功能介绍
产品功能 | 功能解释 |
---|---|
应用识别 | 在进行分析报文头的基础上,结合不同的应用协议特征库综合判断所属的应用 |
监控统计 | 对设备数据进行统计,并以柱状图、折线图、表格、报表、日志等方式呈现出来,帮助用户通过统计数据掌握设备状况,排查问题 |
用户认证 | 对用户进行识别,通过认证的用户可以访问对应的管理资源 |
访问控制 | 划分安全区域和非安全区域,区域之间的访问基于安全策略进行控制 |
攻击防护 | 暴力破解,DDoS攻击,泛洪攻击等多种攻击方式监测与拦截 |
入侵防御 | 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 |
病毒过滤 | 探测各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理。 |
数据安全 | 文件级数据安全防护,根据文件格式和传输协议探测文件数据安全 |
僵尸网络防护 | 外连网络安全监测,可以识别内网失陷主机,拦截挖矿等外连服务 |
IP信誉库 | 国家地址位置IP信誉识别,识别风险IP双向流量,定期更新特征库 |
云沙箱 | 未知威胁风险文件模拟运行环境,动态静态双模式识别 |
页面访问控制 | 针对不同用户的权限对页面的访问进行区别 |
带宽管理 | 能够管理和优化网络带宽,提高用户的网络体验和带宽资源利用率 |
高可用性 | 在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性 |
IPV6 | 全面适配IPV6环境,支持IPV4与IPV6双栈网络 |
授权管理 | 集中管理功能授权并可进行不同种类授权的统一下发 |
REST API | 标准restAPI接口,特殊用户需求可进行联调开发 |
VPN | 支持IPSEC VPN和SSL VPN功能配置 |
攻击防护
- 多种畸形报文攻击防护,SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护
- 支持ARP攻击防护
- 支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护
入侵防御
- 基于状态、精准的高性能攻击检测和防御
- 实时攻击源阻断、IP屏蔽、攻击事件记录
- 支持针对HTTP、SMTP、IMAP、POP3、VOIP等几十种协议和应用的攻击检测和防御
- 支持自定义入侵防御特征
- 提供预定义防御配置模板
- 提供几千种特征的攻击检测和防御,特征库支持网络实时更新
病毒过滤
- 基于流、低延时、高并发、高性能的病毒过滤
- 支持大病毒文件的扫描
- 实时病毒连接阻断,病毒事件记录
- 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描
- 超千万级的病毒特征库,病毒库可以在线更新、本地更新
数据安全
- 支持基于文件类型、文件大小、文件名称进行数据传输安全控制
- 支持HTTP、FTP、SMTP、POP3、SMB协议文件传输的识别
- 支持近百种主流文件类型的特征码及后缀名双重识别
僵尸网络C2 防御
- 通过监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏
- 定期僵尸网络服务器地址升级更新
- 支持C&C IP和域名两种方式检测
- 支持TCP和HTTP、DNS协议检测
IP信誉库
- 对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤
- 可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间。
- 定期IP信誉特征库升级更新