产品优势

灵活的引擎技术
虚拟边界防护产品采用HOOK架构提供高效的转发机制,整合入FW、DPI、AV、IPS、QOS等多个安全引擎,并提供灵活的扩展性。在实现多引擎并行处理的状态下,保障数据的高效转发。
入侵检测/防护技术
虚拟边界防护攻击检测引擎采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为,可以准确地发现并阻断各种网络恶意攻击,包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过4000种网络攻击行为
双病毒检测引擎
采用业内最强的双病毒查杀引擎,双引擎杀毒同时支持快速扫描与深度扫描两种检测引擎,能够根据被检测应用层协议与应用场景选择不同的病毒检测引擎,使病毒防护实现真正意义上的高效与精准兼顾,并最终确保在各种网络应用环境下均可达到最佳的病毒检测效果
稳定可靠
系统全链路高可用设计,底层数据存储具备极高可靠性,支持应用无中断的存储弹性扩容产品功能
- • 通过深度防护规则实现网络访问控制,深度防护规则包含源地址、目的地址、源端口、源MAC、流入网口、流出网口、访问控制、时间调度、服务、是否为长连接、深度防护策略等多个控制子选项,对于不符合规则的访问,系统可以拦截并发出日志告警
- • 虚拟边界防护采用一体化安全防护引擎,通过一条安全策略可制定多维度制定访问控制策略,并融入网络行为管控、入侵防御、病毒过滤等多重防护能力,完成南北向流量一体化安全检测和防护
- • 采用完全内容检测技术;基于流和透明代理的过滤方式,对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤。深度解析流量类型和内容,实现关键字过滤,FTP,Telnet命令过滤,邮件内容过滤等
- • 产品内置4000条以上的入侵攻击特征库,在蠕安全漏洞、木马后门、可以行为、CGI访问、CGI攻击、缓存溢出、拒绝服务、蠕虫病毒、网络数据库攻击、间谍软件、安全扫描、网络设备攻击、欺骗劫持等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段。同时提供WAF级别的应用攻击安全防护,有效的防御和预警Web服务器的攻击,包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等
- • 产品采用高效的病毒防御引擎和国内知名病毒厂商特征库,内置病毒特征数量不少于300万。可根据同的源IP地址、目的IP地址、服务、时间、接口、用户等,采用不同的病毒防御策略,对邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒进行过滤
- • 虚拟边界防护不仅具有网络入侵防御和网络病毒防御功能,同时还具有丰富的应用管控功能。可以根据不同的时间、群组,来对即时聊天软件、网游、P2P软件等下达严格的管理策略
- • 虚拟边界防护支持对当前设备的会话进行监控,可查看会话的发起用户、源目地址、端口、协议、策略、存在时间和超时时间等,具有完备的状态检测表追踪连接会话状态支持针对全局基于IP进行并发会话和新建会话的限制