電科第二代防火牆是基于智能防護理(lǐ)念設計的(de)新一(yī)代防火牆。集成的(de)智慧感知安全引擎I-CASE,能自(zì)我感知網絡中的(de)安全态勢,并實時預測布控進行安全防禦。針對于未知的(de)安全威脅,未知威脅雲端分析平台會自(zì)動關聯分析各單元的(de)安全日志并識别威脅;集成的(de)蜜罐和(hé)反向拍照功能組合成一(yī)套誘捕追蹤系統;通過模拟虛拟服務,主動引誘黑客攻擊;并捕獲攻擊者的(de)主機特征信息;集成的(de)策略演進功能能自(zì)動根據網絡中的(de)安全威脅風險情況進行自(zì)适應策略生成,并動态調整不斷進化;以應對威脅風險而進行及時有效的(de)防禦。 集成的(de)、DOS防禦、用戶認證、應用控制、入侵防禦、站點分類過濾、病毒過濾、web應用防禦、數據防洩密等多達十層的(de)基于數據包頭和(hé)數據內(nèi)容的(de)精細過濾功能,形成了從網絡層到應用層一(yī)體化安全防禦體系,實現了清潔流量的(de)交付。 電科第二代防火牆,為(wèi)新一(yī)代智能防火牆,可(kě)廣泛适用于政府、電力、電信、金融、軍隊、能源、醫療、交通、教育和(hé)企業等客戶。
主要特性
① 攻擊誘捕:支持通過模拟易受攻擊的(de)目标,引誘攻擊,從而捕捉入侵者的(de)信息;
② 線路虛化:支持将一(yī)條運營商線路虛拟成若幹條線路;
③ 高(gāo)可(kě)用:支持雙機熱備、支持硬件bypass;
④ 敏感信息過濾:支持對涉密文件及內(nèi)容進行過濾并告警;
⑤ 策略演進:自(zì)動根據網絡中的(de)安全威脅風險進行自(zì)适應策略生成并動态調整。
主要功能
1、深度內(nèi)容檢測防洩密:外發文件管控,有效控制HTTP/FTP/Email附件等外發文件洩密風險。
① 基于文件類型;
② 基于關鍵字;
③ 基于URL識别;
④ ……
2、精細流量管控
① 精細的(de)流量管控功能;
② 流量細分通道(dào),組織架構通道(dào)劃分;
③ 限制/保證帶寬;
④ 基于應用的(de)流控;
⑤ 流量管理(lǐ),合理(lǐ)分配;
⑥ ……
3、自(zì)動反向拍照
① 全面記錄黑客的(de)主機名、IP、操作系統、版本、開放服務、端口等主機特征,為(wèi)追蹤和(hé)取證提供有力依據。
4、蜜罐陷阱、安全沙箱
① 虛拟網絡服務,誘導黑客攻擊蜜罐,對攻擊過程全程監控、記錄、取證;
② 安全沙箱(雲端+本地(dì))深度檢測攻擊行為(wèi)。
5、網中網檢測:深度檢測私自(zì)共享的(de)Wifi熱點,檢測連接熱點的(de)主機及移動設備,包括手機型号、系統版本、業務類型等高(gāo)級信息審計、報表統計。
① 安全可(kě)視(shì)化;
② 病毒等安全日志;
③ 應用軟件,炒股等行為(wèi);
④ QQ等聊天;
⑤ URL等內(nèi)容及附件;
⑥ 流量審計;
⑦ ……