当前,万物互联、云网融合已成为时代趋势。IT架构不断演变、网络环境日趋复杂,数字化转型在提高企业效率的同时,也极大地增加了攻击暴露面,网络、数据及人员运维复杂度不断提高。为应对层出不穷的网络威胁,适应新的业务方式,新一代的网络安全技术与解决方案成为企业开展安全防护、实现健康发展的刚需和基石。
聚铭下一代防火墙是一款可以有效解决应用层威胁的高性能防火墙。它提供L2到L7层安全防护能力,包括边界访问控制、DOS防护、入侵检测与防护、病毒防护等,可向用户提供APT高级威胁防护、内容安全、威胁情报联动、态势感知、EDR联动、VPN、智能带宽管理、上网行为管控与审计等多重安全特性。通过深入洞察网络流量中的用户、应用、和内容,为企业提供高性价比、高效的应用层一体化安全防护。
聚铭入侵防御系统是聚铭自主研发的新一代入侵防御类,是防火墙之后的第二道安全闸门。产品提供动态防御能力,通过部署入侵防御系统,可以有效的监视网络中的所有实时传输数据,提供专业全面入侵检测能力,通过协议状态检查和智能关联分析,提供给用户全面的信息展现和安全预警,为改善用户网络的风险控制环境提供决策依据,是整个网络体系中不可或缺的一部分。
一、产品特性——聚铭下一代防火墙
01、深度智能识别
聚铭下一代防火墙可从用户、应用、内容、资产等四方面进行高效、精确的深度智能识别,从而进行精细化的访问控制。
02、一体化安全策略
聚铭下一代防火墙支持基于应用和用户的一体化安全策略。
在技术实现上,将涉及到的安全业务模块进行统一化处理,包括协议分析、威胁检测和网络处理等一系列安全业务,最终保证系统的高性能和低延迟;
在配置上,实现了配置的一体化,一条安全策略覆盖入侵防御、反病毒、URL过滤、应用管控等全方位安全管控,简化了配置难度,提升了管理员的运维效率;
在性能上,通过业务处理上的一体化,安全策略只需对报文进行一次检测,即可完成所有安全模块的检测和分析,简化业务处理流程,大大提升产品性能。
03、精细化资源管理
聚铭下一代防火墙支持所有接入用户对内网资源的精细化管控,包括VPN接入用户、本地认证用户、远程服务器认证用户等多种认证用户,基于防火墙用户策略,将资源对象全局化,进而实现对内网资源的权限控制。
用户认证通过后,支持用户对资源进行细粒度管控,不仅能控制对资源的访问权限,还能够控制用户对资源访问的时效。通过加强对资源的管控,能够有效增强内网资源访问的可控性,减少内网信息泄漏的发生概率。
04、加密流量审计与威胁防护
聚铭下一代防火墙基于SSL代理技术,对加密流量解密并进行威胁防护,使加密流量中的威胁无所遁形。系统精准识别加密流量中的应用,对员工访问HTTPS站点的行为进行审计,有效防御加密流量中的病毒、木马、蠕虫、恶意URL等网络威胁。
技术优势
全面的IPv6网络支持
支持IPv4和IPv6双栈网络,具备成熟的IPv4 over IPv6、NAT46、NAT64等过渡技术;支持多种IPv6隧道技术;支持IPv6网络的入侵防御、反病毒、URL过滤等安全防护功能。
完善的VPN功能
支持主流的VPN技术,包括IPSec VPN、SSL VPN、GRE等;具备专有的移动终端VPN接入客户端,同时支持多种平台,包括Windows32位/64位、IOS、Android等,实现快捷安全互联。
多核并行处理技术
通过智能分流器对流量进行分配,保证了数据包能在单个处理核上完成所有所需的处理,避免了跨节点访问内存的高昂开销,保证多核并发性能。
二、产品特性——聚铭入侵防御系统
01、专业的病毒查杀
聚铭入侵防御系统拥有海量病毒特征库,配合高速防病毒引擎,能够精准识别并清除病毒、木马、蠕虫、后门、间谍软件等恶意程序,纯扫描与启发式检测技术结合,实现高检出、低误报。
02、高效精准的攻击检测
基于流重组高效检测引擎,聚铭入侵防御系统能够进行TCP会话的还原,从而得到完整的攻击特征,进而能够准确且有效的检测出隐藏在应用层的数据流中的攻击。
03、全面的日志审计及可视化
聚铭入侵防御系统全面审计各种网络入侵行为,并对网络入侵日志进行多维度的统计和分析,以丰富的图表形式进行展示,使得管理员一目了然获知全网网络入侵和攻击趋势,以便于及时响应。
04、全面的DOS/DDOS攻击防护
聚铭入侵防御系统支持IPv4、IPv6双协议栈异常包攻击防御,以及网络层和应用层的DDoS攻击防御。
技术优势
基于协议状态分析技术
支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多达30种的主流应用层协议。协议分析引擎拥有检测协议异常、协议误用的能力,彻底解决了以往基于模式匹配技术的产品片面依赖攻击特征签名数量来检测攻击的弊端。
抗网络攻击技术
支持对Jolt2、Land-Base、PING of death、Syn flag、Tear drop、Winnuke、Smurf、TCP协议扫描、UDP协议扫描、PING扫描、智能TCP Flood防御、Syn flood攻击、ICMP flood攻击 、UDP flood攻击的检测和阻断。
高可靠性防御
系统支持双机热备、VRRP和软硬件bypass功能,不会造成网络瓶颈和单点故障,同时能够及时产生报警,确保网络高可靠性。
作为聚铭网络“云+端产品服务体系”新加入的产品平台,聚铭下一代防火墙系统与聚铭入侵防御系统将与系列产品灵活配合,为广大客户构建全方位的防御体系,打造深度安全防护堡垒。
目前,聚铭下一代防火墙系统与聚铭入侵防御系统已正式上线,更多产品功能及技术信息请及时关注聚铭网络。欢迎广大有需求的企事业单位及安全厂商前来了解咨询,聚铭网络将竭诚为您服务。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com秉承着皮尔法伯皮肤学护肤品集团 Taking care, Living better(关爱倍护,更好生活)的宗旨,法国高...
5月23日,OPPO宣布正式开启2022年618盛典,为用户准备了6大爆款新品、8亿补贴福利、IoT产品直降千元等多...
5月23日,OPPO宣布正式开启2022年618盛典,为用户准备了6大爆款新品、8亿补贴福利、IoT产品直降千元等多...
5月23日,OPPO宣布正式开启2022年618盛典,为用户准备了6大爆款新品、8亿补贴福利、IoT产品直降千元等多...