功能介绍

产品功能	功能解释
应用识别	在进行分析报文头的基础上，结合不同的应用协议特征库综合判断所属的应用
监控统计	对设备数据进行统计，并以柱状图、折线图、表格、报表、日志等方式呈现出来，帮助用户通过统计数据掌握设备状况，排查问题
用户认证	对用户进行识别，通过认证的用户可以访问对应的管理资源
访问控制	划分安全区域和非安全区域，区域之间的访问基于安全策略进行控制
攻击防护	暴力破解，DDoS攻击，泛洪攻击等多种攻击方式监测与拦截
入侵防御	实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作
病毒过滤	探测各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。
数据安全	文件级数据安全防护，根据文件格式和传输协议探测文件数据安全
僵尸网络防护	外连网络安全监测，可以识别内网失陷主机，拦截挖矿等外连服务
IP信誉库	国家地址位置IP信誉识别，识别风险IP双向流量，定期更新特征库
云沙箱	未知威胁风险文件模拟运行环境，动态静态双模式识别
页面访问控制	针对不同用户的权限对页面的访问进行区别
带宽管理	能够管理和优化网络带宽，提高用户的网络体验和带宽资源利用率
高可用性	在通信线路或设备产生故障时提供备用方案，从而保证数据通信的畅通，有效增强网络的可靠性
IPV6	全面适配IPV6环境，支持IPV4与IPV6双栈网络
授权管理	集中管理功能授权并可进行不同种类授权的统一下发
REST API	标准restAPI接口，特殊用户需求可进行联调开发
VPN	支持IPSEC VPN和SSL VPN功能配置

 

攻击防护

• 多种畸形报文攻击防护，SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护
• 支持ARP攻击防护
• 支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护

入侵防御

• 基于状态、精准的高性能攻击检测和防御
• 实时攻击源阻断、IP屏蔽、攻击事件记录
• 支持针对HTTP、SMTP、IMAP、POP3、VOIP等几十种协议和应用的攻击检测和防御
• 支持自定义入侵防御特征
• 提供预定义防御配置模板
• 提供几千种特征的攻击检测和防御，特征库支持网络实时更新

病毒过滤

• 基于流、低延时、高并发、高性能的病毒过滤
• 支持大病毒文件的扫描
• 实时病毒连接阻断，病毒事件记录
• 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描
• 超千万级的病毒特征库，病毒库可以在线更新、本地更新

数据安全

• 支持基于文件类型、文件大小、文件名称进行数据传输安全控制
• 支持HTTP、FTP、SMTP、POP3、SMB协议文件传输的识别
• 支持近百种主流文件类型的特征码及后缀名双重识别

僵尸网络C2 防御

• 通过监控C&C连接发现内网肉鸡，阻断僵尸网络/勒索软件等高级威胁进一步破坏
• 定期僵尸网络服务器地址升级更新
• 支持C&C IP和域名两种方式检测
• 支持TCP和HTTP、DNS协议检测

IP信誉库

• 对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤
• 可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间。
• 定期IP信誉特征库升级更新