網絡安全

方案背景

  內(nèi)網安全解決方案可(kě)應用于任何內(nèi)網環境，采用智能安全技(jì)術(shù)，聚焦于內(nèi)網安全，重點監控核心資産服務器(qì)，檢測已知及未知網絡威脅，精準定位風險服務器(qì)、風險主機和(hé)移動智能終端，實時(shí)針對被定位的風險主機和(hé)潛在威脅智能采取風險減緩措施。方案由山(shān)石智·感及相應的智能組件組成。

  邊界安全解決方案廣泛的應用于數(shù)據中心、互聯網出口、網絡隔離、多(duō)服務器(qì)、VPN接入等多(duō)種應用場(chǎng)景，幫助政府、金融、運營商、企業、教育等各個(gè)行(xíng)業的用戶應對最新安全挑戰。方案由下一代防火(huǒ)牆、數(shù)據中心防火(huǒ)牆、智能下一代防火(huǒ)牆、Web應用防火(huǒ)牆、入侵防禦系統、應用負載網關、應用交付和(hé)雲沙箱檢測系統組成。配合運維分析産品可(kě)以使用戶獲得(de)極佳的安全運維體(tǐ)驗并降低(dī)運維成本。

內(nèi)網失陷案例

基礎網絡

  下一代防火(huǒ)牆基于深度應用、協議檢測和(hé)攻擊原理(lǐ)分析的入侵防禦技(jì)術(shù)，可(kě)有(yǒu)效過濾病毒、木馬、蠕蟲、間(jiān)諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，為(wèi)用戶提供 L2-L7 層網絡的全面安全防護，在有(yǒu)效保護用戶網絡健康及服務器(qì)安全的同時(shí)提供出色的安全防護性能；通(tōng)過網絡流量深度檢測和(hé)解析技(jì)術(shù)，能夠基于應用、用戶、內(nèi)容、國家(jiā)地理(lǐ)等進行(xíng)多(duō)維度的精準識别，可(kě)為(wèi)用戶提供豐富而靈活的安全管控功能；通(tōng)過強大(dà)的網絡适應性，可(kě)實現複雜環境下的安全部署，滿足用戶多(duō)樣化的網絡功能需求。随着《網絡安全法》的實施，下一代防火(huǒ)牆具備日志(zhì)、報表本地存儲功能，有(yǒu)益于用戶滿足合規性要求，覆蓋更多(duō)的應用場(chǎng)景，提升用戶日常運維效率。下一代防火(huǒ)牆可(kě)部署于政府、金融、企業、教育等各個(gè)行(xíng)業，廣泛适用于互聯網出口、網絡與服務器(qì)安全隔離、VPN 接入等多(duō)種網絡應用場(chǎng)景。國産芯片下一代防火(huǒ)牆 K 系列産品，是采用國産關鍵元器(qì)件和(hé)國産操作(zuò)系統的國産化系列産品。K 系列産品可(kě)廣泛部署于互聯網出口、網絡與服務器(qì)安全隔離、VPN 接入、涉密專網等多(duō)種網絡應用場(chǎng)景，并可(kě)廣泛應用于政府、軍工、涉密等需要國産化産品的機構。

檢測與防護

  全面威脅檢測與防護
  下一代防火(huǒ)牆提供了基于深度應用、協議檢測和(hé)攻擊原理(lǐ)分析的入侵防禦技(jì)術(shù)，可(kě)有(yǒu)效過濾病毒、木馬、蠕蟲、間(jiān)諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，為(wèi)用戶提供L2-L7層網絡安全防護。
      專業Web攻擊防護功能。支持SQL注入、跨站(zhàn)腳本、CC攻擊等檢測與過濾，避免Web服務器(qì)遭受攻擊破壞；支持外鏈檢查和(hé)目錄訪問控制(zhì)，防止Web Shell和(hé)敏感信息洩露，避免網頁篡改與挂馬，滿足用戶Web服務器(qì)深層次安全防護需求。
      高(gāo)性能的病毒過濾功能。領先的基于流掃描技(jì)術(shù)的檢測引擎可(kě)實現低(dī)延時(shí)的高(gāo)性能過濾。支持對HTTP、FTP及各種郵件傳輸協議流量和(hé)壓縮文件（zip，gzip，rar等）中病毒的查殺，提供超過200萬條實時(shí)更新的病毒特征庫。
      支持千萬級URL過濾功能，可(kě)幫助網絡管理(lǐ)員輕松實現網頁浏覽訪問控制(zhì)，避免惡意URL帶來(lái)的威脅滲入。
      SSL 加密流量全面威脅防護。可(kě)針對SSL 加密流量綜合運用包括入侵防禦、病毒防護、URL 過濾在內(nèi)的多(duō)種管控手段，實現加密流量應用層威脅的全面防護。