国产综合在线观看自拍_国产一级毛片成人片国语_玩弄少妇高潮喷水在线观看_(愛妃精選)在线观看国产成人av天堂_无码中文字幕在线观看_日韩一级AA大片免费视频_久久首页这里只有精品视频_看大片电影免费网站_国产午夜精品一区理论片_亚洲妇女水蜜桃aⅴ网网站

網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全解決方案

               網(wǎng)絡(luò)信息安全解決方案_下一代防火墻

     山石網(wǎng)科下一代防火墻SG-6000系列(包括E5660、E5560、E3965、P1236、P926、P915、P1242等型號)以保障用戶應(yīng)用安全為目標,通過對應(yīng)用、用戶、內(nèi)容、地理位置等多維度業(yè)務(wù)場景感知,可為用戶提供可視化及精細化的應(yīng)用安全管理。同時,山石網(wǎng)科下一代防火墻能夠?qū)崿F(xiàn) L2-L7 層全面的威脅檢測與防護,在有效保護用戶網(wǎng)絡(luò)健康及服務(wù)器安全的同時提供出色的安全防護性能。山石網(wǎng)科下一代防火墻可部署于政府、金融、企業(yè)、教育等各個行業(yè),廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN 接入等多種網(wǎng)絡(luò)應(yīng)用場景。

隨著《網(wǎng)絡(luò)安全法》的實施,山石網(wǎng)科下一代防火墻具備日志、報表本地存儲功能,有益于用戶滿足合規(guī)性要求,覆蓋更多的應(yīng)用場景,提升用戶日常運維效率。

產(chǎn)品商業(yè)價值:

  • 多維度可視及精細管控

  • L2-L7 層全面安全防護

  • 豐富的部署場景

  • 高性能業(yè)務(wù)體驗

精細化多維管控

安全防護的基礎(chǔ)是對用戶網(wǎng)絡(luò)業(yè)務(wù)環(huán)境的全面感知,山石網(wǎng)科下一代防火墻通過網(wǎng)絡(luò)流量深度檢測和解析技術(shù),能夠?qū)?yīng)用、用戶、內(nèi)容、國家地理等進行多維度的精準識別,為用戶提供了前所未有的豐富而靈活的安全管控功能。

  • 應(yīng)用精準識別及靈活控制。山石網(wǎng)科下一代防火墻支持深度應(yīng)用識別技術(shù),能夠準確識別數(shù)千種網(wǎng)絡(luò)應(yīng)用,其中包括600 余種移動應(yīng)用、300 余種云應(yīng)用。并為用戶提供包括應(yīng)用類別、應(yīng)用風險等級、所用技術(shù)、應(yīng)用特征分布等多維可視化信息,從而幫助用戶及時發(fā)現(xiàn)應(yīng)用安全隱患。同時,山石網(wǎng)科下一代防火墻支持靈活的應(yīng)用安全控制功能,包括策略阻止、會話限制、流量管控、應(yīng)用引流或時間限制等,使得應(yīng)用管控十分得心應(yīng)手。

  • 用戶認證及管控。山石網(wǎng)科下一代防火墻支持豐富的用戶認證方式,包括TACACS+、RADIUS、LDAP 等外部服務(wù)器用戶認證,以及本地認證、Web認證等。并可針對用戶實施精細化的訪問控制、應(yīng)用限制、帶寬保證等管控手段。

  • 基于國家地理位置的訪問控制。能夠精確識別攻擊源/ 目的IP 所處的國家地理位置,從而可以根據(jù)業(yè)務(wù)通信要求實施基于國家地理位置的訪問控制,快速阻斷攻擊流量。

  • 文件傳輸管控。結(jié)合文件深度檢測技術(shù),實現(xiàn)基于文件類型、文件大小、文件名稱的文件傳輸控制,滿足企業(yè)文件傳輸行為的合規(guī)性管理要求。

全面威脅檢測與防護

山石網(wǎng)科下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的入侵防御技術(shù),可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供L2-L7層網(wǎng)絡(luò)安全防護。

  • 優(yōu)化的攻擊識別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻擊,保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。

  • 專業(yè)Web攻擊防護功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾,避免Web服務(wù)器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止Web Shell和敏感信息泄露,避免網(wǎng)頁篡改與掛馬,滿足用戶Web服務(wù)器深層次安全防護需求。

  • 高性能的病毒過濾功能。領(lǐng)先的基于流掃描技術(shù)的檢測引擎可實現(xiàn)低延時的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件(zip,gzip,rar等)中病毒的查殺,提供超過130萬條實時更新的病毒特征庫。

  • 支持千萬級URL過濾功能,可幫助網(wǎng)絡(luò)管理員輕松實現(xiàn)網(wǎng)頁瀏覽訪問控制,避免惡意URL帶來的威脅滲入。

  • SSL 加密流量全面威脅防護。可針對SSL 加密流量綜合運用包括入侵防御、病毒防護、URL 過濾在內(nèi)的多種管控手段,實現(xiàn)加密流量應(yīng)用層威脅的全面防護。

強大的網(wǎng)絡(luò)適應(yīng)性

山石網(wǎng)科下一代防火墻具備強大的網(wǎng)絡(luò)適應(yīng)能力,具備復(fù)雜環(huán)境下的安全部署能力,滿足用戶多樣化的網(wǎng)絡(luò)功能需求。

  • 智能鏈路負載均衡功能。其出站動態(tài)探測和入站SmartDNS等功能允許網(wǎng)絡(luò)訪問流量在多條鏈路上實現(xiàn)智能分擔,極大提升鏈路利用效率和用戶網(wǎng)絡(luò)訪問體驗。

  • 內(nèi)置VPN加速芯片??娠@著提升IPSec/SSL VPN性能,支持大規(guī)模網(wǎng)絡(luò)環(huán)境中VPN部署。結(jié)合iOS及Android平臺下的VPN客戶端,可為用戶提供移動終端遠程接入解決方案。

  • 支持虛擬防火墻技術(shù)??蓪⒁慌_物理防火墻在邏輯上劃分成多個虛擬防火墻,每個虛擬防火墻擁有獨立系統(tǒng)資源和獨立配置管理平臺,可根據(jù)不同業(yè)務(wù)系統(tǒng)的安全需求為不同租戶提供專屬安全防護,還可對租戶間互訪的東西向流量進行安全隔離和策略防護。

全并行高性能安全

山石網(wǎng)科下一代防火墻在具備全面安全防護的同時,更為用戶提供業(yè)界領(lǐng)先的安全性能,最大可提供80Gbps吞吐能力、90萬新建連接速率(HTTP)及3000萬并發(fā)連接數(shù),其高吞吐、低延時、高并發(fā)等高性能優(yōu)勢,可為用戶帶來更快速的安全體驗。

  • 一次解析,并行檢測。山石網(wǎng)科下一代防火墻采用單次報文解析技術(shù),報文經(jīng)一次解包后,由各個安全模塊并行檢測。有效保障在開啟多種威脅防護功能時的綜合安全性能。

  • 全并行軟硬件架構(gòu)。山石網(wǎng)科下一代防火墻基于多核硬件處理架構(gòu)和擁有自主知識產(chǎn)權(quán)的64位操作系統(tǒng)StoneOS,實現(xiàn)軟硬件全并行操作。專有算法可在每個CPU核上處理所有安全功能,并可將會話負載均分到所有內(nèi)核,實現(xiàn)最優(yōu)化的多核并行處理。

安全審計與集中管理

山石網(wǎng)科下一代防火墻支持系統(tǒng)日志、配置日志、流量日志、攻擊日志及會話日志等類型日志的海量信息記錄,可配合高效的山石網(wǎng)科 HSA安全審計平臺,為用戶提供上網(wǎng)訪問行為的監(jiān)管和審計,滿足公安部82號令及上級單位合規(guī)性監(jiān)管要求。

山石網(wǎng)科下一代防火墻支持集中管理,借助HSM安全管理平臺,可對多設(shè)備進行統(tǒng)一策略管理、設(shè)備配置管理及實時安全監(jiān)控,從而實現(xiàn)網(wǎng)絡(luò)的快速部署以及發(fā)生安全事件的及時響應(yīng),提高管理效率,降低運維成本。

山石網(wǎng)科下一代防火墻支持山石“云· 景” 云運維功能,支持通過web和手機APP 實時監(jiān)控多設(shè)備的CPU、內(nèi)存、流量趨勢,以及應(yīng)用、用戶排名、威脅信息,云景還為用戶提供7×24 小時告警監(jiān)控,便于用戶能夠及時獲知網(wǎng)絡(luò)中的動態(tài)變化及安全風險。

簡單高效的日志報表呈現(xiàn)

山石網(wǎng)科下一代防火墻具備本地存儲日志與報表數(shù)據(jù)功能,可用于用戶日常運維,也可用于設(shè)備監(jiān)控、行為監(jiān)管、調(diào)查取證、安全審計等場景,既滿足《網(wǎng)絡(luò)安全法》對日志存儲不少于6個月的要求,又給客戶提供了簡單高效的日志和報表統(tǒng)計、查詢的手段,全面提升產(chǎn)品的核心價值。