電科第二代防火墻是基于智能防護理念設計的新一代防火墻。集成的智慧感知安全引擎I-CASE,能自我感知網(wǎng)絡(luò )中的安全態(tài)勢,并實(shí)時(shí)預測布控進(jìn)行安全防御。針對于未知的安全威脅,未知威脅云端分析平臺會(huì )自動(dòng)關(guān)聯(lián)分析各單元的安全日志并識別威脅;集成的蜜罐和反向拍照功能組合成一套誘捕追蹤系統;通過(guò)模擬虛擬服務(wù),主動(dòng)引誘黑客攻擊;并捕獲攻擊者的主機特征信息;集成的策略演進(jìn)功能能自動(dòng)根據網(wǎng)絡(luò )中的安全威脅風(fēng)險情況進(jìn)行自適應策略生成,并動(dòng)態(tài)調整不斷進(jìn)化;以應對威脅風(fēng)險而進(jìn)行及時(shí)有效的防御。 集成的、DOS防御、用戶(hù)認證、應用控制、入侵防御、站點(diǎn)分類(lèi)過(guò)濾、病毒過(guò)濾、web應用防御、數據防泄密等多達十層的基于數據包頭和數據內容的精細過(guò)濾功能,形成了從網(wǎng)絡(luò )層到應用層一體化安全防御體系,實(shí)現了清潔流量的交付。 電科第二代防火墻,為新一代智能防火墻,可廣泛適用于政府、電力、電信、金融、軍隊、能源、醫療、交通、教育和企業(yè)等客戶(hù)。
特性與功能
主要特性
① 攻擊誘捕:支持通過(guò)模擬易受攻擊的目標,引誘攻擊,從而捕捉入侵者的信息;
② 線(xiàn)路虛化:支持將一條運營(yíng)商線(xiàn)路虛擬成若干條線(xiàn)路;
③ 高可用:支持雙機熱備、支持硬件bypass;
④ 敏感信息過(guò)濾:支持對涉密文件及內容進(jìn)行過(guò)濾并告警;
⑤ 策略演進(jìn):自動(dòng)根據網(wǎng)絡(luò )中的安全威脅風(fēng)險進(jìn)行自適應策略生成并動(dòng)態(tài)調整。
主要功能
1、深度內容檢測防泄密:外發(fā)文件管控,有效控制HTTP/FTP/Email附件等外發(fā)文件泄密風(fēng)險。
① 基于文件類(lèi)型;
② 基于關(guān)鍵字;
③ 基于URL識別;
④ ……
2、精細流量管控
① 精細的流量管控功能;
② 流量細分通道,組織架構通道劃分;
③ 限制/保證帶寬;
④ 基于應用的流控;
⑤ 流量管理,合理分配;
⑥ ……
3、自動(dòng)反向拍照
① 全面記錄黑客的主機名、IP、操作系統、版本、開(kāi)放服務(wù)、端口等主機特征,為追蹤和取證提供有力依據。
4、蜜罐陷阱、安全沙箱
① 虛擬網(wǎng)絡(luò )服務(wù),誘導黑客攻擊蜜罐,對攻擊過(guò)程全程監控、記錄、取證;
② 安全沙箱(云端+本地)深度檢測攻擊行為。
5、網(wǎng)中網(wǎng)檢測:深度檢測私自共享的Wifi熱點(diǎn),檢測連接熱點(diǎn)的主機及移動(dòng)設備,包括手機型號、系統版本、業(yè)務(wù)類(lèi)型等高級信息審計、報表統計。
① 安全可視化;
② 病毒等安全日志;
③ 應用軟件,炒股等行為;
④ QQ等聊天;
⑤ URL等內容及附件;
⑥ 流量審計;
⑦ ……