的合法性。产品基于高性能硬件架构,提供基于用户及应用的访问控制功能,支持入侵防御、URL过滤等特性。产品配备由专业安全研究团队维护的APP-ID特征库,能够识别应用程序,无需考虑协议以及端口,并以此为基础匹配安全策略,实现对于网络行为的管控;通过识别和匹配用户而非仅识别IP地址,实现无论用户位于何处,
2、均可保证安全策略能够始终作用于对应的用户;能够根据不同业务系统特点,配置对应安全策略的有效时间,保障业务运行安全、高效。产品主要应用场景支持应用控制.入侵防御.URL过滋等安全功凭,实现深入的应用层攻击I:富的安全功能防护:。业漏洞陈团队提供实时可乂活升级的攻击特征阵:内置业防病毒引孽.可行效防止病毒威胁基于用户及应用选于用户都鲁应用访问控制策略,保证不论用户物理位置如何变化,使用的访何控制 什么种类的应用程序,只要K用户权限不变.安全策略就始终蒙跟用户.富的NAT能力支持源地址NAT、H的地址NAT.一对NAT.端口块NAT、对称NAT、NAT64等NAT方式:支持B冲应用协议:支持纨播NA
3、T.强大的网络特性支持1PlPv6,支持静态路由、策略路由、RIPvl/2. OSPF. BGP等同种路由出议,支持MPLSVPN.支持组播协议.支持虚拟化防火堵.应用能力按甫调度支持N:M虚拟化,可将N台设笛虚拟成个资源池,再将费源池按需分成M台逻辑设备.实现云计尊环境卜资源池的动态调度.全内置VPN支持 IPSccVPN、L2TPVPN. GRE VPN. SSL VPN.并且全内置便件加密芯片 M少安全建设投入.性能优升基JF主研发的硬件架构appx.保证高带宽以及当第略卜超定运行.并可通过N:M虚拟化进行各设番性能聚合.实现性能的倍增.H能运维模块通过统计会话H志门动生成安全第略模拟业
4、务处理过程,及时发现故障并解决.FW系列应用防火墙可广泛应用于园区网、数据中心网络区域隔离、网络出口及边界NAT地址转换、分支机构安全互联等场景。emjDHWN)KZXtnHI,再H 至 5v . MmAsnnmam 加皿切也” ttSOMD.KHm内第次全城HK ttrf豆礴B映土FWICXX) mnrnCPiec VPN1FW1OOOFW1000二、入侵防御系统(IPS系列产品)IPS系列入侵防御系统提供针对网络应用层攻击的深度检测与智能防御能力,通过集成专业的漏洞库、病毒库和应用协议库,实现针对系统漏洞攻击、病毒蠕虫、DDoS攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的应用层深度
5、防御。产品增加了敏感数据保护能力、未知威胁防御能力以及深度应用感知能力,提供了更精准的检测、更优化的管理能力,实现了对网络基础设施、服务器等用户关键设施的全面保护。技术特点传及说则威胁检测引孥n需防逃逸检测引擎、协议智能推导引争.协议语义薪析引擎和虚拟讣境检测引擎.全面实现多种安全威胁的发现,依测.深度应用层攻击检泅与防御具备全面的,7应用检清与防御能力支持对缓冲溢出攻小、蜻虫、木9,病将、SQL注入.网页其改、恶意代码、网络的饱、间谡软件、DoS/DDoS、流量异常等攻击的防如.敏将数据保护能力具备应用识别.敏感数据识别能力,可以展于时间生效相应的防护策略,对用户的关馒数据进行保护.防高级逃
6、逸攻击能力续于智能数据包亚组技术时逃逸攻击进行深度检避免黑客烧过安全检窝.专业病成防护能力内置专业病毒库.支持新代选拟脱光和行为打新技术支持防御文ft空、网络型和混合里等各类病毒变种攻击防护能力支持对分片逃逸、乱序逃逸、茶码变形逃逸等变件攻击进行检测及KW.专业特征毒团队实时搬踪国内外虻新安全技术提供集漏刑库.病毒陈.町汉库卜一体的专业特征忤.特征库完全兼容CVE.虚拟化能力II番乡租户环境卜的资源统划分.第略统管理能力.不同租户之间可以实现转发隔周及安全自鼠控.深度报文精溶能力支持富的网络特性,可以识别并冷清QinQ、PPPoE. MPLS. GRE等特殊封装的M络报文安全可视化能力对用户整
7、体安全风险进行评级.针时攻击级别较高的攻击事件提供安全解决方案.IPS系列入侵防御系统可应用于互联网出口攻击防护及敏感数据防泄漏、网络核心内部攻击及病毒防护、DMZ(demilitarized zone,隔离区)区域及数据中心业务系统保护、广域网边界病毒木马防扩散等使用场景。三、Web应用防火墙(WAF系列产品)WAF系列Web应用防火墙通过对来自Web客户端的各类请求进行深度内容检测和验证,对非法的请求和内容予以实时阻断,从而准确有效防护SQL注入、跨站脚本、网页挂马等常见Web攻击,为Web应用提供保护。产品具有高效、完备的Web威胁深度防护、Webshell检测、协议语义解析引擎、Web
8、类漏洞扫描防护、网页防篡改、Web应用优化等能力,可以全面保证用户Web应用的安全,随时应对最新的Web安全威胁。技术特点实时Web漏洞,1描防护自主研发WebShcll检测针对性的M页防其改能力OWASPTOP10 攻击防护Web服务器/感信息降藏Web 乂 DDoS 防护HTTP协议加固Web服务器却固Web流脑优化CC攻击、慢速DDoS等.简要说明收于指纹识别及行为分析引擎,对主流扫描工具、异常探测行为进行实时阻断.可对SQL注入、跨站脚本攻击.会话劫持等攻击进行防护.采用H E研发的WebShcH风险分位检测引跖 准确用断WcbShM上传及连接行为.通过采用向右研发的页面指纹技术和门名
9、的技术.对动态及静态灾面提供针对性防林改方案.深入分析OWASPTOP10及各种最新Web攻击原理,提供针对性检溶方法.确保防护策略及时有效.可对服务器版本号、操作系统类型等政里信息进行隐藏,避免被攻击旨收集、利用保护Web服务器敏感信息不泄露支持拒绝服务攻击防御,抵御针对Mb的应用层DDoS攻击.比力支持HTTP协议加固:非标准协议过渔、Cookie正规化、缓冲区浜出保护.支持Web服务器加固:服务器信息除敏、网络爬虫检测和阻止对Web类应用进行SSL加切卸载、负载均衡.提升用户应用体验.保障业务可靠性.WAF系列Web应用防火墙针对各类Web服务器的安全威胁事前预防、Web攻击事中防护、W
10、eb页面事后恢复、以及Web应用优化等使用场景提供服务。Internet献SQUtA. XSSWWeb奥ttffi期个7B38色息虺由的IPWebShdk传及5铝1睁Web0ttAttl$arSSUKKHUl反向代观刖8引沆WAF3000fiESESni四、异常流量清洗系统(Guard、Probe系列产品)异常流量清洗系统是专业防御DDoS攻击的产品,包括:异常流量检测Probe、异常流量清洗Guard,异常流量清洗业务管理平台,Probe用于实时检测DDoS攻击,Guard用于对DDoS攻击流量进行实时阻断,配合形成异常流量清洗系统,可以自动发现网络中的DDoS攻击并进行实时阻断,确保正常业
11、务不受攻击影响。产品具备精确有效的DDoS攻击智能检测与防御技术,支持全方位的DNS攻击防护、智能自学习防护模型、自动流量牵引和灵活的流量回注,具备很好的扩容性,完整支持主流路由协议,具备领先的路由组网能力。技术特点简要说明全面DDoS攻击防范支持塔干 IPv4八6 双栈 F的 SYN/ACK Flood. ICMP Flood、UDPFloods DNS Query Flood. HTTP Get Flood、CC Connections Flood等常见DDoS攻击手段的防护.可对双向流量进行检测及防护Guard支持在线部署.支持异常流量检泅和防护体化,可以对双向流量进行实时清洗防护.模蝴
12、攻击检测能力隹攻击源、防护对象不确定的情况卜,通过全局检泅方式统计TOPN攻击,恭于TOPN信息配置精细防护策略.内部集成溯源分析能力平台内部集成一套抓包溯源与攻击门动分析11具,帮助用户对DDoS攻击追踪溯源,并支持一键提取攻击特征.未知攻击门学习能力支持旅量夹变检测、应用行为突变检测、报文信息夬变检测能力建立门动学习模型.可实现未知攻击防护。协议漏洞或胁防护支持畸形包攻击防就,支持针对协议漏洞的崎形包攻击防范,比如 Land. Smurf、Fraggle Tear Drop XMnnukeo基丁, NctFknv/NctStrcam/SFbw协议的流量检测方式(DFI)、深度数据包检测方式
13、(DPI).多种异常流届检测方式攻击取证名租户门服务能力豆杂网络适应能力支持抓包溯源功能.支持抓取清洗前、清洗后、清洗无弃的报文进行分析:针时抓包文件可以进行攻击源IP溯源,并提取攻击报文中的攻击特征下发到清洗设备过渡。多租户环境下,支持租户账号分配、检测清洗策略臼配置、租户管理权限划分以及报去林独导出.旁路部署模式下.支持通过BGP技术进行流量牵引.流量回注技术可使用GRE、策略路由、MPLS等技术.异常流量清洗系统可应用于互联网出口双向DDoS攻击防护、.业务系统前端应用层DDoS攻击防护、DNS服务器前端DDoS攻击防护等场景。mooGR/. Uitt%与“匕t:血F 及 JLM*配应介
14、*SML WWZP 豪 HSXC1ODaSC*. q内B)事帆4仍WtOOoSQAORSZ善护.*H OMmfvCNK fwapewfadlN 僭4 3dB孱zmg五、物联网应用安全控制系统(DAC系列产品)DAC系列物联网应用安全控制系统提供对物联网、视频监控网等场景使用的白名单准入控制及应用控制功能,实现对物联网全网范围内前端IP设备和传输的流量进行精确管控,只有通过认证的设备才允许接入,只有合法的应用才允许在网络中传输,防范非法私接、设备仿冒、非法扫描、DDoS攻击等。技术特点简要说明物联网应用识别能力可以比较全面的识别物联网常用应用和协议,可以准确识别国标GB28181和主流监控厂商私有的各类视频应用.各类常用的管理协议及数据采集协议,可以比较完整的
免费区 
