直擊熱點(diǎn)
5月12日,聚銘網(wǎng)絡(luò)“無限防御∞再擴(kuò)版圖”新品發(fā)布會(huì)在線上成功舉辦,聚銘下一代防火墻系統(tǒng)(NGFW)和聚銘入侵防御系統(tǒng)(IDP)正式亮相發(fā)布,聚銘“云+端產(chǎn)品服務(wù)體系”再添新成員,為網(wǎng)絡(luò)安全防護(hù)建設(shè)帶來新方案。
當(dāng)前,萬物互聯(lián)、云網(wǎng)融合已成為時(shí)代趨勢。IT架構(gòu)不斷演變、網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,數(shù)字化轉(zhuǎn)型在提高企業(yè)效率的同時(shí),也極大地增加了攻擊暴露面,網(wǎng)絡(luò)、數(shù)據(jù)及人員運(yùn)維復(fù)雜度不斷提高。為應(yīng)對層出不窮的網(wǎng)絡(luò)威脅,適應(yīng)新的業(yè)務(wù)方式,新一代的網(wǎng)絡(luò)安全技術(shù)與解決方案成為企業(yè)開展安全防護(hù)、實(shí)現(xiàn)健康發(fā)展的剛需和基石。
聚銘下一代防火墻是一款可以有效解決應(yīng)用層威脅的高性能防火墻。它提供L2到L7層安全防護(hù)能力,包括邊界訪問控制、DOS防護(hù)、入侵檢測與防護(hù)、病毒防護(hù)等,可向用戶提供APT高級威脅防護(hù)、內(nèi)容安全、威脅情報(bào)聯(lián)動(dòng)、態(tài)勢感知、EDR聯(lián)動(dòng)、VPN、智能帶寬管理、上網(wǎng)行為管控與審計(jì)等多重安全特性。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用、和內(nèi)容,為企業(yè)提供高性價(jià)比、高效的應(yīng)用層一體化安全防護(hù)。
聚銘入侵防御系統(tǒng)是聚銘自主研發(fā)的新一代入侵防御類,是防火墻之后的第二道安全閘門。產(chǎn)品提供動(dòng)態(tài)防御能力,通過部署入侵防御系統(tǒng),可以有效的監(jiān)視網(wǎng)絡(luò)中的所有實(shí)時(shí)傳輸數(shù)據(jù),提供專業(yè)全面入侵檢測能力,通過協(xié)議狀態(tài)檢查和智能關(guān)聯(lián)分析,提供給用戶全面的信息展現(xiàn)和安全預(yù)警,為改善用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù),是整個(gè)網(wǎng)絡(luò)體系中不可或缺的一部分。
產(chǎn)品特性_聚銘下一代防火墻
01、深度智能識(shí)別
聚銘下一代防火墻可從用戶、應(yīng)用、內(nèi)容、資產(chǎn)等四方面進(jìn)行高效、精確的深度智能識(shí)別,從而進(jìn)行精細(xì)化的訪問控制。
02、一體化安全策略
聚銘下一代防火墻支持基于應(yīng)用和用戶的一體化安全策略。
在技術(shù)實(shí)現(xiàn)上,將涉及到的安全業(yè)務(wù)模塊進(jìn)行統(tǒng)一化處理,包括協(xié)議分析、威脅檢測和網(wǎng)絡(luò)處理等一系列安全業(yè)務(wù),最終保證系統(tǒng)的高性能和低延遲;
在配置上,實(shí)現(xiàn)了配置的一體化,一條安全策略覆蓋入侵防御、反病毒、URL過濾、應(yīng)用管控等全方位安全管控,簡化了配置難度,提升了管理員的運(yùn)維效率;
在性能上,通過業(yè)務(wù)處理上的一體化,安全策略只需對報(bào)文進(jìn)行一次檢測,即可完成所有安全模塊的檢測和分析,簡化業(yè)務(wù)處理流程,大大提升產(chǎn)品性能。
03、精細(xì)化資源管理
聚銘下一代防火墻支持所有接入用戶對內(nèi)網(wǎng)資源的精細(xì)化管控,包括VPN接入用戶、本地認(rèn)證用戶、遠(yuǎn)程服務(wù)器認(rèn)證用戶等多種認(rèn)證用戶,基于防火墻用戶策略,將資源對象全局化,進(jìn)而實(shí)現(xiàn)對內(nèi)網(wǎng)資源的權(quán)限控制。
用戶認(rèn)證通過后,支持用戶對資源進(jìn)行細(xì)粒度管控,不僅能控制對資源的訪問權(quán)限,還能夠控制用戶對資源訪問的時(shí)效。通過加強(qiáng)對資源的管控,能夠有效增強(qiáng)內(nèi)網(wǎng)資源訪問的可控性,減少內(nèi)網(wǎng)信息泄漏的發(fā)生概率。
04、加密流量審計(jì)與威脅防護(hù)
聚銘下一代防火墻基于SSL代理技術(shù),對加密流量解密并進(jìn)行威脅防護(hù),使加密流量中的威脅無所遁形。系統(tǒng)精準(zhǔn)識(shí)別加密流量中的應(yīng)用,對員工訪問HTTPS站點(diǎn)的行為進(jìn)行審計(jì),有效防御加密流量中的病毒、木馬、蠕蟲、惡意URL等網(wǎng)絡(luò)威脅。
【技術(shù)優(yōu)勢】
支持IPv4和IPv6雙棧網(wǎng)絡(luò),具備成熟的IPv4 over IPv6、NAT46、NAT64等過渡技術(shù);支持多種IPv6隧道技術(shù);支持IPv6網(wǎng)絡(luò)的入侵防御、反病毒、URL過濾等安全防護(hù)功能。
支持主流的VPN技術(shù),包括IPSec VPN、SSL VPN、GRE等;具備專有的移動(dòng)終端VPN接入客戶端,同時(shí)支持多種平臺(tái),包括Windows32位/64位、IOS、Android等,實(shí)現(xiàn)快捷安全互聯(lián)。
通過智能分流器對流量進(jìn)行分配,保證了數(shù)據(jù)包能在單個(gè)處理核上完成所有所需的處理,避免了跨節(jié)點(diǎn)訪問內(nèi)存的高昂開銷,保證多核并發(fā)性能。
產(chǎn)品特性——聚銘入侵防御系統(tǒng)
01、專業(yè)的病毒查殺
聚銘入侵防御系統(tǒng)擁有海量病毒特征庫,配合高速防病毒引擎,能夠精準(zhǔn)識(shí)別并清除病毒、木馬、蠕蟲、后門、間諜軟件等惡意程序,純掃描與啟發(fā)式檢測技術(shù)結(jié)合,實(shí)現(xiàn)高檢出、低誤報(bào)。
02、高效精準(zhǔn)的攻擊檢測
基于流重組高效檢測引擎,聚銘入侵防御系統(tǒng)能夠進(jìn)行TCP會(huì)話的還原,從而得到完整的攻擊特征,進(jìn)而能夠準(zhǔn)確且有效的檢測出隱藏在應(yīng)用層的數(shù)據(jù)流中的攻擊。
03、全面的日志審計(jì)及可視化
聚銘入侵防御系統(tǒng)全面審計(jì)各種網(wǎng)絡(luò)入侵行為,并對網(wǎng)絡(luò)入侵日志進(jìn)行多維度的統(tǒng)計(jì)和分析,以豐富的圖表形式進(jìn)行展示,使得管理員一目了然獲知全網(wǎng)網(wǎng)絡(luò)入侵和攻擊趨勢,以便于及時(shí)響應(yīng)。
04、全面的DOS/DDOS攻擊防護(hù)
聚銘入侵防御系統(tǒng)支持IPv4、IPv6雙協(xié)議棧異常包攻擊防御,以及網(wǎng)絡(luò)層和應(yīng)用層的DDoS攻擊防御。
【技術(shù)優(yōu)勢】
支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多達(dá)30種的主流應(yīng)用層協(xié)議。協(xié)議分析引擎擁有檢測協(xié)議異常、協(xié)議誤用的能力,徹底解決了以往基于模式匹配技術(shù)的產(chǎn)品片面依賴攻擊特征簽名數(shù)量來檢測攻擊的弊端。
支持對Jolt2、Land-Base、PING of death、Syn flag、Tear drop、Winnuke、Smurf、TCP協(xié)議掃描、UDP協(xié)議掃描、PING掃描、智能TCP Flood防御、Syn flood攻擊、ICMP flood攻擊 、UDP flood攻擊的檢測和阻斷。
系統(tǒng)支持雙機(jī)熱備、VRRP和軟硬件bypass功能,不會(huì)造成網(wǎng)絡(luò)瓶頸和單點(diǎn)故障,同時(shí)能夠及時(shí)產(chǎn)生報(bào)警,確保網(wǎng)絡(luò)高可靠性。
作為聚銘網(wǎng)絡(luò)“云+端產(chǎn)品服務(wù)體系”新加入的產(chǎn)品平臺(tái),聚銘下一代防火墻系統(tǒng)與聚銘入侵防御系統(tǒng)將與系列產(chǎn)品靈活配合,為廣大客戶構(gòu)建全方位的防御體系,打造深度安全防護(hù)堡壘。
目前,聚銘下一代防火墻系統(tǒng)與聚銘入侵防御系統(tǒng)已正式上線開售,更多產(chǎn)品功能及技術(shù)信息請及時(shí)關(guān)注聚銘網(wǎng)絡(luò)。歡迎廣大有需求的企事業(yè)單位及安全廠商前來了解咨詢,聚銘網(wǎng)絡(luò)將竭誠為您服務(wù)。