虚拟边界防护 VFW

虚拟边界防护产品是一款专业面向云租户的边界安全防护产品,为用户解决当前云环境下边界访问控制、入侵防护和病毒防护等安全问题。虚拟边界防护以虚拟机实例的方式交付,通过智能引流技术实现南北向流量的分层次、全方位、可扩展的安全隔离和安全防护。

  • 产品优势
  • 产品功能
  • 应用场景
  • 解决方案

产品优势

  • 灵活的引擎技术

    虚拟边界防护产品采用HOOK架构,整合多个安全引擎,并提供灵活的扩展性

  • 高性能.png
    入侵检测/防护技术

    虚拟边界防护攻击检测引擎采用各种综合技术手段来判断入侵行为

  • 双病毒检测引擎

    支持快速扫描与深度扫描,根据被检测应用层协议与应用场景选择不同的病毒检测引擎

  • 高品质.png
    稳定可靠

    系统全链路高可用设计,底层数据存储具备极高可靠性,支持应用无中断的存储弹性扩容

产品功能

  • 细粒度访问控制

    深度防护规则包含源地址、目的地址、源端口、源MAC、流入网口、流出网口等

  • 一体化安全防护

    通过一条安全策略可制定多维度制定访问控制策略,并融入多重防护能力

  • 深度内容过滤

    采用完全内容检测技术;基于流和透明代理对多种协议内容深度过滤

  • 入侵防御

    产品内置4000条以上入侵攻击特征库,具备完善的检测、阻断、限流等防御手段

  • 病毒防护

    内置病毒特征数量不少于300万。根据源/目的IP地址等采用不同防御策略

  • 应用管控

    根据不同的时间、群组,来对即时聊天软件、网游等下达严格的管理策略

  • 会话管理

    具有完备的状态检测表,支持针对全局基于IP进行并发会话和新建会话的限制

应用场景

  • 虚拟区域边界访问行为审计

  • 虚拟区域边界入侵&病毒攻击防护

  • 租户内部部门级/用户级访问权限控制

  • 对于虚拟边界审计进出网络行为进行有效审计

    对于虚拟边界审计进出网络行为进行有效审计,包含:记录对内访问行为发现非法访问、审计对外网络访问发现违规外联。

  • 防止入侵攻击和病毒传播进入虚拟网络区域

    通过这一方案可以有效防止虚拟区域边界的威胁,包含:租户单位内部访问携带的病毒、对外开放带来的攻击行为、其他入侵攻击行为和病毒。

  • 实现租户的不同部门/人员访问权限控制

    存在不同部门不同角色的人员,相互之间对于数据的访问权限不一样,如果缺乏访问数据权限的控制,可能导致数据的越权访问,进而导致敏感数据的泄露,通过虚拟边界防护实现对于人员或租户访问数据权限的控制。

任何关于浪潮云的问题,请联系我们

您对我们的解决方案感兴趣吗?

请不要犹豫与我们联系!我们很乐意为你提供帮助。