服务平台
|
网关路由功能
|
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、AntiDDoS、URL过滤、反垃圾邮件、业务智能选路、SSL加密流量检测等多种功能于一身,全局配置视图和一体化策略管理。全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等。支持三层网关、二层串接两种部署模式。
|
VPN
|
支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、DSVPN, MPLS VPN、GRE, IPSec Over GRE, GRE Over IPSec等。
|
应用识别与管控
|
识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。
|
日志存储
|
通过云端提供安全日志数据的存储,包括IPS日志/取证、AV日志/取证、流量报表数据、URL访问数据等,存储时长3个月。
|
定期周报月报
|
基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。
|
紧急安全通知
|
基于安全防护事件,提取紧急通知,并同时通过短信、邮件两种方式通知用户。
|
攻击识别库实时更新
|
为开通的安全功能提供实时的检测特征库升级,保障检测能力保持最新、最强的检测能力,包括IPS/AV/URL地址库/恶意域名库等。
|
服务项
|
监测、断网内网问题主机
|
基于已知流量特征,监测发现内网问题主机并切断问题主机外联行为(如C&C、远控、对外攻击等行为)。
|
恶意网站访问拦截
|
基于已知的恶意网站域名库,拦截网络内的恶意网站访问行为。
|
阻拦已知的钓鱼邮件、恶意软件传输
|
基于已知的文件特征与检测能力,阻拦钓鱼邮件、恶意软件(如病毒、木马)的传输行为。
|
不良应用及网站访问行为过滤
|
可实现基于IP、IP段、应用(类别)、网站(类别)规范网络中应用及网站访问行为。
|
拦截外网(如互联网)的应用层攻击、保护开放端口
|
基于已知攻击防护签名拦截来自外网的应用层攻击,有效保护对外发布业务的安全、稳定性。
|
应用及网站访问可视化
|
监测内部用户应用及网站访问行为,按周/月提供统计分析报表。
|
安全事件可视化
|
针对所有安全事件,按周/月提供统计分析报表。
|
安全事件分析
|
利用AI结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。
|
攻击源自动阻拦
|
对基于安全事件分析的结果产生外部高危(持续攻击、复合攻击)攻击源进行黑名单下发,直接阻拦其后续的攻击行为。【需要客户注册云端账号时授权】
|