全國(guó)服務電(diàn)話(huà):400-1166-115≠£
共建網絡安全 共享網絡文(wén↕φ)明(míng)
-
下(xià)一(yī)代防火(huǒ)牆
方案概述
下(xià©λ↓ )一(yī)代防火(huǒ)牆(Next Generation Firew♠δ'all,簡稱NGFW)是(shì)一(yī)款能(néng)φ$♦®夠全面應對(duì)應用(yòng)層威脅的(de)高(g<®✔↓āo)性能(néng)防火(huǒ)牆。它通(tōng)過§γ深入洞察網絡流量中的(de)用(yòng)戶、應←÷♣δ用(yòng)和(hé)內(nèi)容并借 ↕α助全新的(de)高(gāo)性能(néng)單路(lù)徑異構并行(xíngλ✘ )處理(lǐ)引擎,為(wèi)用(yòng)戶提供有(yǒu)效的(d&★e)應用(yòng)層一(yī)體(tǐ)♠Ω化(huà)安全防護,從(cóng)而幫助用(yòng)戶安全地(>∏★±dì)開(kāi)展業(yè)務并簡化(huà)網絡"§α安全架構。
下(xi™εà)一(yī)代防火(huǒ)牆作(zuò)為(wèi)最早的(d™$e)網絡安全防護手段之一(yī),部署在業(yè)務網 絡、服務器(qì)DMZ區(qū)、分(fēn)支機(jī)構區¥> ↔(qū)域、總部、數(shù)據中心等的δπ β(de)出口處。産品支持全面、完善的(de)路(lù)由功能ε₹©Ω(néng),使得(de)防火(huǒ)牆能(néΩ←ng)夠在網絡當中進行(xíng)二層、三層、混合、鏡像等模 式的(de)部署,并支持多(duō)鏈路(lù)流量分(fēn)配、ST↑÷P、802.1X、VLAN、鏈路(lù)聚合σ£、IPv4/IPv6雙棧協議(yì)、DHCP、VPN等網絡功∏π÷↕能(néng),能(néng)夠滿足用(y≠★"•òng)戶日(rì)常使用(yòng)的(de)各種組網需求☆α。
功能(néng)運用(yòng)
防火(huǒ)牆通(tōng)常部署在外(wài)網出$$口處,作(zuò)為(wèi)內(nèi)網與外(wài)網通(tōngφ☆)信的(de)第一(yī)道(dào)防線,通(tōαγng)常部署到(dào)獨立的(de)DMZ區(qū),支持網關(路(lù)₽•由)模式、映射(NAT)模式、網橋模式等。所有(yǒu)>π₩經過內(nèi)外(wài)網的(de)數(shù)據首先會(huì)"®•<經過防火(huǒ)牆的(de)過濾及相(xiàngβ¶₩≠)關的(de)安全檢測,其中不(bù)符安全策略的(de)訪問(w ↑εèn)将被防火(huǒ)牆阻止,有(yǒu)效地(dì)防止外(wàiελ→)網人(rén)員(yuán)将服務器(qì)作(zuò)為(wèi)¶<跳(tiào)闆攻擊內(nèi)網資源。
部署方式
該安全防護方案結合了(le)系統漏洞補丁、Web攻擊防禦、↓ γ←敏感信息保護、專業(yè)防火(huǒ)牆隔離(lí →)等多(duō)重安全機(jī)制(zh ←™ì),确保該單位的(de)全面安全;并通(tōng ¶)過應用(yòng)訪問(wèn)控制(zhìλγ•),精細用(yòng)戶策略及高(gāo)可(kě)用(yòng©♠<)性設計(jì),适用(yòng)于單位∞ 內(nèi)網管控、互聯網邊界防護、數(shù)據中心♠₩☆隔離(lí)以及單位分(fēn)支互聯等¶δ'應用(yòng)場(chǎng)景。
應用(yòng)案例
-
VPN安全網關
網絡安全威脅的(de)日(rì)益加劇(jù),黑(hēi)客攻擊手段愈發複✔♥↕雜(zá)多(duō)變,特别是(shì<®↑)利用(yòng)合法身(shēn)份僞造進行(←&₩xíng)多(duō)種類無差别攻擊,給用(yòng)戶安全帶來(ε∞♥lái)了(le)巨大(dà)挑戰。非法人(rén Ω£∏)員(yuán)通(tōng)過仿冒合法身(shēn)份,能"λ(néng)夠輕易獲取用(yòng)戶的(de)關鍵涉密信息,進<©§ 行(xíng)非法訪問(wèn)和(hé)操作(z$₹uò),對(duì)單位的(de)運營、用(yòng)戶的(de)隐私安↔>•∞全構成了(le)嚴重威脅。因此,需要(yào)一(yī)種更加高(gā★σβ♠o)效、可(kě)靠的(de)安全解決方案來(lái)保障系統接入安全。VP©γ±N(虛拟專用(yòng)網絡)産品作(zuò)為(wφ☆>èi)一(yī)種先進的(de)網絡安全技(jì)術(shù),通(tō ≈ng)過實現(xiàn)虛拟專用(yòng)網絡隧道(dào)技(jì)術₩σ(shù),能(néng)夠有(yǒu)效保護用(yònβ×g)戶的(de)身(shēn)份認證、防σ•<止越權訪問(wèn)和(hé)非法接入。
方案概述
&n✘φ©×bsp; 中科(kē)信安VPN系統可(σ Ωkě)以服務于各類大(dà)型單位、分(fēn)支機(jī)λ☆>構、移動辦公員(yuán)工(gōng)、業(yè)務合作(zuò)夥伴"★≠≈以及有(yǒu)需求的(de)用(yòng)戶,提供更加全面高(gāo)效的(λ de)安全接入服務。
←§ 通(tōng)過VPN技(jì)術(shù≈✘)的(de)網絡安全解決方案,能(néng)夠從(cóng)用(yòng)£™>π戶身(shēn)份合法性驗證、細粒度權限管控等多(duō)個(gè)方→∏→面提升系統接入的(de)安全性。通(tōng)過嚴格認©≤♥證用(yòng)戶身(shēn)份,确保隻有(y✔♠↑♥ǒu)合法用(yòng)戶才能(néng)接入系統;同時(shí✘),通(tōng)過細粒度權限管控,實現(xiàn)對(duì)用(yòng) "戶訪問(wèn)權限的(de)精确控制(zhì),防止敏φ★"感信息洩露。真正做(zuò)到(dào)基于多(dπ<©uō)維度、多(duō)場(chǎng)景下(xià)讓用(yòng₹↕¶φ)戶虛拟組網得(de)到(dào)安全管控。
解決方案
功能(néng)運用(yòng)
VPN作(zuò)為(wèi)一(yī)款安全的(de)虛拟專用÷ ∑ (yòng)網絡産品,一(yī)般部署在用(yòng)戶總部-分(fēn) 部、總部-站(zhàn)點、分(fēn)部-站(zhàn)點,P2P的÷£∞•(de)移動端和(hé)終端訪問(wèn)的δ> (de)場(chǎng)景,且VPN産品能(néng)支持♣λ 星型、網狀VPN,對(duì)于OSPF over IPSec GE♠✘"R over IPSEc OSPF over GRE L2TP ov→∏¶♠er IPsec多(duō)種場(chǎng)景都↓¶(dōu)進行(xíng)高(gāo)度适配,∑ 為(wèi)用(yòng)戶的(de)使用(yò∞φng)帶來(lái)極大(dà)便利。
部署方式
總部與站(zhàn)點人(rén)員(yuán)訪♣±§÷問(wèn)典型案例,針對(duì)非法仿冒身(shēn)份¥≥訪問(wèn)總部機(jī)密數(shù)據, >★黑(hēi)客對(duì)內(nèi)網投遞病毒、漏洞利用(yòng)等₩ ✔安全問(wèn)題,通(tōng)過部署VP>$✔αN産品依靠引擎與CPU操作(zuò)系統的(de)高(gāo¶δ±✔)度協同為(wèi)用(yòng)戶打造一(yī)款極具性價比的(de♦ ×α)虛拟專用(yòng)網絡安全産品,可(kě)極大(dà☆™Ω&)解安全風(fēng)險。
應用(yòng)案例
-
入侵防禦系統
當今社會(huì)各行(xíng)各業(yè)對(du챶>)網絡的(de)依賴性越來(lái)越高(gāo),網絡攻擊活動愈₩σ演愈烈,而網絡攻擊造成的(de)破壞性因信息化(huà)程度的✔₹£∞(de)高(gāo)度集中也(yě)越發頻(pín)繁。入侵防禦系統±'★作(zuò)為(wèi)一(yī)款優秀的(de)網絡入侵防禦系統αλ(Intrusion Preventio♥<n System,簡稱“IP≈≈ S”)滿足用(yòng)戶高(gāo)性能(n逶βng)、高(gāo)可(kě)靠的(de)要(yào)求的(de)同★λ時(shí),提供強大(dà)的(de)漏洞攻擊分(fēn)析與→♦處理(lǐ)能(néng)力,在任何未授權活動開(kāi)始$ ♠前發現(xiàn)攻擊,避免或減緩入侵行(xδ×γíng)為(wèi)可(kě)能(néng)給單位造成的(α↕de)損失。
方案概述
功能(néng)運用(yòng)
整機(jī)專用(yòng)的(de)入侵↓φ防禦系統,一(yī)般部署在用(yòng)戶網絡的(de)邊界處在防火(huǒ∏σ)牆之後,作(zuò)為(wèi)防火(huǒ)牆漏洞防護的(de)&Ωα∏專業(yè)補充與加固,其經典場(chǎng)λ 景為(wèi)串聯二層作(zuò)為(wèi)邏輯橋模式進行(xín∞£λg)部署,産品也(yě)支持二層、三層、混合、鏡像等模式的(de)部署∏↔∑&。入侵防禦系統支持IPv4/IPv6的(de)多(duō)協議(±€<yì)棧以及靜(jìng)态多(duō)播路(lù)ε'↕±由和(hé)動态多(duō)播路(lù)由等多(±★γduō)種動态路(lù)由模式,能(néng§☆)夠滿足用(yòng)戶日(rì)常使用(yòng)的(d←&≥e)各種組網需求。
部署方式
在聯網邊界的(de)典型應用(yòng)場↑★(chǎng)景當中,針對(duì)邊界處未過濾的•¶±₹(de)應用(yòng)層入侵行(xíng)為(wèi)、部署↔'×↑出口流量大(dà)、設備會(huì)存在性$♦¥✘能(néng)不(bù)足問(wèn)題。入侵£₽©防禦系統能(néng)夠對(duì)現(xiφ$≈àn)最新的(de)入侵行(xíng)為(wèi)進↓β×行(xíng)實時(shí)的(de)阻斷攔截,并且依靠引擎與CPU操∞•作(zuò)系統的(de)高(gāo)度協同為(w£∏±èi)用(yòng)戶打造一(yī)款極具性價比的(de)<β≤§漏洞防護專業(yè)産品。
應用(yòng)案例
-
準入安全控制(zhì)系統
準入安全控制(zhì)系統主要(yào)是(s ≥φ∏hì)為(wèi)網絡、終端實現(xià∏""≥n)安全接入統一(yī)管理(lǐ),為(wèiγ•)網絡資産提供全面安全防護能(néng)力。通(tōng)過統一(σ©₩σyī)資産安全接入認證及實時(shí)狀态監控,并整合多(duō)維度監測♠®δ結果生(shēng)成相(xiàng)關網絡風(fē₹ng)險與資産安全評估報(bào)告。并為(wèi)非法接入與故障問(wènΩ )題的(de)追溯提供有(yǒu)力數(shù)據支§∏✘撐。
方案概述
功能(néng)運用(yòng)
準入安全控制(zhì)系統支持串聯與旁路(lù)部署,将≥ 網絡拓撲與資産管理(lǐ)信息可(kě)視(shì)化(h§±δuà),對(duì)入網資産進行(xín←✘€g)統一(yī)注冊管理(lǐ)與身(shēn)份指紋鑒别,實時(shí)監✘ε§測網絡終端設備狀态,管理(lǐ)故障設備,對(du✘☆>€ì)接入的(de)未知(zhī)設備或僞裝行(xíng)為(wèi)發出≤≤≥€告警,實現(xiàn)網絡內(nèi)部Ωφ '安全接入管理(lǐ)。
部署方式
将準入安全控制(zhì)系統旁路(lù)部署在網βπ☆絡核心交換機(jī)上(shàng)開(kāi)啓網絡準入。根據↑ ↓對(duì)終端安全、管理(lǐ)的(de)不(bù)同要(yàεε&o)求,對(duì)網絡拓撲進行(xíng)展示,對(du← ™ì)各種網絡設備接入進行(xíng)定位,準入安全管理(lǐ),★ ≤故障分(fēn)析。對(duì)接入終端 ÷©進行(xíng)安全掃描和(hé)修複,實現(xiàn)全面的(de ☆)安全準入管理(lǐ)功能(néng),完善內(nèi)網安全。
應用(yòng)案例
-
日(rì)志(zhì)安全審計(jì)系統
日(rì)志(zhì)安全審計(jì)系統₹✘通(tōng)過集中采集網絡中各項安全設備、網Ω★™絡設備、應用(yòng)服務等資産的(de)安全事(shì)件↔₩(jiàn)信息、業(yè)務運行(xíng)狀态日(r✔∏ ì)志(zhì)、系統運行(xíng)狀态日(rì)志(zhì)、網絡≠★存取日(rì)志(zhì)等,兼容主流廠(¶®chǎng)商的(de)日(rì)志(zhì)格式。經過标準範式化(huà)、 φ✔歸并、關聯分(fēn)析處理(lǐ)後進行(xín$←g)統一(yī)格式化(huà)存儲,通(tōng)過可(kě)視(sh÷♦ì)化(huà)管理(lǐ)平台審計(jì₹×$)并展示各系統的(de)運行(xíng)狀态信息。
方案概述
功能(néng)運用(yòng)
日(rì)志(zhì)安全審計(jì)系統→β以旁路(lù)方式部署到(dào),接入對(γλduì)應的(de)交換機(jī)或路(l↓&ù)由器(qì)上(shàng)接收網絡中各系統或資産≠☆β₩設備的(de)運行(xíng)狀态日(rì)志(zhì)™&,通(tōng)過對(duì)資産統一(yγλ≥ī)管理(lǐ),設置數(shù)據源、告警×γ↕©基線與關聯事(shì)件(jiàn)規則。系統将根據關聯©∏®γ事(shì)件(jiàn)與告警基線等策略,≥≈≈進行(xíng)大(dà)數(shù)據綜合分(fēn)析審計↑•Ω(jì)與告警,幫助管理(lǐ)員(yuán)了(le)☆§♠≥解網絡、資産、業(yè)務等系統的(de)♦實時(shí)運行(xíng)狀況,快(kuài)速←Ω↓定位網絡安全問(wèn)題,溯源取證。
部署方式
該單位部署采用(yòng)分(fēn)布式架構部署,感知(zhī)采集負責采<₹¥←集安全資産、日(rì)志(zhì)信息、配置、策略等信息;日(r→←ì)志(zhì)審計(jì)系統提供了(le)對(duì)下γ§(xià)級彙聚到(dào)的(de)信息進行(xín≠αg)的(de)集中管理(lǐ)和(hé)策略控制(zhì),實現(xià§★λn)該單位日(rì)志(zhì)數(shù)據安全,防篡改防删除設計(j™₩ì),為(wèi)事(shì)後溯源提供依據保障。
應用(yòng)案例
結合安全監測,深度發現(xiàn),主動防禦,安全審計(jì)等技☆↑≤β(jì)術(shù)維度,構建多(duō)維®§度,多(duō)領域,多(duō)場(chǎng)景的(de)通(tōng♠∑)用(yòng)安全防禦體(tǐ)系,提升産品和(hé)業(yè)α 務對(duì)安全方面的(de)感知(zhī)、理(♠δ±lǐ)解、預測與判斷。根據用(yòng)戶核心業(yè)務需求,提供穩 ∞定、可(kě)靠、高(gāo)性價比的( εαde)通(tōng)用(yòng)型安全解決方案及服務。
通(tōng)用(yòng)安全
