產(chǎn)品簡介
思為入侵防御系統(tǒng)�����,是公司自主研發(fā)的新一代入侵防御類安全產(chǎn)品�,用來應(yīng)對新的網(wǎng)絡(luò)環(huán)境中�,威脅手段越來越隱蔽、威脅范圍覆蓋云到端�����、威脅來源不分內(nèi)外的新挑戰(zhàn)��。產(chǎn)品站在全新的用戶視角��,全面深入到2-7層進(jìn)行分析和檢測�����,防御傳統(tǒng)的ARP攻擊��、DDOS攻擊的同時��,可以實時阻斷網(wǎng)絡(luò)流量中隱藏的病毒����、蠕蟲、木馬����、溢出攻擊等惡意行為��;站在應(yīng)用的視角����,將應(yīng)用中的異常行為��、異常流量也做為威脅的一種做有效的防護(hù)�����,對于未知的威脅以及日益盛行的高級持續(xù)威脅會送往云端進(jìn)一步分析��,形成對網(wǎng)絡(luò)基礎(chǔ)設(shè)施���、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)性能�����、云端安全的全面立體防護(hù)��。
功能亮點
全面的入侵防御
思為同飛經(jīng)過多年網(wǎng)絡(luò)安全領(lǐng)域的沉淀和積累�,打造了一支資深的攻擊特征庫團(tuán)隊和安全服務(wù)團(tuán)隊,隨時關(guān)注業(yè)界最新發(fā)現(xiàn)的安全漏洞和接收全球用戶反饋的攻擊特征,并在第一時間做出響應(yīng)和提供更新�,實時完善攻擊特征庫,提供最及時�����、最全面的入侵防御�。
● 超過4000種預(yù)定義攻擊特征
● 實時在線更新
● 防蠕蟲防攻擊
● 保證基礎(chǔ)網(wǎng)絡(luò)安全
● 分級事件及操作配置
內(nèi)網(wǎng)行為管理
系統(tǒng)將用戶和應(yīng)用作為安全防護(hù)的核心維度,通過靜態(tài)綁定��、第三方認(rèn)證��、protal認(rèn)證���、將用戶組織關(guān)系清晰呈現(xiàn)在網(wǎng)絡(luò)管理者面前�����,通過應(yīng)用識別進(jìn)一步識別上千種熱門網(wǎng)絡(luò)應(yīng)用的特征和行為����,包括IM聊天�����、文件傳輸、郵件收發(fā)����、P2P流媒體、電子商務(wù)����、在線購物、網(wǎng)站訪問等�����,通過這兩個維度的精準(zhǔn)識別技術(shù)�,有效的阻斷內(nèi)部用戶的非法外聯(lián)�、敏感數(shù)據(jù)外泄、和異常網(wǎng)絡(luò)行為����,全面降低來自內(nèi)網(wǎng)的安全風(fēng)險。
專業(yè)的惡意代碼查殺
系統(tǒng)擁有海量病毒特征庫和專業(yè)的惡意URL庫�,配合最新的防病毒引擎,能夠精準(zhǔn)識別并清除流行木馬和頑固病毒��。查殺范圍包括病毒�、木馬、蠕蟲、后門�、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應(yīng)用協(xié)議���,超過200萬病毒特征全庫模殺�,特征庫定時在線更新���。針對純掃描優(yōu)化的產(chǎn)品架構(gòu)���,無系統(tǒng)監(jiān)控,不占系統(tǒng)資源�,是保護(hù)內(nèi)網(wǎng)資源不受互聯(lián)網(wǎng)病毒侵?jǐn)_的最佳選擇。
APT防御
系統(tǒng)本地?fù)碛泻A坎《咎卣鲙?��,配合先進(jìn)的防病毒引擎�����,能夠精準(zhǔn)識別并清除流行木馬和頑固病毒�����,對于未知威脅和APT事件��,則上交安天的追影云系統(tǒng)�,進(jìn)行高級模擬分析,共享其檢測結(jié)果和特征升級�����,為用戶信息系統(tǒng)免遭互聯(lián)網(wǎng)病毒侵?jǐn)_打造全面立體的防護(hù)�����。
智能帶寬管理
系統(tǒng)將基礎(chǔ)的用戶和應(yīng)用識別融入到智能帶寬管理中��,通過多級嵌套和優(yōu)先級技術(shù)將網(wǎng)絡(luò)流量分成四級進(jìn)行靈活管理�,從關(guān)鍵的用戶����、應(yīng)用、時間三個維度優(yōu)先保障關(guān)鍵業(yè)務(wù)的暢通�����,幫助用戶遏制非關(guān)鍵應(yīng)用搶奪的寶貴的的帶寬和IT資源�����,從而確保網(wǎng)絡(luò)資源的合理配置和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量,顯著提高網(wǎng)絡(luò)的整體性能��。
組網(wǎng)方式靈活
系統(tǒng)支持MCE \IPSEC���、802.1Q��、GRE�、VPN track等網(wǎng)絡(luò)特性���,并支持PPPoE�����、DHCP�����、Vlan��、Trunk等多種接入方式���,可以靈活部署在旁路模式、路由模式�、透明模式和混合模式的網(wǎng)絡(luò)中��。系統(tǒng)支持IPv4/IPv6雙協(xié)議棧�����,支持NAT64�����、NAT46��、NAT66等地址轉(zhuǎn)換技術(shù)����,可以方便的部署在v6���、v4網(wǎng)絡(luò)邊界�,為更新升級過程中的網(wǎng)絡(luò)提供安全方案��。
配置維護(hù)簡潔
系統(tǒng)的安全策略采用集中展示���,獨(dú)立配置,一體化檢測的方案��,為用戶提供清晰可見的策略展現(xiàn),最大程度的提升用戶配置和查看的體驗����。轉(zhuǎn)發(fā)策略、應(yīng)用控制策略�、 安全防護(hù)策略、入侵檢測策略�����、防病毒策略�����、 流控策略集中展示��,獨(dú)立配置����, 管理者可以根據(jù)不同的管控需求,為不同的用戶定制不同的管理策略��,靈活方便�,維護(hù)簡單,條理清晰,效果良好���。
高性能高可靠性
系統(tǒng)采用應(yīng)用協(xié)議特征庫樹形存儲��、DPI/DFI�、零拷貝并行流處理等高效的識別技術(shù)���,整個解析過程一次拆包����,確保開啟多重識別和檢測功能后依然保證高速度�����、低延時���。系統(tǒng)支持雙機(jī)熱備��、VRRP和軟硬件bypass功能����,不會成為網(wǎng)絡(luò)瓶頸和故障點�,確保網(wǎng)絡(luò)高可靠性�。當(dāng)設(shè)備資源緊張時�����,自動bypass�����, 保證業(yè)務(wù)不中斷���。
虛擬化靈活擴(kuò)展
系統(tǒng)支持虛擬化技術(shù),SunyaOS安全操作系統(tǒng)可以運(yùn)行在KVM��、XEN��、Vmware等開源虛擬系統(tǒng)之上�����,CPU����、內(nèi)存、接口��、存儲等核心資源全部獨(dú)立分開,實現(xiàn)真正的資源隔離和管理隔離���,根據(jù)虛擬資源的分配可以靈活的實現(xiàn)性能提升和平臺擴(kuò)展����,是虛擬化和云系統(tǒng)的最佳安全實踐���。
首頁>產(chǎn)品服務(wù)>網(wǎng)絡(luò)安全產(chǎn)品
