浪潮区域卫生信息化平台安全建设方案
流量控制;
会见计谋控制;
剖析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3双向流量中的病毒、木马、特工软件、蠕虫、后门;
过滤阻断病毒公布源;
过滤分块下载中的病毒;
快速定位内部威胁终端。
入侵提防
建设内容
能检测多种常见的攻击与入侵行为,能够对当今较盛行的视频平台、通讯平台、游戏平台、股票客户端和P2P 协议等举行有用地监测和动态防御,并对实时检测到的网络流量,举行实时地剖析和响应。
举行集中治理和多级治理,对拥有多台监控主机、并需要集中治理提供优秀支持。通过此功效集中治理多个子监控主机及子治理节点,并可以对子监控主机和子治理节点举行升级和宁静计谋下发。
实时监视网络毗连状态、数据流量和网络信息,并提供了自界说数据捕捉工具,能凭据用户需求监控切合种种条件的流量数据包。
支持对攻击检测、内容恢复、网络流量等操作举行实时审计和剖析,并可以对发生的事务天生统计图表、报表,通过图表数据直观地检察和剖析网络信息的统计效果。
行为治理
建设内容
单点登录手艺
制止用户重复输入帐号密码的繁琐操作。
反钓鱼网站功效
可对SSL网站提供的数字证书举行深度验证,包罗该证书的根发表机构、证书有用期、证书打消列表、证书持有人的公钥、证书署名等。
P2P智能识别
接纳深度内容检测手艺对常用P2P软件举行识别,提供周全、高效的P2P行为管控手段。
署理服务器识别
对于通过Proxy Server署理上网的情形,接纳深度内容检测手艺识别用户数据中包罗署理信息后,通过署理识别模块可以识别从用户端发送到达署理服务器之间的应用数据,进而对用户的网络行为举行管控和记载。
周全的应用识别
a)URL识别:万万级静态URL库、搜索引擎输入要害字过滤、基于正文要害字过滤明文网页、SSL证书验证手艺过滤加密网页、网页智能剖析系统IWAS从容应对互联网上数以万亿的网页。
b)文件类型识别:识别并过滤HTTP、FTP方式上传下载的文件,纵然恶意用户删除文件扩展名、窜改扩展名、压缩、加密后再上传,AC同样能识别和报警。
c)深度内容检测:IM谈天、在线炒股、网络游戏、在线流媒体、P2P应用、Email、常用TCP/IP协议等,基于数据包特征精准识别,且支持治理员自行界说新规则,以及笃信服科技实时更新和快速响应。
d)智能识别:种类泛滥的P2P行为,静态“应用识别规则”已经左支右绌,通过P2P智能识别,识别不常见、未来可能泛起的P2P行为,进而封堵、流控和审计。
网络准入规则
通过对客户端的评估来实现网络会见控制,并更好的维护网络宁静防线。
加密谈天内容监控
谈天内容同步侦听手艺实现对QQ、、MSNShell、飞信Skype等加密谈天内容的监视和记载,资助组织轻松应对应用加密化的影响。
邮件延迟审计
通过邮件延迟审计,将敏感邮件阻挡于内网。内网用户发送Email邮件时,用户以为已经乐成发送,现实上切合治理员预定计谋的整封Email邮件(包罗正文和附件)所有转存至邮件缓冲区。指定的邮件审核职员会获得邮件通知,经人工审核后,才允许切合组织宁静划定的Email邮件发送到互联网上,而不切合要求的Email则被截留并作为追究责任的依据,有用实现了对泄密邮件的封堵,掩护了组织的敏感信息的宁静性。
外发文件深度识别
外发文件深度识别手艺基于文件特征能够识别凌驾一千种以上的文件类型,基于特征而非扩展名彻底停止故意泄密者的外发泄密文件行为,掩护组织的信息资产宁静。
智能的流量治理
组织有限的Internet带宽资源,制止非营业行为的滥用,同时为营业行为详尽智能的划分与分配带宽资源,让组织的带宽资源获得详尽的优化和高效的使用。
海量日志快速检索
记载员工网络行为,不仅知足执法法例要求,又做到了有据可查。对于海量数据,通过外置数据中央实现了海量存储,而且提供了图形化的日志查询、统计、审计、报表中央等功效。
异常流量感知
随用户互联网会见、移动存储装备的使用、以及局域网内其他终端的熏染导致用户终端装备往往存在木马、特工软件、远程控制软件等威胁。此类恶意软件为了藏匿自己的行踪往往通过常用的TCP 80、443、25、110等端口与互联网控制端交互数据,这使得组织的信息宁静、资产宁静、网络宁静等无法保障。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。