金陵边界防护设备

一、产品介绍

一些企业面临内部资源被违规访问，敏感信息被木马程序窃取，员工上班时间违规上网，网络拥塞、上网龟速等问题，这些都将严重影响企业正常工作的开展，给企业带来损失。

边界防护设备采用应用身份识别、网络行为分析、智能流量控制、特定攻击检测等技术，加强对企业LAN与LAN、LAN与Internet之间网络行为的管理与控制，使所有流量均能定位到具体用户和应用，确保重要数据能优先通过，防止越权访问、违规上网、木马窃密等事件的发生，为企业营造出一个安全、可控的网络环境。

二、产品特色

（一）应用身份识别

产品采用DPI（深度包检测）+DFI（深度流检测）综合应用识别技术，能识别1000多种常见的网络应用；支持通过WEB Portal、USB Key、LDAP、Radius等多种方式识别用户身份，使网络流量能定位到具体用户和所属应用，大大提高流量的透明度。

（二）网络行为分析

产品深入分析数据库、文件服务、WEB、邮件等关键应用的协议行为，如分析出用户访问了数据库的哪张表，访问了文件服务器的哪些文件，分析出用户访问了哪些网站，以及在特定论坛上的发帖行为，管理员可按需配置安全规则，进一步规范用户的网络行为，阻止越权访问、违规上网等安全事件。

同时以可视化方式分析整体网络行为，帮助管理员掌握当前网内应用及其流量分布情况，分析网络中是否存在异常访问行为，及时发现问题并告警。

（三）智能流量控制

不同的应用对带宽和时延要求不同，本产品通过智能流量控制技术，保证关键应用（如业务程序、数据库、远程维护、视频会议系统等）的带宽和时延，限制或阻断低优先级应用的流量。

（四）特定攻击检测

本产品通过ShellCode检测、指纹特征检测、行为特征检测等技术检测网络攻击，有效阻断蠕虫传播、木马窃密等攻击，保护内网安全，防止内部数据软件定制

（五）平台化管理

产品支持接入“统一安全平台”，通过平台提供的策略管理、关联分析、态势感知等安全机制，实现“平台化、智能化”安全管理，提高安全管理效率、提升综合防护能力。

（六）云防护机制

产品支持接入“云安全中心”，利用中心提供的实时监测、智能安全、动态策略等安全机制，实现“云防护”安全目标，提升安全设备的防护效率和防护能力。

三、典型部署

边界防护设备可部署于企业不同局域网之间，阻止越权访问数据库、文件服务器等敏感资源的行为，阻断网络蠕虫攻击，防止局域网之间蠕虫病毒交叉感染，同时可根据实际需要进行带宽配置，保证业务程序、数据库、远程维护、视频会议等关键应用的带宽，保障正常工作的顺利开展。

   边界防护设备也可部署于企业互联网出口，阻止内部员工的违规上网行为，如限制员工在上班时间浏览非工作需要网页、玩网络游戏、长时间在线聊天、看网络视频、在线炒股等行为，阻断违规外发行为，防止员工未经批准在互联网上发布敏感信息；阻止木马窃密行为，防止商业窃密木马非法窃取企业内部机密。