-
产品优势
-
产品功能
-
应用场景
-
解决方案
-
产品优势
灵活的引擎技术虚拟边界防护产品采用HOOK架构,整合多个安全引擎,并提供灵活的扩展性
入侵检测/防护技术虚拟边界防护攻击检测引擎采用各种综合技术手段来判断入侵行为
双病毒检测引擎支持快速扫描与深度扫描,根据被检测应用层协议与应用场景选择不同的病毒检测引擎
稳定可靠系统全链路高可用设计,底层数据存储具备极高可靠性,支持应用无中断的存储弹性扩容
产品功能
- 细粒度访问控制
深度防护规则包含源地址、目的地址、源端口、源MAC、流入网口、流出网口等
- 一体化安全防护
通过一条安全策略可制定多维度制定访问控制策略,并融入多重防护能力
- 深度内容过滤
采用完全内容检测技术;基于流和透明代理对多种协议内容深度过滤
- 入侵防御
产品内置4000条以上入侵攻击特征库,具备完善的检测、阻断、限流等防御手段
- 病毒防护
内置病毒特征数量不少于300万。根据源/目的IP地址等采用不同防御策略
- 应用管控
根据不同的时间、群组,来对即时聊天软件、网游等下达严格的管理策略
- 会话管理
具有完备的状态检测表,支持针对全局基于IP进行并发会话和新建会话的限制
应用场景
-
虚拟区域边界访问行为审计
-
虚拟区域边界入侵&病毒攻击防护
-
租户内部部门级/用户级访问权限控制
-
对于虚拟边界审计进出网络行为进行有效审计对于虚拟边界审计进出网络行为进行有效审计,包含:记录对内访问行为发现非法访问、审计对外网络访问发现违规外联。
-
防止入侵攻击和病毒传播进入虚拟网络区域通过这一方案可以有效防止虚拟区域边界的威胁,包含:租户单位内部访问携带的病毒、对外开放带来的攻击行为、其他入侵攻击行为和病毒。
-
实现租户的不同部门/人员访问权限控制存在不同部门不同角色的人员,相互之间对于数据的访问权限不一样,如果缺乏访问数据权限的控制,可能导致数据的越权访问,进而导致敏感数据的泄露,通过虚拟边界防护实现对于人员或租户访问数据权限的控制。
