您的位置:首页 产品与案例 产品与案例 产品

产品概述

 随着IT建设的不断深入和完善,计算机软硬件系统的运行维护已经成为单位领导和信息服务部门普遍关注和不堪重负的问题。在经常出现的运维问题中,绝大部分是由操作流程失误及人员的误操作引起,企业迫切需要引入一套完善的运维管理解决方案。中科新业集多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,推出“网络哨兵·运维堡垒机”。产品针对于核心资产的运维管理,再现操作行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,有效解决了信息化监管中的一个核心问题。“网络哨兵·运维堡垒机”遵循运维事件事前防范、事中控制、事后审计的设计原则,具备“全面的运维审计”、“更严格的审计管理”、“高效的处理能力”、“丰富的报表展示”、“完善的系统安全设计”的特点。

在应用需求的不断推动下,网络技术得到了飞速发展,随着万兆到核心、千兆到桌面、Web2.0、虚拟化、物联网、网络音频/视频、P2P、云计算等各种新应用、新业务层出不穷,传统的基于端口进行应用识别和访问控制的防火墙,已远远无法满足各种新应用下安全防护的需求。中科新业集多年信息安全领域运维管理与安全服务的经验,推出全新下一代防火墙。产品核心理念是在用户网络边界建立以应用为核心的网络安全策略,通过逐层递进方式实现用户/应用行为的可视、可控、合规和安全,最终保障网络应用被安全高效的使用。产品具备“更精细的应用层安全控制”、“更全面的内容级安全防护”的特点,包括了:精细的应用层安全防护、WEB应用的安全防护、应用层带宽管理、IPS漏洞防护、网络病毒防护、线速的状态检测防火墙等产品优势技术。

 


特性与功能

实时监控

实时提供CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息;提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等;提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理;

包过滤与状态检测

提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTPHTTPSMTPRTSPH.323Q.931H.245 RTP/RTCP)、SQLNETMMSPPTP等;传输层协议:TCPUDP

NAT地址转换

支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能;可配置支持地址转换的有效时间;支持多种NAT ALG,包括DNSFTPH.323SIP

抗攻击特性

支持防御LandSmurfFraggleWinNukePingof DeathTear DropIP SpoofingSYN FloodICMP FloodUDP FloodDNS Query FloodARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MACIP绑定功能;

应用访问控制策略

支持对1000种以上应用、2500种以上应用动作,可以识别P2PIMOA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议;支持自定义规则; 提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定;

IPSEC VPN

支持AESDES3DESMD5SHA1DHRC4等算法,并且支持扩展国密办SCB2等其他加密算法支持MD5SHA-1验证算法;支持各种NAT网络环境下的VPN组网;支持第三方标准IPSec VPN进行对接;*总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策略;

APT检测

内置超过20万的病毒,木马,间谍软件等恶意软件特征库,并且在不断的持续更新特征内容;支持通过安全云实现虚拟沙盒动态检测技术。可检测未知威胁在沙盒中对注册表、文件系统等的修改,通过云端联动的方式快速更新到各节点设备中,可实现快速统一的防护未知攻击;

IPS入侵防护

漏洞特征库: 3500+,能够自动或者手动升级;防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等;防护对象分为保护服务器和保护客户端两大类,便于策略部署;漏洞详细信息显示:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容;支持自动拦截、记录日志、上传灰度威胁到“云端”;

病毒防护

支持基于流引擎查毒技术,可以针对HTTPFTPSMTPPOP3等协议进行查杀;能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒;内置10万条以上的病毒库,并且可以自动或者手动升级;检测到病毒后支持记录日志、阻断连接;


扫一扫关注我们