第二代防火墙系统升级方案,第二代防火墙系统有哪些。
电科防火墙
产品概述
电科第二代防火墙是基于智能防护理念设计的新一代防火墙。集成的智慧感知安全引擎I-CASE,能自我感知网络中的安全态势,并实时预测布控进行安全防御。针对于未知的安全威胁,未知威胁云端分析平台会自动关联分析各单元的安全日志并识别威胁;集成的蜜罐和反向拍照功能组合成一套诱捕追踪系统;通过模拟虚拟服务,主动引诱黑客攻击;并捕获攻击者的主机特征信息;集成的策略演进功能能自动根据网络中的安全威胁风险情况进行自适应策略生成,并动态调整不断进化;以应对威胁风险而进行及时有效的防御。集成的、DOS防御、用户认证、应用控制、入侵防御、站点分类过滤、病毒过滤、web应用防御、数据防泄密等多达十层的基于数据包头和数据内容的精细过滤功能,形成了从网络层到应用层一体化安全防御体系,实现了清洁流量的交付。电科第二代防火墙,为新一代智能防火墙,可广泛适用于政府、电力、电信、金融、军队、能源、医疗、交通、教育和企业等客户。
特性与功能
主要特性
①攻击诱捕:支持通过模拟易受攻击的目标,引诱攻击,从而捕捉入侵者的信息;
②线路虚化:支持将一条运营商线路虚拟成若干条线路;
③高可用:支持双机热备、支持硬件bypass;
④敏感信息过滤:支持对涉密文件及内容进行过滤并告警;
⑤策略演进:自动根据网络中的安全威胁风险进行自适应策略生成并动态调整。
主要功能
1、深度内容检测防泄密:外发文件管控,有效控制HTTP/FTP/Email附件等外发文件泄密风险。
①基于文件类型;
②基于关键字;
③基于URL识别;
④……
2、精细流量管控
①精细的流量管控功能;
②流量细分通道,组织架构通道划分;
③限制/保证带宽;
④基于应用的流控;
⑤流量管理,合理分配;
⑥……
3、自动反向拍照
①全面记录黑客的主机名、IP、操作系统、版本、开放服务、端口等主机特征,为追踪和取证提供有力依据。
4、蜜罐陷阱、安全沙箱
①虚拟网络服务,诱导黑客攻击蜜罐,对攻击过程全程监控、记录、取证;
②安全沙箱(云端+本地)深度检测攻击行为。
5、网中网检测:深度检测私自共享的Wifi热点,检测连接热点的主机及移动设备,包括手机型号、系统版本、业务类型等高级信息审计、报表统计。
①安全可视化;
②病毒等安全日志;
③应用软件,炒股等行为;
④QQ等聊天;
⑤URL等内容及附件;
⑥流量审计;
⑦……