微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
國內防火墻,防火墻排名,防火墻品牌,硬件防火墻,下一代防火墻排名,防火墻產品,防火墻廠商,企業防火墻
國內防火墻,防火墻排名,防火墻品牌,硬件防火墻,下一代防火墻排名,防火墻產品,防火墻廠商,企業防火墻

ANYSEC-下一代防火墻

產品介紹:中科網威下一代防火墻產品,基于L2-7層訪問應用控制,集成了防火墻、IPS入侵檢測、DDoS/DOS防護、AV病毒防護;實現對內網全面安全防護,如應用掃描、病毒檢測防護、Web應用防護、木馬黑客防護、流控帶寬管理、多線路負載均衡等。可為企業、運營商、高端行業用戶提供卓越性能的安全防火墻方案。
產品概述
功能優勢
典型應用
解決方案

隨著云計算、Web2.0、移動互聯網、物聯網等新興應用技術一起被廣泛使用,我國的網絡安全形勢變得日益嚴峻,在應用需求的不斷推動下,網絡技術得到了飛速發展;而網絡技術的進步則又反過來推動應用的發展,應用與網絡之間是相輔相成、相互促進的。隨著萬兆到核心/千兆到桌面、Web2.0、虛擬化、物聯網、網絡音頻/視頻、P2P、云計算等各種新應用、新業務層出不窮,傳統的基于端口進行應用識別和訪問控制的防火墻,已遠遠無法滿足各種新應用下安全防護的需求,中科網威推出全新下一代防火墻。

1.jpg

      中科網威下一代入侵防火墻,基于2-7層訪問應用控制,識別1000多種應用和上千種網絡行為動作,具備12000多條漏洞特征庫、木馬插件等惡意內容特征庫、1000多條Web應用威脅特征庫,可以全面識別各種應用層和內容級別的各種安全威脅。可為企業、電信運營商和數據中心、高端行業用戶提供高水平的卓越性能的內網安全防火墻方案。

備注:中科網威下一代防火墻產品提供免費試用,詳情可咨詢右側在線客服。


下一代防火墻.jpg

1、應用安全防護

 中科網威下一代防火墻可以識別1000多種應用,識別上千種網絡行為動作,還可以與多種認證系統(AD、LDAP、Radius等)無縫對接,自動識別出網絡當中IP地址、MAC地址、用戶身份對應的用戶信息,并建立組織的用戶分組結構;滿足了普通互聯網邊界行為管控的要求。可以識別和控制豐富的內網應用,如迅雷P2P、RDP、Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、用友NC、U8、SAP、LDAP等,針對用戶應用系統更新服務的訴求,中科網威下一代防火墻還可以精細識別Microsoft SHAREPOINT、奇虎360、Symantec、 Sogou、Kaspersky、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴格的環境下,系統軟件更新服務暢通無阻。通過應用的協議識別制定的二到七層的應用訪問控制策略,可以為用戶提供更加精細和直觀化控制界面,在一個界面下完成多套設備的運維工作,提升工作效率。

2、漏洞掃描防護

中科網威下一代防火墻融合了漏洞防護、Web安全防護等多種安全技術,具備12000多條漏洞特征庫、木馬插件等惡意內容特征庫、1000多條Web應用威脅特征庫,可以全面識別各種應用層和內容級別的各種安全威脅。提供URL過濾、文件過濾、ActiveX過濾、腳本過濾等多種WEB安全防護手段通過對應用流中的數據報文內容進行探測,從而確定數據報文的真正應用。

中科網威下一代防火墻WEB應用防護通過主動防御已知和未知攻擊,實時阻斷各種黑客攻擊,如防SQL注入、XSS攻擊、網站掃描、WEB SHELL、會話劫持攻擊等。中科網威下一代防火墻通過先進的數據包正則表達式匹配原理,可以準確地過濾數據包中包含的跨站式攻擊的惡意代碼,從而保護用戶的WEB服務器安全。

3、智能專業防火墻
中科網威下一代防火墻包含狀態檢測防火墻功能。靈活的安全規則以及多種防護機制保護了網絡免受攻擊,提升了整個網絡的安全性。
NAT支持:支持多種應用協議NAT 穿越和多對一的源地址轉換、一對一的雙向地址轉換以及端口映射等三種類型NAT。 
VPN支持:支持 IPSec VPN、PPTP VPN 功能。 
安全防護:提供全面的 DOS/DDOS 防護機制,支持 SYN Cookie,SYN 代理服務。防御各種網絡攻擊如IP畸形包攻擊、IP假冒、TCP劫持入侵、SYN flood、 Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。 
安全區技術:安全區在防火墻功能的使用,更有效的對內網提供安全保證,這對于基于包過濾和狀態檢測防火墻產品,保護能力將大大提高。

4、IPS入侵防護 

中科網威下一代防火墻支持12000多種流量異常特征庫,并可以按優先級區分不同類型的漏洞攻擊,按“高”,“中”,“低”區分;包括敏感信息泄露DOS攻擊/嘗試獲取用戶特權的攻擊/嘗試獲取管理員特權的攻擊/網絡流量中發現可執行文件的注入/可疑關鍵字和可疑文件的注入/遠程過程調用告警/網絡木馬程序注入/客戶端使用可疑端口通信/可疑的網絡掃描/篡改標準協議和非法事件的告警/潛在的web攻擊/ICMP告警/異常內容告警/公司機密泄露/嘗試用默認賬號竊取信息等。

5、AV病毒防護 

中科網威下一代防火墻內置病毒庫數量100,000+定期持續更新,基于流引擎病毒查殺技術,針對HTTP、FTP、SMTP、POP3、IMAP等協議進行病毒查殺。

6、專業上網行為管理

中科網威下一代防火墻設備可選配上網行業管理模塊,對用戶的上網行為進行細致而靈活的管理,對網絡行為進行規范過濾和記錄,大大提高了員工的工作效率。

7、流量帶寬管理 

中科網威上網行為管理支持數據流的DPI+DFI深度行為識別檢測,支持高達1000多種應用協議識別,可對網絡應用協議和流量進行準確類型識別,包括常規的HTTP、FTP等應用、P2P 下載、IM聊天軟件、網絡游戲、網絡電話、WEB在線視頻、流媒體、多線程下載、股票軟件、網上銀行等。配合強大的流控與行為管理功能,可有效提高 帶寬的利用率,規范用戶的上網行為。 


ANYSEC防火墻典型應用

1499938429102217.jpg

1、更加細膩的應用安全防護

不斷更新應用規則庫,基于應用層,細膩控制識別上千種網絡行為動作;精細識別奇虎360、Symantec、 Sogou、Kaspersky、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴格的環境下,系統軟件更新服務暢通無阻;

2、WEB應用與服務器防護

融合了漏洞防護、Web安全防護等安全技術,具備12000多條漏洞特征庫、木馬插件等惡意內容特征庫、1000多條Web應用威脅特征庫,可以全面識別各種應用層和內容級別的安全威脅保障服務器安全;

3、深度IPS入侵防護

內置 2500 多條威脅特征庫,深度防護遠程掃描、暴力破解、緩存區溢出、蠕蟲病毒、木馬后門、SQL 注入、跨站腳本等各種網絡及應用攻擊,實時阻斷各種黑客攻擊,如防SQL注入、XSS攻擊、網站掃描、WEB SHELL、會話劫持攻擊等;

4、更強大病毒入侵防護

內置病毒庫數量100,000+以上并定期持續更新,基于流引擎病毒查殺技術,采用流模式和啟發式文件掃描技術,對利用 HTTP、SMTP、POP3、FTP、IM 等多種協議進行傳播的病毒進行掃描,完成對木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等的查殺。

5、靈活接入方式(支持路由/網橋/旁路模式)

QQ截圖20170720100857.png


一、需求應用分析

      隨著Internet接入的普及和帶寬的增加,一方面員工上網條件得到改善,另一方面也給企業帶來更高的網絡使用危險性、復雜性和混亂性。互聯網資源的濫用,給企業、政府、事業單位等各行業各組織帶來了巨大的損失。無孔不入的病毒(尤其是木馬、ARP欺騙等)、惡意軟件、DOS攻擊等仍然大肆泛濫,嚴重影響了企事業單位應用系統的運行和業務的正常運作;特別在針對內網安全方面(尤其是PC客戶端準入安全檢查)缺少專門的網絡安全控制防護設備,無法查找和修復內網的安全隱患,從而無法有效的保護整個內部網絡的安全性。所以企業需建立一套符合應用和用戶識別、應用安全控制、內容安全防護、性能處理能力四個方面進行全方位網絡安全防護的防火墻進行網絡安全保障。


二、產品方案原則

可靠性:防火墻系統的可靠性包括內網安全可靠性、數據可靠性和單一設備可靠性三個方面。防火墻的可用性是通過冗余、高可用集群、應用與底層設備松耦合等特性來體現,從硬件設備冗余、鏈路冗余、應用容錯等方面充分保證整體系統的可用性。

安全性:遵循國家電子政務安全等保標準,設計安全防護體系保證企業信息數據中心安全。保障網絡安全、主機安全、應用安全、數據保安全、安全管理。

成熟性:從架構設計、軟硬件選型和IT管理三個方面設計信息數據中心解決方案,采用經過大規模商用實踐檢驗的架構方案和軟硬件產品選型,采用符合《信息安全技術第二代防火墻安全技術要求》規范的IT管理方案,保障方案的成熟性。

可擴展性:支撐信息中心的資源需要根據業務應用工作負荷需求進行彈性伸縮,IT基礎架構應與業務系統松耦合,這樣,在業務系統進行容量擴展時,只需增加相應數量的IT硬件設備,即可實現系統的靈活擴展。


三、防火墻應用方案

中科網威深入解讀公安部推出的GA/T1177-2014《信息安全技術第二代防火墻安全技術要求》的下一代防火墻標準,在贊同Gartner給出下一代防火墻的定義與觀點的基礎上,又針對應用和用戶識別、應用安全控制、內容安全防護、性能處理能力四個方面推出的下一代防火墻產品進行了如下改進與與優化。

1498810029243516.png

3.1、應用層安全防護

 中科網威下一代防火墻采用DPI的識別方式使得應用層協議可視化可控,可以根據應用的行為和特征實現對應用進行識別和控制,而不僅僅依賴于端口或標準協議,擺脫了傳統設備只能通過IP地址或者五元組控制的粗粒度,即使加密過的數據流也能進行管控。 中科網威下一代防火墻可以識別700多種應用,識別上千種網絡行為動作,還可以與多種認證系統(AD、LDAP、Radius等)無縫對接,自動識別出網絡當中IP地址、MAC地址、用戶身份對應的用戶信息,并建立組織的用戶分組結構;滿足了普通互聯網邊界行為管控的要求。可以識別和控制豐富的內網應用,如迅雷P2P、RDP、Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、用友NC、U8、SAP、LDAP等,針對用戶應用系統更新服務的訴求,中科網威下一代防火墻還可以精細識別Microsoft SHAREPOINT、奇虎360、Symantec、 Sogou、Kaspersky、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴格的環境下,系統軟件更新服務暢通無阻。通過應用的協議識別制定的二到七層的應用訪問控制策略,可以為用戶提供更加精細和直觀化控制界面,在一個界面下完成多套設備的運維工作,提升工作效率。

3.2、WEB應用安全防護

中科網威下一代防火墻融合了漏洞防護、Web安全防護等多種安全技術,具備12000多條漏洞特征庫、木馬插件等惡意內容特征庫、800多條Web應用威脅特征庫,可以全面識別各種應用層和內容級別的各種安全威脅。提供URL過濾、文件過濾、ActiveX過濾、腳本過濾等多種WEB安全防護手段通過對應用流中的數據報文內容進行探測,從而確定數據報文的真正應用。

中科網威下一代防火墻WEB應用防護通過主動防御已知和未知攻擊,實時阻斷各種黑客攻擊,如防SQL注入、XSS攻擊、網站掃描、WEB SHELL、會話劫持攻擊等。

SQL注入攻擊產生的原因是由于在開發WEB應用時,沒有對用戶輸入的數據做合法性檢查和判斷,用戶在提交一段數據庫查詢代碼,根據程序返回的結果,獲得默寫他想得知的數據,這就是所謂的SQL 注入。中科網威下一代防火墻通過高效的URL 過濾技術,過濾SQL注入的關鍵信息,從而有效的避免網站服務器受到的SQL注入攻擊。跨站攻擊產生的原理是攻擊者通過向WEB頁面里插入惡意HTML代碼,從而達到特殊目的。中科網威下一代防火墻通過先進的數據包正則表達式匹配原理,可以準確地過濾數據包中包含的跨站式攻擊的惡意代碼,從而保護用戶的WEB服務器安全。

3.3、應用帶寬管理

    中科網威下一代防火墻內置專業流量管理以應用對象設置、用戶對象設置、時間對象設置、帶寬通道對象設置、用戶自定義對象設置基礎,通過應用控制、流量管理、內容過濾等策略,最大限度地滿足用戶在流量管理方面的不同需求,實現用戶網絡人性化的精確管理。專業流量管理產品滿足了企業不同業務主次之分,系統分為0-7共8個QoS優先級控制策略,從而為指定的應用和通道提供差異化的影響級別。同時也可以為特定的實時應用,如視頻會議、VOIP等,預留固定的帶寬,保證實時應用的流暢使用。

3.4、IPS入侵防護

中科網威下一代防火墻支持12000多種流量異常特征庫,并可以按優先級區分不同類型的漏洞攻擊,按“高”,“中”,“低”區分;包括敏感信息泄露DOS攻擊/嘗試獲取用戶特權的攻擊/嘗試獲取管理員特權的攻擊/網絡流量中發現可執行文件的注入/可疑關鍵字和可疑文件的注入/遠程過程調用告警/網絡木馬程序注入/客戶端使用可疑端口通信/可疑的網絡掃描/篡改標準協議和非法事件的告警/潛在的web攻擊/ICMP告警/異常內容告警/公司機密泄露/嘗試用默認賬號竊取信息等。

3.5、 網絡病毒防護

中科網威下一代防火墻內置病毒庫數量100,000+定期持續更新,基于流引擎病毒查殺技術,針對HTTP、FTP、SMTP、POP3、IMAP等協議進行病毒查殺。

采用流模式和啟發式文件掃描技術,對利用 HTTP、SMTP、POP3、FTP、IM 等多種協議進行傳播的病毒進行掃描,完成對木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等的查殺,同時支持多線程并發控制、深層次壓縮文件殺毒、病毒白名單等功能。 中科網威下一代防火墻將專業防病毒引擎和多核并行處理技術完美融合,實現高速病毒處理性能。

3.6、狀態檢測防火墻

支持線路的帶寬疊加,充分利用多條Internet接入;

支持多線路的策略路由,智能選擇更快的線路接入Internet;

支持三種工作模式(NAT模式、透明橋模式、路由模式);

支持狀態檢測防火墻(基于IP/IP段/IP組、IP/MAC、PORT、時間控制等策略組合);

支持關鍵字、文件類型、域名等內容過濾;

支持VLAN與靜態路由;


三、ANYSEC防火墻方案優勢


4.1更加細膩的應用安全防護
 不斷更新應用規則庫,基于應用層,細膩控制識別上千種網絡行為動作;精細識別奇虎360、Symantec、 Sogou、Kaspersky、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴格的環境下,系統軟件更新服務暢通無阻;

4.2 WEB應用與服務器防護

融合了漏洞防護、Web安全防護等安全技術,具備12000多條漏洞特征庫、木馬插件等惡意內容特征庫、1000多條Web應用威脅特征庫,可以全面識別各種應用層和內容級別的安全威脅保障服務器安全; 

4.3深度IPS入侵防護

內置 2500 多條威脅特征庫,深度防護遠程掃描、暴力破解、緩存區溢出、蠕蟲病毒、木馬后門、SQL 注入、跨站腳本等各種網絡及應用攻擊,實時阻斷各種黑客攻擊,如防SQL注入、XSS攻擊、網站掃描、WEB SHELL、會話劫持攻擊等; 

4.4更強大病毒入侵防護

內置病毒庫數量100,000+以上并定期持續更新,基于流引擎病毒查殺技術,采用流模式和啟發式文件掃描技術,對利用 HTTP、SMTP、POP3、FTP、IM 等多種協議進行傳播的病毒進行掃描,完成對木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等的查殺。


海南飞鱼是什么项目