藍(lán)盾第二代防火墻是基于智能防護(hù)理念設(shè)計(jì)的新一代防火墻��。集成的智慧感知安全引擎I-CASE�����,能自我感知網(wǎng)絡(luò)中的安全態(tài)勢(shì)���,并實(shí)時(shí)預(yù)測(cè)布控進(jìn)行安全防御�����。針對(duì)于未知的安全威脅���,未知威脅云端分析平臺(tái)會(huì)自動(dòng)關(guān)聯(lián)分析各單元的安全日志并識(shí)別威脅;集成的蜜罐和反向拍照功能組合成一套誘捕追蹤系統(tǒng)�����;通過模擬虛擬服務(wù)�,主動(dòng)引誘黑客攻擊;并捕獲攻擊者的主機(jī)特征信息�;集成的策略演進(jìn)功能能自動(dòng)根據(jù)網(wǎng)絡(luò)中的安全威脅風(fēng)險(xiǎn)情況進(jìn)行自適應(yīng)策略生成,并動(dòng)態(tài)調(diào)整不斷進(jìn)化�����;以應(yīng)對(duì)威脅風(fēng)險(xiǎn)而進(jìn)行及時(shí)有效的防御��。 集成的����、DOS防御、用戶認(rèn)證�����、應(yīng)用控制、入侵防御�、站點(diǎn)分類過濾、病毒過濾���、web應(yīng)用防御�����、數(shù)據(jù)防泄密等多達(dá)十層的基于數(shù)據(jù)包頭和數(shù)據(jù)內(nèi)容的精細(xì)過濾功能��,形成了從網(wǎng)絡(luò)層到應(yīng)用層一體化安全防御體系����,實(shí)現(xiàn)了清潔流量的交付����。 藍(lán)盾第二代防火墻����,為新一代智能防火墻,可廣泛適用于政府��、電力、電信����、金融、軍隊(duì)���、能源�����、醫(yī)療��、交通�����、教育和企業(yè)等客戶����。
主要特性
① 攻擊誘捕:支持通過模擬易受攻擊的目標(biāo)�,引誘攻擊,從而捕捉入侵者的信息����;
② 線路虛化:支持將一條運(yùn)營(yíng)商線路虛擬成若干條線路��;
③ 高可用:支持雙機(jī)熱備�、支持硬件bypass����;
④ 敏感信息過濾:支持對(duì)涉密文件及內(nèi)容進(jìn)行過濾并告警;
⑤ 策略演進(jìn):自動(dòng)根據(jù)網(wǎng)絡(luò)中的安全威脅風(fēng)險(xiǎn)進(jìn)行自適應(yīng)策略生成并動(dòng)態(tài)調(diào)整�。
主要功能
1、深度內(nèi)容檢測(cè)防泄密:外發(fā)文件管控��,有效控制HTTP/FTP/Email附件等外發(fā)文件泄密風(fēng)險(xiǎn)�。
① 基于文件類型;
② 基于關(guān)鍵字��;
③ 基于URL識(shí)別���;
④ ……
2����、精細(xì)流量管控
① 精細(xì)的流量管控功能�����;
② 流量細(xì)分通道��,組織架構(gòu)通道劃分���;
③ 限制/保證帶寬����;
④基于應(yīng)用的流控��;
⑤ 流量管理��,合理分配���;
⑥ ……
3����、自動(dòng)反向拍照
① 全面記錄黑客的主機(jī)名�����、IP����、操作系統(tǒng)���、版本、開放服務(wù)�、端口等主機(jī)特征,為追蹤和取證提供有力依據(jù)�。
4、蜜罐陷阱����、安全沙箱
① 虛擬網(wǎng)絡(luò)服務(wù),誘導(dǎo)黑客攻擊蜜罐�,對(duì)攻擊過程全程監(jiān)控、記錄���、取證����;
② 安全沙箱(云端+本地)深度檢測(cè)攻擊行為��。
5��、網(wǎng)中網(wǎng)檢測(cè):深度檢測(cè)私自共享的Wifi熱點(diǎn)���,檢測(cè)連接熱點(diǎn)的主機(jī)及移動(dòng)設(shè)備,包括手機(jī)型號(hào)、系統(tǒng)版本��、業(yè)務(wù)類型等高級(jí)信息審計(jì)���、報(bào)表統(tǒng)計(jì)���。
① 安全可視化;
② 病毒等安全日志�����;
③ 應(yīng)用軟件�,炒股等行為;
④ QQ等聊天��;
⑤ URL等內(nèi)容及附件�����;
⑥ 流量審計(jì)����;
⑦ ……
