産品概述

       電科第二代防火牆是基于智能防護理(lǐ)念設計的(de)新一(yī)代防火牆。集成的(de)智慧感知安全引擎I-CASE，能自(zì)我感知網絡中的(de)安全态勢，并實時預測布控進行安全防禦。針對于未知的(de)安全威脅，未知威脅雲端分析平台會自(zì)動關聯分析各單元的(de)安全日志并識别威脅；集成的(de)蜜罐和(hé)反向拍照功能組合成一(yī)套誘捕追蹤系統；通過模拟虛拟服務，主動引誘黑客攻擊；并捕獲攻擊者的(de)主機特征信息；集成的(de)策略演進功能能自(zì)動根據網絡中的(de)安全威脅風險情況進行自(zì)适應策略生成，并動态調整不斷進化；以應對威脅風險而進行及時有效的(de)防禦。 集成的(de)、DOS防禦、用戶認證、應用控制、入侵防禦、站點分類過濾、病毒過濾、web應用防禦、數據防洩密等多達十層的(de)基于數據包頭和(hé)數據內(nèi)容的(de)精細過濾功能，形成了從網絡層到應用層一(yī)體化安全防禦體系，實現了清潔流量的(de)交付。 電科第二代防火牆，為(wèi)新一(yī)代智能防火牆，可(kě)廣泛适用于政府、電力、電信、金融、軍隊、能源、醫療、交通、教育和(hé)企業等客戶。

主要特性

① 攻擊誘捕：支持通過模拟易受攻擊的(de)目标，引誘攻擊，從而捕捉入侵者的(de)信息；

② 線路虛化：支持将一(yī)條運營商線路虛拟成若幹條線路；

③ 高(gāo)可(kě)用：支持雙機熱備、支持硬件bypass；

④ 敏感信息過濾：支持對涉密文件及內(nèi)容進行過濾并告警；

⑤ 策略演進：自(zì)動根據網絡中的(de)安全威脅風險進行自(zì)适應策略生成并動态調整。

主要功能

1、深度內(nèi)容檢測防洩密：外發文件管控，有效控制HTTP/FTP/Email附件等外發文件洩密風險。

     ① 基于文件類型；

     ② 基于關鍵字；

     ③ 基于URL識别；

     ④ …… 

2、精細流量管控

     ① 精細的(de)流量管控功能；

     ② 流量細分通道(dào)，組織架構通道(dào)劃分；

     ③ 限制/保證帶寬；

     ④ 基于應用的(de)流控；

     ⑤ 流量管理(lǐ)，合理(lǐ)分配；

     ⑥ …… 

3、自(zì)動反向拍照

     ① 全面記錄黑客的(de)主機名、IP、操作系統、版本、開放服務、端口等主機特征，為(wèi)追蹤和(hé)取證提供有力依據。

4、蜜罐陷阱、安全沙箱

     ① 虛拟網絡服務，誘導黑客攻擊蜜罐，對攻擊過程全程監控、記錄、取證；

     ② 安全沙箱（雲端+本地(dì)）深度檢測攻擊行為(wèi)。

5、網中網檢測：深度檢測私自(zì)共享的(de)Wifi熱點，檢測連接熱點的(de)主機及移動設備，包括手機型号、系統版本、業務類型等高(gāo)級信息審計、報表統計。

     ① 安全可(kě)視(shì)化；

     ② 病毒等安全日志；

     ③ 應用軟件，炒股等行為(wèi)；

     ④ QQ等聊天；

     ⑤ URL等內(nèi)容及附件；

     ⑥ 流量審計；

     ⑦ ……