金陵边界防护设备
一、产品介绍
一些企业面临内部资源被违规访问,敏感信息被木马程序窃取,员工上班时间违规上网,网络拥塞、上网龟速等问题,这些都将严重影响企业正常工作的开展,给企业带来损失。
边界防护设备采用应用身份识别、网络行为分析、智能流量控制、特定攻击检测等技术,加强对企业LAN与LAN、LAN与Internet之间网络行为的管理与控制,使所有流量均能定位到具体用户和应用,确保重要数据能优先通过,防止越权访问、违规上网、木马窃密等事件的发生,为企业营造出一个安全、可控的网络环境。
二、产品特色
(一)应用身份识别
产品采用DPI(深度包检测)+DFI(深度流检测)综合应用识别技术,能识别1000多种常见的网络应用;支持通过WEB Portal、USB Key、LDAP、Radius等多种方式识别用户身份,使网络流量能定位到具体用户和所属应用,大大提高流量的透明度。
(二)网络行为分析
产品深入分析数据库、文件服务、WEB、邮件等关键应用的协议行为,如分析出用户访问了数据库的哪张表,访问了文件服务器的哪些文件,分析出用户访问了哪些网站,以及在特定论坛上的发帖行为,管理员可按需配置安全规则,进一步规范用户的网络行为,阻止越权访问、违规上网等安全事件。
同时以可视化方式分析整体网络行为,帮助管理员掌握当前网内应用及其流量分布情况,分析网络中是否存在异常访问行为,及时发现问题并告警。
(三)智能流量控制
不同的应用对带宽和时延要求不同,本产品通过智能流量控制技术,保证关键应用(如业务程序、数据库、远程维护、视频会议系统等)的带宽和时延,限制或阻断低优先级应用的流量。
(四)特定攻击检测
本产品通过ShellCode检测、指纹特征检测、行为特征检测等技术检测网络攻击,有效阻断蠕虫传播、木马窃密等攻击,保护内网安全,防止内部数据软件定制
泄漏。(五)平台化管理
产品支持接入“统一安全平台”,通过平台提供的策略管理、关联分析、态势感知等安全机制,实现“平台化、智能化”安全管理,提高安全管理效率、提升综合防护能力。
(六)云防护机制
产品支持接入“云安全中心”,利用中心提供的实时监测、智能安全、动态策略等安全机制,实现“云防护”安全目标,提升安全设备的防护效率和防护能力。
三、典型部署
边界防护设备可部署于企业不同局域网之间,阻止越权访问数据库、文件服务器等敏感资源的行为,阻断网络蠕虫攻击,防止局域网之间蠕虫病毒交叉感染,同时可根据实际需要进行带宽配置,保证业务程序、数据库、远程维护、视频会议等关键应用的带宽,保障正常工作的顺利开展。
边界防护设备也可部署于企业互联网出口,阻止内部员工的违规上网行为,如限制员工在上班时间浏览非工作需要网页、玩网络游戏、长时间在线聊天、看网络视频、在线炒股等行为,阻断违规外发行为,防止员工未经批准在互联网上发布敏感信息;阻止木马窃密行为,防止商业窃密木马非法窃取企业内部机密。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。