直擊熱點
5月12日,聚銘網(wǎng)絡(luò)“無限防御∞再擴版圖”新品發(fā)布會在線上成功舉辦,聚銘下一代防火墻系統(tǒng)(NGFW)和聚銘入侵防御系統(tǒng)(IDP)正式亮相發(fā)布,聚銘“云+端產(chǎn)品服務(wù)體系”再添新成員,為網(wǎng)絡(luò)安全防護建設(shè)帶來新方案。
當前,萬物互聯(lián)、云網(wǎng)融合已成為時代趨勢。IT架構(gòu)不斷演變、網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,數(shù)字化轉(zhuǎn)型在提高企業(yè)效率的同時,也極大地增加了攻擊暴露面,網(wǎng)絡(luò)、數(shù)據(jù)及人員運維復(fù)雜度不斷提高。為應(yīng)對層出不窮的網(wǎng)絡(luò)威脅,適應(yīng)新的業(yè)務(wù)方式,新一代的網(wǎng)絡(luò)安全技術(shù)與解決方案成為企業(yè)開展安全防護、實現(xiàn)健康發(fā)展的剛需和基石。
聚銘下一代防火墻是一款可以有效解決應(yīng)用層威脅的高性能防火墻。它提供L2到L7層安全防護能力,包括邊界訪問控制、DOS防護、入侵檢測與防護、病毒防護等,可向用戶提供APT高級威脅防護、內(nèi)容安全、威脅情報聯(lián)動、態(tài)勢感知、EDR聯(lián)動、VPN、智能帶寬管理、上網(wǎng)行為管控與審計等多重安全特性。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用、和內(nèi)容,為企業(yè)提供高性價比、高效的應(yīng)用層一體化安全防護。
聚銘入侵防御系統(tǒng)是聚銘自主研發(fā)的新一代入侵防御類,是防火墻之后的第二道安全閘門。產(chǎn)品提供動態(tài)防御能力,通過部署入侵防御系統(tǒng),可以有效的監(jiān)視網(wǎng)絡(luò)中的所有實時傳輸數(shù)據(jù),提供專業(yè)全面入侵檢測能力,通過協(xié)議狀態(tài)檢查和智能關(guān)聯(lián)分析,提供給用戶全面的信息展現(xiàn)和安全預(yù)警,為改善用戶網(wǎng)絡(luò)的風險控制環(huán)境提供決策依據(jù),是整個網(wǎng)絡(luò)體系中不可或缺的一部分。
產(chǎn)品特性_聚銘下一代防火墻
01、深度智能識別
聚銘下一代防火墻可從用戶、應(yīng)用、內(nèi)容、資產(chǎn)等四方面進行高效、精確的深度智能識別,從而進行精細化的訪問控制。
02、一體化安全策略
聚銘下一代防火墻支持基于應(yīng)用和用戶的一體化安全策略。
在技術(shù)實現(xiàn)上,將涉及到的安全業(yè)務(wù)模塊進行統(tǒng)一化處理,包括協(xié)議分析、威脅檢測和網(wǎng)絡(luò)處理等一系列安全業(yè)務(wù),最終保證系統(tǒng)的高性能和低延遲;
在配置上,實現(xiàn)了配置的一體化,一條安全策略覆蓋入侵防御、反病毒、URL過濾、應(yīng)用管控等全方位安全管控,簡化了配置難度,提升了管理員的運維效率;
在性能上,通過業(yè)務(wù)處理上的一體化,安全策略只需對報文進行一次檢測,即可完成所有安全模塊的檢測和分析,簡化業(yè)務(wù)處理流程,大大提升產(chǎn)品性能。
03、精細化資源管理
聚銘下一代防火墻支持所有接入用戶對內(nèi)網(wǎng)資源的精細化管控,包括VPN接入用戶、本地認證用戶、遠程服務(wù)器認證用戶等多種認證用戶,基于防火墻用戶策略,將資源對象全局化,進而實現(xiàn)對內(nèi)網(wǎng)資源的權(quán)限控制。
用戶認證通過后,支持用戶對資源進行細粒度管控,不僅能控制對資源的訪問權(quán)限,還能夠控制用戶對資源訪問的時效。通過加強對資源的管控,能夠有效增強內(nèi)網(wǎng)資源訪問的可控性,減少內(nèi)網(wǎng)信息泄漏的發(fā)生概率。
04、加密流量審計與威脅防護
聚銘下一代防火墻基于SSL代理技術(shù),對加密流量解密并進行威脅防護,使加密流量中的威脅無所遁形。系統(tǒng)精準識別加密流量中的應(yīng)用,對員工訪問HTTPS站點的行為進行審計,有效防御加密流量中的病毒、木馬、蠕蟲、惡意URL等網(wǎng)絡(luò)威脅。
【技術(shù)優(yōu)勢】
支持IPv4和IPv6雙棧網(wǎng)絡(luò),具備成熟的IPv4 over IPv6、NAT46、NAT64等過渡技術(shù);支持多種IPv6隧道技術(shù);支持IPv6網(wǎng)絡(luò)的入侵防御、反病毒、URL過濾等安全防護功能。
支持主流的VPN技術(shù),包括IPSec VPN、SSL VPN、GRE等;具備專有的移動終端VPN接入客戶端,同時支持多種平臺,包括Windows32位/64位、IOS、Android等,實現(xiàn)快捷安全互聯(lián)。
通過智能分流器對流量進行分配,保證了數(shù)據(jù)包能在單個處理核上完成所有所需的處理,避免了跨節(jié)點訪問內(nèi)存的高昂開銷,保證多核并發(fā)性能。
產(chǎn)品特性——聚銘入侵防御系統(tǒng)
01、專業(yè)的病毒查殺
聚銘入侵防御系統(tǒng)擁有海量病毒特征庫,配合高速防病毒引擎,能夠精準識別并清除病毒、木馬、蠕蟲、后門、間諜軟件等惡意程序,純掃描與啟發(fā)式檢測技術(shù)結(jié)合,實現(xiàn)高檢出、低誤報。
02、高效精準的攻擊檢測
基于流重組高效檢測引擎,聚銘入侵防御系統(tǒng)能夠進行TCP會話的還原,從而得到完整的攻擊特征,進而能夠準確且有效的檢測出隱藏在應(yīng)用層的數(shù)據(jù)流中的攻擊。
03、全面的日志審計及可視化
聚銘入侵防御系統(tǒng)全面審計各種網(wǎng)絡(luò)入侵行為,并對網(wǎng)絡(luò)入侵日志進行多維度的統(tǒng)計和分析,以豐富的圖表形式進行展示,使得管理員一目了然獲知全網(wǎng)網(wǎng)絡(luò)入侵和攻擊趨勢,以便于及時響應(yīng)。
04、全面的DOS/DDOS攻擊防護
聚銘入侵防御系統(tǒng)支持IPv4、IPv6雙協(xié)議棧異常包攻擊防御,以及網(wǎng)絡(luò)層和應(yīng)用層的DDoS攻擊防御。
【技術(shù)優(yōu)勢】
支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多達30種的主流應(yīng)用層協(xié)議。協(xié)議分析引擎擁有檢測協(xié)議異常、協(xié)議誤用的能力,徹底解決了以往基于模式匹配技術(shù)的產(chǎn)品片面依賴攻擊特征簽名數(shù)量來檢測攻擊的弊端。
支持對Jolt2、Land-Base、PING of death、Syn flag、Tear drop、Winnuke、Smurf、TCP協(xié)議掃描、UDP協(xié)議掃描、PING掃描、智能TCP Flood防御、Syn flood攻擊、ICMP flood攻擊 、UDP flood攻擊的檢測和阻斷。
系統(tǒng)支持雙機熱備、VRRP和軟硬件bypass功能,不會造成網(wǎng)絡(luò)瓶頸和單點故障,同時能夠及時產(chǎn)生報警,確保網(wǎng)絡(luò)高可靠性。
作為聚銘網(wǎng)絡(luò)“云+端產(chǎn)品服務(wù)體系”新加入的產(chǎn)品平臺,聚銘下一代防火墻系統(tǒng)與聚銘入侵防御系統(tǒng)將與系列產(chǎn)品靈活配合,為廣大客戶構(gòu)建全方位的防御體系,打造深度安全防護堡壘。
目前,聚銘下一代防火墻系統(tǒng)與聚銘入侵防御系統(tǒng)已正式上線開售,更多產(chǎn)品功能及技術(shù)信息請及時關(guān)注聚銘網(wǎng)絡(luò)。歡迎廣大有需求的企事業(yè)單位及安全廠商前來了解咨詢,聚銘網(wǎng)絡(luò)將竭誠為您服務(wù)。