直擊熱點(diǎn)

5月12日，聚銘網(wǎng)絡(luò)“無(wú)限防御∞再擴(kuò)版圖”新品發(fā)布會(huì)在線(xiàn)上成功舉辦，聚銘下一代防火墻系統(tǒng)（NGFW）和聚銘入侵防御系統(tǒng)（IDP）正式亮相發(fā)布，聚銘“云+端產(chǎn)品服務(wù)體系”再添新成員，為網(wǎng)絡(luò)安全防護(hù)建設(shè)帶來(lái)新方案。

當(dāng)前，萬(wàn)物互聯(lián)、云網(wǎng)融合已成為時(shí)代趨勢(shì)。IT架構(gòu)不斷演變、網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，數(shù)字化轉(zhuǎn)型在提高企業(yè)效率的同時(shí)，也極大地增加了攻擊暴露面，網(wǎng)絡(luò)、數(shù)據(jù)及人員運(yùn)維復(fù)雜度不斷提高。為應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)威脅，適應(yīng)新的業(yè)務(wù)方式，新一代的網(wǎng)絡(luò)安全技術(shù)與解決方案成為企業(yè)開(kāi)展安全防護(hù)、實(shí)現(xiàn)健康發(fā)展的剛需和基石。

聚銘下一代防火墻是一款可以有效解決應(yīng)用層威脅的高性能防火墻。它提供L2到L7層安全防護(hù)能力，包括邊界訪(fǎng)問(wèn)控制、DOS防護(hù)、入侵檢測(cè)與防護(hù)、病毒防護(hù)等，可向用戶(hù)提供APT高級(jí)威脅防護(hù)、內(nèi)容安全、威脅情報(bào)聯(lián)動(dòng)、態(tài)勢(shì)感知、EDR聯(lián)動(dòng)、VPN、智能帶寬管理、上網(wǎng)行為管控與審計(jì)等多重安全特性。通過(guò)深入洞察網(wǎng)絡(luò)流量中的用戶(hù)、應(yīng)用、和內(nèi)容，為企業(yè)提供高性?xún)r(jià)比、高效的應(yīng)用層一體化安全防護(hù)。

聚銘入侵防御系統(tǒng)是聚銘自主研發(fā)的新一代入侵防御類(lèi)，是防火墻之后的第二道安全閘門(mén)。產(chǎn)品提供動(dòng)態(tài)防御能力，通過(guò)部署入侵防御系統(tǒng)，可以有效的監(jiān)視網(wǎng)絡(luò)中的所有實(shí)時(shí)傳輸數(shù)據(jù)，提供專(zhuān)業(yè)全面入侵檢測(cè)能力，通過(guò)協(xié)議狀態(tài)檢查和智能關(guān)聯(lián)分析，提供給用戶(hù)全面的信息展現(xiàn)和安全預(yù)警，為改善用戶(hù)網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)，是整個(gè)網(wǎng)絡(luò)體系中不可或缺的一部分。

產(chǎn)品特性_聚銘下一代防火墻

01、深度智能識(shí)別

聚銘下一代防火墻可從用戶(hù)、應(yīng)用、內(nèi)容、資產(chǎn)等四方面進(jìn)行高效、精確的深度智能識(shí)別，從而進(jìn)行精細(xì)化的訪(fǎng)問(wèn)控制。

02、一體化安全策略

聚銘下一代防火墻支持基于應(yīng)用和用戶(hù)的一體化安全策略。

在技術(shù)實(shí)現(xiàn)上，將涉及到的安全業(yè)務(wù)模塊進(jìn)行統(tǒng)一化處理，包括協(xié)議分析、威脅檢測(cè)和網(wǎng)絡(luò)處理等一系列安全業(yè)務(wù)，最終保證系統(tǒng)的高性能和低延遲；

在配置上，實(shí)現(xiàn)了配置的一體化，一條安全策略覆蓋入侵防御、反病毒、URL過(guò)濾、應(yīng)用管控等全方位安全管控，簡(jiǎn)化了配置難度，提升了管理員的運(yùn)維效率；

在性能上，通過(guò)業(yè)務(wù)處理上的一體化，安全策略只需對(duì)報(bào)文進(jìn)行一次檢測(cè)，即可完成所有安全模塊的檢測(cè)和分析，簡(jiǎn)化業(yè)務(wù)處理流程，大大提升產(chǎn)品性能。

03、精細(xì)化資源管理

聚銘下一代防火墻支持所有接入用戶(hù)對(duì)內(nèi)網(wǎng)資源的精細(xì)化管控，包括VPN接入用戶(hù)、本地認(rèn)證用戶(hù)、遠(yuǎn)程服務(wù)器認(rèn)證用戶(hù)等多種認(rèn)證用戶(hù)，基于防火墻用戶(hù)策略，將資源對(duì)象全局化，進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)資源的權(quán)限控制。

用戶(hù)認(rèn)證通過(guò)后，支持用戶(hù)對(duì)資源進(jìn)行細(xì)粒度管控，不僅能控制對(duì)資源的訪(fǎng)問(wèn)權(quán)限，還能夠控制用戶(hù)對(duì)資源訪(fǎng)問(wèn)的時(shí)效。通過(guò)加強(qiáng)對(duì)資源的管控，能夠有效增強(qiáng)內(nèi)網(wǎng)資源訪(fǎng)問(wèn)的可控性，減少內(nèi)網(wǎng)信息泄漏的發(fā)生概率。

04、加密流量審計(jì)與威脅防護(hù)

聚銘下一代防火墻基于SSL代理技術(shù)，對(duì)加密流量解密并進(jìn)行威脅防護(hù)，使加密流量中的威脅無(wú)所遁形。系統(tǒng)精準(zhǔn)識(shí)別加密流量中的應(yīng)用，對(duì)員工訪(fǎng)問(wèn)HTTPS站點(diǎn)的行為進(jìn)行審計(jì)，有效防御加密流量中的病毒、木馬、蠕蟲(chóng)、惡意URL等網(wǎng)絡(luò)威脅。

【技術(shù)優(yōu)勢(shì)】

• 全面的IPv6網(wǎng)絡(luò)支持

支持IPv4和IPv6雙棧網(wǎng)絡(luò)，具備成熟的IPv4 over IPv6、NAT46、NAT64等過(guò)渡技術(shù)；支持多種IPv6隧道技術(shù)；支持IPv6網(wǎng)絡(luò)的入侵防御、反病毒、URL過(guò)濾等安全防護(hù)功能。

• 完善的VPN功能

支持主流的VPN技術(shù)，包括IPSec VPN、SSL VPN、GRE等；具備專(zhuān)有的移動(dòng)終端VPN接入客戶(hù)端，同時(shí)支持多種平臺(tái)，包括Windows32位/64位、IOS、Android等，實(shí)現(xiàn)快捷安全互聯(lián)。

• 多核并行處理技術(shù)

通過(guò)智能分流器對(duì)流量進(jìn)行分配，保證了數(shù)據(jù)包能在單個(gè)處理核上完成所有所需的處理，避免了跨節(jié)點(diǎn)訪(fǎng)問(wèn)內(nèi)存的高昂開(kāi)銷(xiāo)，保證多核并發(fā)性能。

產(chǎn)品特性——聚銘入侵防御系統(tǒng)

01、專(zhuān)業(yè)的病毒查殺

聚銘入侵防御系統(tǒng)擁有海量病毒特征庫(kù)，配合高速防病毒引擎，能夠精準(zhǔn)識(shí)別并清除病毒、木馬、蠕蟲(chóng)、后門(mén)、間諜軟件等惡意程序，純掃描與啟發(fā)式檢測(cè)技術(shù)結(jié)合，實(shí)現(xiàn)高檢出、低誤報(bào)。

02、高效精準(zhǔn)的攻擊檢測(cè)

基于流重組高效檢測(cè)引擎，聚銘入侵防御系統(tǒng)能夠進(jìn)行TCP會(huì)話(huà)的還原，從而得到完整的攻擊特征，進(jìn)而能夠準(zhǔn)確且有效的檢測(cè)出隱藏在應(yīng)用層的數(shù)據(jù)流中的攻擊。

03、全面的日志審計(jì)及可視化

聚銘入侵防御系統(tǒng)全面審計(jì)各種網(wǎng)絡(luò)入侵行為，并對(duì)網(wǎng)絡(luò)入侵日志進(jìn)行多維度的統(tǒng)計(jì)和分析，以豐富的圖表形式進(jìn)行展示，使得管理員一目了然獲知全網(wǎng)網(wǎng)絡(luò)入侵和攻擊趨勢(shì)，以便于及時(shí)響應(yīng)。

04、全面的DOS/DDOS攻擊防護(hù)

聚銘入侵防御系統(tǒng)支持IPv4、IPv6雙協(xié)議棧異常包攻擊防御，以及網(wǎng)絡(luò)層和應(yīng)用層的DDoS攻擊防御。

【技術(shù)優(yōu)勢(shì)】

• 基于協(xié)議狀態(tài)分析技術(shù)

支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多達(dá)30種的主流應(yīng)用層協(xié)議。協(xié)議分析引擎擁有檢測(cè)協(xié)議異常、協(xié)議誤用的能力，徹底解決了以往基于模式匹配技術(shù)的產(chǎn)品片面依賴(lài)攻擊特征簽名數(shù)量來(lái)檢測(cè)攻擊的弊端。

• 抗網(wǎng)絡(luò)攻擊技術(shù)

支持對(duì)Jolt2、Land-Base、PING of death、Syn flag、Tear drop、Winnuke、Smurf、TCP協(xié)議掃描、UDP協(xié)議掃描、PING掃描、智能TCP Flood防御、Syn flood攻擊、ICMP flood攻擊 、UDP flood攻擊的檢測(cè)和阻斷。

• 高可靠性防御

系統(tǒng)支持雙機(jī)熱備、VRRP和軟硬件bypass功能，不會(huì)造成網(wǎng)絡(luò)瓶頸和單點(diǎn)故障，同時(shí)能夠及時(shí)產(chǎn)生報(bào)警，確保網(wǎng)絡(luò)高可靠性。

作為聚銘網(wǎng)絡(luò)“云+端產(chǎn)品服務(wù)體系”新加入的產(chǎn)品平臺(tái)，聚銘下一代防火墻系統(tǒng)與聚銘入侵防御系統(tǒng)將與系列產(chǎn)品靈活配合，為廣大客戶(hù)構(gòu)建全方位的防御體系，打造深度安全防護(hù)堡壘。

目前，聚銘下一代防火墻系統(tǒng)與聚銘入侵防御系統(tǒng)已正式上線(xiàn)開(kāi)售，更多產(chǎn)品功能及技術(shù)信息請(qǐng)及時(shí)關(guān)注聚銘網(wǎng)絡(luò)。歡迎廣大有需求的企事業(yè)單位及安全廠商前來(lái)了解咨詢(xún)，聚銘網(wǎng)絡(luò)將竭誠(chéng)為您服務(wù)。