鹰眼统一威胁管理平台-UTM

虚拟化软件 产品概述
　　鹰眼安全平台（Hawk eye Security platform）是硬件、软件和网络技术组成的具有多项安全功能的设备，它将多种安全特性集于一身，构建一个标准的统一管理平台。简称UTM（统一威胁管理）。
　　Internet 技术带领信息科技进入全新的网络时代，随着网络攻击复杂性的增加，使用传统的防火墙和攻击检测技术，已经越来越难于保护网络的安全。现代的网络安全威胁来自于网络的各个层面，但更多的是来自于网络数据流量的应用数据部分，这一特性决定了仅使用防火墙或攻击检测系统，检查数据包的头部，已经越来越难于发现诸如病毒，蠕虫，后门程序，特洛伊木马等高级复杂的网络安全风险。在很多成功的攻击案例中，黑客可以很快了解到网络在应用数据层面的安全漏洞，从而迅速使用后门，木马，蠕虫或者其他攻击行为，对网络资源造成不同程度的损害。随着各种蠕虫病毒蔓延和爆发，整个安全业界和相关用户的关注重心逐渐转向如何防御应用层攻击。Hawk eye Security platform系统就是在这种情况下应运而生的，具有全方位的安全服务——防火墙、VPN、入侵检测(IDS)、防病毒、内容过滤、垃圾邮件检测多种功能，很好的解决了在网络中遇到的各种问题。 Hawk eye Security platform产品为各大中小型企业及服务提供商提供了优秀的解决方案，广泛适用于政府、公安、军队、金融、证券、保险、各类企事业单位等多个领域。
产品特性
　　适应于复杂的核心网络
　　支持众多网络通信协议和应用协议，如802.1Q VLAN、PPPoE、Spanning tree、IPSec、H.323、MMS、RTSP、SIP等协议。
　　透明工作模式，无需改变网络拓朴。
　　强劲杀毒功能，HTTP高效防护。
　　采用特殊的HTTP数据流检测技术，其网络协议栈会将HTTP数据流恢复为应用层数据信息，同时为用户同步传送实际数据。
　　多层次过滤，立体防护
　　对整个ISO/OSI七层进行防护，结合深度检测对应用程序的流量迅速完成网络层数据级别的分析，并做出访问控制。
　　具有深度数据检测功能
　　具备IDP功能（可抵御2400多种常见攻击）；能够识别并防范对网络或主机的扫描攻击、异常网络协议攻击、IP欺骗攻击、源IP攻击、IP碎片攻击、DoS/DDoS攻击等，能够阻止弱点攻击、应用程序的攻击、内部应用程序异常错误和 CGI scripts 漏洞攻击。
　　最佳网络安全性能
　　提供NAT支持，支持MIP类型的地址映射、动态地址池的源IP地址转换、Conduit方式的目标地址转换和Round Robin方式的服务器负载均衡。
　　集中管理，全局控制 
　　1、对多台不同地域的Hawk eye Security platform设备进行统一管理和配置。
　　2、收集并审计分析多台Hawk eye Security platform设备发送的日志信息，包括事件日志，配置日志，安全日志和负载日志。
　　3、对多台Hawk eye Security platform设备进行统一的固件升级，病毒库升级和IDP特征库升级。
　　4、实时监控多台Hawk eye Security platform设备的运行状态和负载信息。
　　细致入微的系统日志和审计功能
　　完备的日志和审计功能，规范的日志描述信息，详尽的日志级别，规整的日志类型，日志输出支持WELF标准。
　　安全可靠，配置备份(Assist)
　　提供了HA双机热备功能，无需人工干预。
　　P2P和IM 应用层防护
　　实现了阻断和隔离多种IM应用协议，对P2P类型的应用进行带宽限制或彻底阻断，并支持对BT、e-mule、Kazza、Skype、QQ、MSN、Yahoo message、ICQ、UC、网易泡泡、网络游戏的拦截和流量的控制，限制其带宽或者进行适时阻断。
　　独有创新理念
　　独特的区段概念，融合了攻击检测和防御处理引擎，提供了完善的访问控制功能。
　　功能描述
　　工作模式 
　　二层操作模式（透明模式）
　　三层操作模式（路由模式）
　　二层、三层混合操作模式
　　防火墙
　　IEEE 802.1QVLANS
　　基于时间的访问控制
　　基于安全区段的访问控制
　　基于流量的访问控制基于协议、服务的访问控制

 1/2    1 2 下一页 尾页