産品概述
電(diàn)科(kē)第二代防火(huǒ)牆是(shì)基于智能(néng)"防護理(lǐ)念設計(jì)的(de)新一(yī)代防火(huǒ)牆。集成的(de)智慧感知(zhī)安全引擎I-CASE,能(néng)自(zì)我感知(zhī)網絡中的(de)安全态∞勢,并實時(shí)預測布控進行(xíng)安全防禦。針對(duì)于未知(zhī)的(de)安全威脅,未知(zhī)威脅雲端分(fēn)析平台會(huì)自(zì)動關聯分(fē©n)析各單元的(de)安全日(rì)志(zhì)并識别威脅;集成的(de)蜜罐和(hé)反向拍(pā✔i)照(zhào)功能(néng)組合成一(yī)套誘捕追蹤系統;通(tōng)過模拟虛拟服務,主動引誘黑(hēi)客攻擊;并捕獲攻擊者的(de)主機(jī®)特征信息;集成的(de)策略演進功能(néng)能(néng)自(zì)動根據網絡中的(de)安全威脅風(fēng)險情況↑進行(xíng)自(zì)适應策略生(shēng)成,并動态調整不(bù)斷進化(huà);以應對(duì)威>脅風(fēng)險而進行(xíng)及時(shí)有(yǒu)效的(de)防禦。 集成的(de)、DOS防禦、用(yòng)戶認證、應用(yòng)控制(zhì)、入侵防禦β、站(zhàn)點分(fēn)類過濾、病毒過濾、web應用(yòng)防禦、數(shù)據防洩密等多(duō)達十層的(de)基于數(shù)≠據包頭和(hé)數(shù)據內(nèi)容的(de)精細過濾功能(néng),形成了(le)從(cóng)網絡層到(dào)應用(εyòng)層一(yī)體(tǐ)化(huà)安全防禦體(tǐ)系,實現(xiàn)了(le)清潔流量的(de)交付。 電(diàn)科(kē)第二代防火≈(huǒ)牆,為(wèi)新一(yī)代智能(néng)防火(huǒ)牆,可(kě)廣泛适用(yòng)于政府、電(diàn)力、電(d'iàn)信、金(jīn)融、軍隊、能(néng)源、醫(yī)療、交通(tōng)、教育和(hé)企業(yè)等客戶。
特性與功能(néng)
主要(yào)特性
① 攻擊誘捕:支持通(tōng)過模拟易受攻擊的(de)目标,引誘攻擊,從(cóng)而捕捉入侵者的(de)信息;
② 線路(lù)虛化(huà):支持将一(yī)條運營商線路(lù)虛拟成若幹條線路(lù);
③ 高(gāo)可(kě)用(yòng):支持雙機(jī)熱(rè)備、支持硬件(jiàn)bypass;
④ 敏感信息過濾:支持對(duì)涉密文(wén)件(jiàn)及內(nèi)容進行(xíng)過濾并告警;
⑤ 策略演進:自(zì)動根據網絡中的(de)安全威脅風(fēng)險進行(xíng)自(zì)适應策略生(©shēng)成并動态調整。
主要(yào)功能(néng)
1、深度內(nèi)容檢測防洩密:外(wài)發文(wén)件(jiàn)管控,有(yǒu)效控制(zhì)HTTP/FTP/Eεmail附件(jiàn)等外(wài)發文(wén)件(jiàn)洩密風(fēng)險。
① 基于文(wén)件(jiàn)類型;
② 基于關鍵字;
③ 基于URL識别;
④ ……
2、精細流量管控
① 精細的(de)流量管控功能(néng);
② 流量細分(fēn)通(tōng)道(dào),組織架構通(tōng)道(dào)劃分(fēn);
③ 限制(zhì)/保證帶寬;
④ 基于應用(yòng)的(de)流控;
⑤ 流量管理(lǐ),合理(lǐ)分(fēn)配;
⑥ ……
3、自(zì)動反向拍(pāi)照(zhào)
① 全面記錄黑(hēi)客的(de)主機(jī)名、IP、操作(zuò)系統、版本、開(kāi)放(fàng)服務、端口等主機(jī)特征,為(wèi)追蹤和(hé®)取證提供有(yǒu)力依據。
4、蜜罐陷阱、安全沙箱
① 虛拟網絡服務,誘導黑(hēi)客攻擊蜜罐,對(duì)攻擊過程全程監控、記錄、取證;
② 安全沙箱(雲端+本地(dì))深度檢測攻擊行(xíng)為(wèi)。
5、網中網檢測:深度檢測私自(zì)共享的(de)Wifi熱(rè)點,檢測連接熱(rè)點的(de)主機(jī)及移動設備,包括手機(jī)型号、系統版本、業(yè)務類型等高®(gāo)級信息審計(jì)、報(bào)表統計(jì)。
① 安全可(kě)視(shì)化(huà);
② 病毒等安全日(rì)志(zhì);
③ 應用(yòng)軟件(jiàn),炒股等行(xíng)為(wèi);
④ QQ等聊天;
⑤ URL等內(nèi)容及附件(jiàn);
⑥ 流量審計(jì);
⑦ ……