電科新一代防火墻


 

產品概述

       電科第二代防火墻是基于智能防護理念設計的新一代防火墻。集成的智慧感知安全引擎I-CASE,能自我感知網絡中的安全態勢,并實時預測布控進行安全防御。針對于未知的安全威脅,未知威脅云端分析平臺會自動關聯分析各單元的安全日志并識別威脅;集成的蜜罐和反向拍照功能組合成一套誘捕追蹤系統;通過模擬虛擬服務,主動引誘黑客攻擊;并捕獲攻擊者的主機特征信息;集成的策略演進功能能自動根據網絡中的安全威脅風險情況進行自適應策略生成,并動態調整不斷進化;以應對威脅風險而進行及時有效的防御。 集成的、DOS防御、用戶認證、應用控制、入侵防御、站點分類過濾、病毒過濾、web應用防御、數據防泄密等多達十層的基于數據包頭和數據內容的精細過濾功能,形成了從網絡層到應用層一體化安全防御體系,實現了清潔流量的交付。 電科第二代防火墻,為新一代智能防火墻,可廣泛適用于政府、電力、電信、金融、軍隊、能源、醫療、交通、教育和企業等客戶。

特性與功能

主要特性

 

① 攻擊誘捕:支持通過模擬易受攻擊的目標,引誘攻擊,從而捕捉入侵者的信息;

 

② 線路虛化:支持將一條運營商線路虛擬成若干條線路;

 

③ 高可用:支持雙機熱備、支持硬件bypass;

 

④ 敏感信息過濾:支持對涉密文件及內容進行過濾并告警;

 

⑤ 策略演進:自動根據網絡中的安全威脅風險進行自適應策略生成并動態調整。

 

主要功能

 

1、深度內容檢測防泄密:外發文件管控,有效控制HTTP/FTP/Email附件等外發文件泄密風險。

 

     ① 基于文件類型;

     ② 基于關鍵字;

     ③ 基于URL識別;

     ④ …… 

 

2、精細流量管控

 

     ① 精細的流量管控功能;

     ② 流量細分通道,組織架構通道劃分;

     ③ 限制/保證帶寬;

     ④ 基于應用的流控;

     ⑤ 流量管理,合理分配;

     ⑥ …… 

 

3、自動反向拍照

 

     ① 全面記錄黑客的主機名、IP、操作系統、版本、開放服務、端口等主機特征,為追蹤和取證提供有力依據。

 

4、蜜罐陷阱、安全沙箱

 

     ① 虛擬網絡服務,誘導黑客攻擊蜜罐,對攻擊過程全程監控、記錄、取證;

     ② 安全沙箱(云端+本地)深度檢測攻擊行為。

 

5、網中網檢測:深度檢測私自共享的Wifi熱點,檢測連接熱點的主機及移動設備,包括手機型號、系統版本、業務類型等高級信息審計、報表統計。

 

     ① 安全可視化;

     ② 病毒等安全日志;

     ③ 應用軟件,炒股等行為;

     ④ QQ等聊天;

     ⑤ URL等內容及附件;

     ⑥ 流量審計;

     ⑦ ……