网络安全设备下一代防火墙与入侵防护系统
1、网络安全设备下一代防火墙
新一代防火墙采用集成架构设计,将所有安全功能集成到集成安全引擎中,将现有的五路访问控制与新一代的防火墙功能有机结合,并提供了新的网络边界保护解决方案。
1.1、应用程序,用户友好
它可以识别大多数应用程序,并帮助用户高效地管理和过滤它们,包括五维分类组织、基于属性的查询应用程序、自定义专业应用程序等。
1.2、监测统计数据
创建设备数据的统计数据,并将其显示在条形图、线性图、表格、报告、日志等中,以帮助用户通过统计数据了解设备状况并调查问题。
1.3、用户身份验证
识别用户,以便经过身份验证的用户可以访问其管理资源。
1.4、访问控制
区分安全区域和非安全区域,区域之间的访问由安全策略控制。
1.5、防止入室盗窃
实时监控各种网络攻击,并根据配置执行阻止和其他操作。
1.6、病毒过滤
检测各种病毒威胁,如恶意软件、恶意网站等,并根据配置对检测到的病毒进行处理。
1.7、DNS重定向
您可以将域名重定向到另一个域。
1.8、页面访问控制
访问页面的权限因用户而异。
1.9、带宽管理
管理和优化网络带宽,改善用户体验和带宽资源的使用。
1.10、云沙盒
通过利用基于云的虚拟操作环境来检测恶意软件、检测未知威胁以及跨多个静态检测引擎快速过滤正常文件和已知威胁,提高沙盒检测效率。
1.11、僵尸网络中的C&C保护
监控C&C连接可以找到内网鸡,防止僵尸网络/勒索软件等高级威胁的进一步破坏。
1.12、IP信用的存储
识别和过滤各种已知的危险IP,并根据配置捕获或阻止危险IP。
1.13、标题
支持阻止网络帐户。
1.14、过滤器包
支持区分和限制网络数据包.
1.15、权限管理
集中管理功能的许可证和不同的许可证可以统一分发。
1.16现有防火墙功能
与现有防火墙功能兼容,包括访问控制、日志报告和会话管理。
2、网络安全设备入侵防护系统
入侵防御系统是监控网络或网络设备的网络数据传输行为的系统,这些网络或设备可以穿透内部网络数据并立即中断、调整或隔离有害数据流。入侵防御系统包括黑客攻击、蠕虫、网络病毒、后门特洛伊木马主动拦截DoS等恶意流量,保护公司信息系统和网络结构免受伤害,并防止运营系统和应用程序已损坏或关闭。
2.1、关键数据的保护
提供数据安全功能,如敏感数据识别、数据安全审计、数据日志记录和智能异常检测,形成集成的数据保护解决方案。
2.2、增强的威胁响应
高级威胁防御可以检测敏感卷泄漏、文件检测、非法外部服务器连接等异常行为,并实现对内部网络的高级威胁防御能力。
2.3、防止恶意文件
网络上有大量恶意文件通过网站文件服务器和电子邮件服务器分发,对企业网络安全构成潜在威胁。
2.4、网站/网站搜索分析
您可以识别网站的URL,并分析它是否具有恶意网络功能。
