歡迎訪問 甘肅安防協(xié)會
掃碼關注協(xié)會
掃碼關注協(xié)會
隨著企業(yè)業(yè)務不斷的數(shù)字化、云服務化,網(wǎng)絡在企業(yè)運營中占據(jù)著重要的位置,出于各種目的,網(wǎng)絡攻擊者通過身份仿冒、網(wǎng)站掛馬、惡意軟件等多種方式進行網(wǎng)絡滲透與攻擊,影響企業(yè)網(wǎng)絡的正 常使用。采用防火墻部署網(wǎng)絡邊界是當前防護企業(yè)網(wǎng)絡安全的主要方式,但是防火墻通常只能基于簽名實現(xiàn)威脅的分析和阻斷,該方法對未知威脅無有效的處置方法,還會引起設備性能的降低。這種單點、被動、事中防御的方式已經(jīng)不能有效的解決未知威脅攻擊,對于隱匿于加密流量中的威脅在不損壞用戶隱私的情況下更是無法有效的識別。華為HiSecEngine USG6500E系列AI防火墻,在提供NGFW能力的基礎上,聯(lián)動其他安全設備,主動積極防御網(wǎng)絡威脅,增強邊界檢測能力,有效防御高級威脅,同時解決性能下降問題。產(chǎn)品提供模式匹配以及加解密業(yè)務處理加速能力,使得防火墻處理內容安全檢測、IPSec等業(yè)務的性能顯著提升。
產(chǎn)品特點
卓越性能
HiSecEngine USG6500E系列AI防火墻采用多核架構,內置轉發(fā)、加密、模式匹配三大協(xié)處理引 擎,有效將小包轉發(fā)性能,IPS、AV業(yè)務性能以及IPSec業(yè)務性能提升2倍。
智能防御
HiSecEngine USG6500E系列AI防火墻內置NGE、CDE威脅防御引擎。NGE作為NGFW檢測引擎,提供IPS、反病毒和URL過濾等內容安全相關的功能,有效保證內網(wǎng)服務器和用戶免受威脅的侵害。
極簡運維
融合云管理方案,即插即用,實現(xiàn)極速簡易開局。安全控制器組件化融入iMaster NCE-Campus, 實現(xiàn)統(tǒng)一管理,策略下發(fā),有效提升防火墻運維管理。全新的Web UI2.0,以威脅可視化定義新安全界 面,大幅提升易用性,簡化運維。
產(chǎn)品亮點
全新自研CDE(Content-based Detection Engine)病毒檢測引擎,用智能技術重新定義惡意文件 檢測。提供數(shù)據(jù)深度分析,暴露威脅的細節(jié),快速檢測惡意文件,有效提高威脅檢出率,幫助客戶做到更全面的網(wǎng)絡風險評估,有效應對攻擊鏈上的網(wǎng)絡威脅,真正實現(xiàn)攻擊防御“智”能化。
智能手機、iPad等終端大規(guī)模普及,微信、微博、Facebook、Twitter成為最常見的網(wǎng)絡應用,企業(yè)利用這些新的技術,大幅度提高員工效率及運營能力。同時,云計算、移動計算等新技術蓬勃發(fā)展,已經(jīng)應用于企業(yè)運營的方方面面。企業(yè)網(wǎng)絡邊界變得模糊,這些技術增加了組織遭受攻擊的風險,通過越來越多的安全事件,可以清楚的看到,信息安全的主要威脅發(fā)生了變化,面對新一代威脅,傳統(tǒng)技術已很難見效。新一代威脅最重要的特征之一是基于零日漏洞的攻擊,傳統(tǒng)的防護技術需要一個較長的時間來生成可用的簽名,而在這段時間內,攻擊者可能已經(jīng)對目標資產(chǎn)造成了重大危害。同時新一代威脅具有明確的目標性,攻擊者長期有目的性地針對環(huán)境變化采用定制化的攻擊手段,悄然之中達到了攻擊目的。不斷出現(xiàn)的攻擊事件,清楚的展現(xiàn)了一個事實傳統(tǒng)技術不能完全抵御新一代威脅。當前網(wǎng)絡環(huán)境下IT設施的保護,需要一套全新的方法,即針對新一代威脅的解決方案。采用自研安全芯片,增加對所保護的網(wǎng)絡環(huán)境感知能力、深度應用感知能力、內容感知能力,以及對未知威脅的防御能力,實現(xiàn)了更精準的檢測能力,和更優(yōu)化的管理體驗,更好的實現(xiàn)對新一代威脅的檢測與防護,保障客戶應用和業(yè)務安全,實現(xiàn)對網(wǎng)絡基礎設施、服務器、客戶端以及網(wǎng)絡帶寬性能的全面防護。
產(chǎn)品特點
全新軟硬件架構,檢測性能進一步提升
硬件采用專用多核平臺,大大提高產(chǎn)品檢測性能;
軟件方面采用全新的IPS檢測引擎進行威脅檢測,多重防護并行處理,極大提升了威脅檢測性能;
多重檢測,全面防護
提供對系統(tǒng)、應用、惡意軟件以及客戶端攻擊最精準的保護;
識別120+真實文件類型,防擴展名篡改,識別文件中的惡意代碼;
應對面向HTTP、DNS、SIP等應用的拒絕服務攻擊,提供業(yè)界領先的應用層DDoS防護功能;
云端URL分類過濾,含惡意URL過濾,支持自定義黑白名單過濾
簽名更新快,漏洞及時防御
專業(yè)的簽名開發(fā)團隊密切跟蹤全球知名安全組織和軟件廠商發(fā)布的安全公告,并遵從國際權威組織CVE的兼容性認證要求,對這些威脅進行分析和驗證
通過遍布全球的蜜網(wǎng),實時捕獲最新的攻擊、蠕蟲病毒、木馬等,提取威脅的特征,發(fā)現(xiàn)威脅的趨勢
最短時間內發(fā)布最新的簽名,及時升級檢測引擎和簽名庫。
l 攻擊越來越頻繁,攻擊流量越來越大
l 反射攻擊時代來臨,NTP/SSDP/DNS等反射放大攻擊正在吞噬有限的企業(yè)和數(shù)據(jù)中心帶寬。
l 利用IoT設備構筑僵尸網(wǎng)絡可以發(fā)起大型攻擊。
l DDoS攻擊的目標從大型企業(yè)發(fā)展到各行各業(yè)。
l 攻擊多元化,攻擊混合著流量型攻擊和應用型攻擊,單一層次防御失效。
針對這些新特點,運用大數(shù)據(jù)分析技術,針對60多種網(wǎng)絡流量進行抽象建模,秒級攻擊響應速度和超百種攻擊的全面防御。通過抗DDOS攻擊系統(tǒng)可以直路部署在用戶網(wǎng)絡中,實時防御流量型攻擊和應用層攻擊。當攻擊流量超過帶寬或本地清洗設備防御能力時,抗DDOS攻擊系統(tǒng)可以與云端高防智能聯(lián)動,防御大流量攻擊,保護用戶業(yè)務永續(xù)。
產(chǎn)品特點
流量型DDoS防護
多核分布式硬件架構,結合大數(shù)據(jù)智能防護引擎
秒級攻擊響應時延,快速阻斷攻擊流量
應用型DDoS防護
全流量采集和3~7層的逐包分析,針對60多種網(wǎng)絡流量進行抽象建模,提供最精準和全面的攻擊檢測
本地會話行為信譽、地理位置信譽和僵尸網(wǎng)絡IP信譽等全方位的信譽體系,精確防御僵尸網(wǎng)絡發(fā)起的應用型DDoS攻擊,降低誤判,提升用戶體驗
全面防護100多種攻擊類型,保護用戶Web服務、DNS服務、DHCP服務、VoIP服務等關鍵業(yè)務系統(tǒng)
靈活部署
支持透明接入,部署簡單,實時防護DDoS攻擊流量
雙CPU可實現(xiàn)邏輯混插,旁路部署,單機實現(xiàn)引流回注功能
高效DDoS防護
1U設備,清洗能力可達80G
多檔位,立足業(yè)務,靈活選用
產(chǎn)品功能
全面的智能收集功能
通過連接檢查、完整性檢查以及自定義緩存功能,確保平臺接收到所有日志數(shù)據(jù),并實時監(jiān)控傳輸鏈的各個環(huán)節(jié);
通過配置過濾和聚合功能,消除無關數(shù)據(jù)并合并重復的設備日志;同時支持強大的數(shù)據(jù)壓縮功能,節(jié)省帶寬。
標準化日志
支持對各種安全事件日志(攻擊、入侵、異常)、行為事件日志(內控、違規(guī))、弱點掃描日志(弱點、漏洞)、狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))的歸一化和標準化處理,實現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能,提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計。
創(chuàng)新的日志解析能力
僅當接收到對應的日志后,解析規(guī)則被激活。解析規(guī)則支持200+維度的解析、支持未識別日志水印處理、采用多級解析功能和動態(tài)規(guī)劃算法,靈活地實現(xiàn)日志事件處理。
先進的關聯(lián)分析算法
關聯(lián)分析引擎采用全內存運算方式保證了事件分析的高效和實時;
關聯(lián)規(guī)則基于標準的關聯(lián)算法,適用性較強、可定制以及可進行復雜關聯(lián);
內置非法訪問、可疑入侵、病毒爆發(fā)、設備異常、弱點針對等5大類50+子類的安全分析場景;
基于設備故障、認證登陸、攻擊威脅、可用性、系統(tǒng)脆弱性等維度建立安全評估模型,根據(jù)資產(chǎn)價值、資產(chǎn)漏洞、針對漏洞的威脅事件進行威脅的自動關聯(lián)分析;
內置活動列表,提供關聯(lián)分析黑白名單。
系統(tǒng)具有對自身的維護配置功能,如系統(tǒng)參數(shù)設置、系統(tǒng)曰志管理等。
硬件系統(tǒng)采用模塊結構,保證系統(tǒng)內存、CPU及儲存容量的擴展;
硬件配置的升級不會引起軟件的修改和開發(fā);
每個組件都可以橫向擴展,通過增加設備滿足業(yè)務需求。
互聯(lián)網(wǎng)在給業(yè)務帶來極大便利的同時,如果缺乏有效的管理,將會給業(yè)務帶來各種風險,企業(yè)需要做有效的上網(wǎng)管理上網(wǎng)管理面臨更多的挑戰(zhàn),有諸多看不見的風險。無法洞悉用戶及行為就無法做管控。因此面向各類企業(yè)、政府、大中型數(shù)據(jù)中心以及各類無線非經(jīng)營性場所研發(fā)的業(yè)界領先的綜合上網(wǎng)行為管理產(chǎn)品,該產(chǎn)品融合了應用控制、行為審計、網(wǎng)絡業(yè)務優(yōu)化等功能,為用戶提供了一套綜合、完善的上網(wǎng)行為審計解決方案。該系列產(chǎn)品可深度識別、管控和審計、聊天軟件、P2P下載軟件、炒股軟件、網(wǎng)絡游戲應用、流媒體在線視頻應用等幾千種常見應用,并利用多級流控、精準阻斷、智能路由等技術提供強大的帶寬管理特性。配合創(chuàng)新的網(wǎng)絡應用行為精細化管理功能和清晰的易管理日志等功能,幫助企業(yè)及各類機構提升員工工作效率、營造安全辦公環(huán)境。
產(chǎn)品特點
全面的網(wǎng)絡安全接入
支持本地web認證(用戶名/密碼認證、IP/MAC/地址靜態(tài)綁定)、短信認證、免認證、單點登錄、二維碼認證、POP3認證、第三方認證服務器認證、U-Key認證、IC卡認證、APP認證、混合認證等多種用戶識別手段,將各類用戶上網(wǎng)行為定位到“人”;
支持主流入侵攻擊和病毒的檢測和防御并保證每周更新特征庫;
支持網(wǎng)絡私接行為識別和管理,可自定義設置PC終端和移動終端的接入數(shù)量閥值,有效保障網(wǎng)絡安全接入。
精準的上網(wǎng)行為管理
采用先進多核架構,精準高效識別主流網(wǎng)絡應用和主流網(wǎng)址;同時,支持對應用的使用動作進行審計和控制,讓網(wǎng)絡管理者可對各類網(wǎng)絡應用進行更精細的管控。
具備詳細、清晰、易用的審計日志,全面記錄用戶上網(wǎng)行為、使用流量、訪問網(wǎng)站、所用終端系統(tǒng)及設備類型平臺等信息;
支持快速查詢和導出日志,讓事后審計省時省力。
具備高應用識別能力、多樣的日志上報手段、靈活的組網(wǎng)方式,以及與主流網(wǎng)監(jiān)后臺進行對接,為各類客戶的上網(wǎng)業(yè)務安全合規(guī)提供保障。
精細的流量控制
基于地址、用戶、服務、應用、時間等新五元組提供多級流量通道管理特性,形成差異化流量控制機制。
支持流量動態(tài)調配技術,智能租借空閑流量,動態(tài)調整網(wǎng)絡擁堵
通道的最大帶寬值,避免帶寬資源浪費,保障業(yè)務價值最大化
支持個性化流量管理,可基于上網(wǎng)時長和上網(wǎng)流量額度為用戶定制上網(wǎng)套餐并支持定期提醒套餐余額,實現(xiàn)業(yè)務差異化管理。
支持基于瀏覽器四個位置向用戶推送廣告彈窗,可根據(jù)業(yè)務需求自定義廣告內容,具備極高靈活性,可快速向用戶推送營銷資訊。
多種營銷增值服務
通過主動緩存、被動緩存和模糊匹配等技術,將應用緩存在設備本地,配合APP身份認證,實現(xiàn)應用快速下發(fā)。在提升出口帶寬利用率的同時為低成本營銷推廣開辟了新方向。
依靠精準識別電商、搜索引擎、網(wǎng)頁瀏覽等訪問內容,動態(tài)對用戶進行標記并構建用戶畫像,反映用戶上網(wǎng)偏好,例如股票、游戲玩家等,便于企業(yè)結合營銷系統(tǒng)實現(xiàn)對客戶的精準營銷。
支持將設備配置文件批量保存到U盤,設備從U盤自動匹配并讀取配置文件,實現(xiàn)業(yè)務快速上線。
支持通過ASGManager軟件實現(xiàn)全網(wǎng)ASG設備集中監(jiān)控,策略統(tǒng)一下發(fā)和日志收集。
通過IPSecVPN協(xié)議棧動態(tài)化技術,將靜態(tài)協(xié)商變?yōu)閯討B(tài)學習,實現(xiàn)全網(wǎng)業(yè)務變更自動收斂,無需所有節(jié)點執(zhí)行配置變更,將運維工作量降到最低。
統(tǒng)一運維審計產(chǎn)品通過集中管理、監(jiān)控與審計企業(yè)所有運維人員的操作行為,有效降低網(wǎng)絡設備、服務器、數(shù)據(jù)庫、業(yè)務系統(tǒng)等資源的內部運維風險,完善IT管理體系,同時滿足相關法規(guī)、標準要求。
產(chǎn)品功能
完善的賬號管理機制
自動代填后端業(yè)務系統(tǒng)賬號,每個運維人員只需管理一個賬號,避免多個賬號借用帶來的風險;
提供業(yè)務系統(tǒng)密碼定期修改、加密發(fā)送、備份下載等功能,減少密碼維護工作量。
全面記錄IT運維過程
實現(xiàn)對命令行字符、圖形操作、文件傳輸、數(shù)據(jù)庫、KVM等運維操作過程的文本記錄和視頻記錄;
支持細粒度查詢,避免惡意運維操作,確保責任可追溯。
支持豐富的運維協(xié)議、運維資產(chǎn)
支持運維資產(chǎn)豐富,包括Linux/Unix服務器、Windows服務器、網(wǎng)絡設備、文件服務器、Web應用服務器、數(shù)據(jù)庫服務器、虛擬化服務器、遠程管理服務器等各類IT系統(tǒng)
兼容多種客戶端工具(如Xshell、SecureCRT、Mstsc、VNCViewer、Putty、WinSCP、FlashFXP、SecureFX、OpenSSH等)
更加靈活的運維方式
Web登錄運維,適用于習慣從Web頁面登錄目標主機的運維人員;
客戶端登錄運維,適用于習慣使用本地客戶端工具登錄DASUSM再登錄目標主機的運維人員;
批量自動登錄運維,適用于習慣一次性登錄多臺目標主機的運維人員;
網(wǎng)關透明登錄運維,適用于習慣使用本地客戶端工具直接登錄目標主機的運維人員;
OpenSSH代理登錄運維,適用于習慣用蘋果系統(tǒng)、Linux/Unix的PC終端登錄目標主機的運維人員,以及自動化運維等復雜場景。
軟硬件款型適配多種部署場景
自研硬件平臺,業(yè)界領先;風扇、電源雙冗余熱插拔,可靠性高,達到電信級的運營標準;
基于虛擬化環(huán)境部署,適用于云數(shù)據(jù)中心等場景;
支持集群部署,適用于大規(guī)模業(yè)務場景,實現(xiàn)負載均衡和高可靠性。
目前,網(wǎng)絡攻擊和入侵行為越來越普遍,而這些威脅百分之九十以上都是利用已知漏洞達到目 的。基于傳統(tǒng)安全產(chǎn)品解決方案,大部分都集中在攻擊的中后期,作用于遭受攻擊或攻擊結束 后,往往已經(jīng)造成嚴重后果才開始發(fā)揮作用。反之,在遭受攻擊前主動進行安全漏洞排查,則會 使遭受入侵和攻擊的風險降低,化被動為主動的防御系統(tǒng)最大化的保障客戶網(wǎng)絡業(yè)務安全。 華為漏洞掃描器通過對系統(tǒng)漏洞、服務后門、網(wǎng)頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多 年的研究積累,總結出了智能主機服務發(fā)現(xiàn)、智能化爬蟲和SQL注入狀態(tài)檢測等技術,以智能便利 規(guī)則庫(本地漏洞庫、ActiveX庫、網(wǎng)頁木馬庫、網(wǎng)頁代碼審計規(guī)則庫等)為基礎,采用深度主機 服務探測、Web智能化爬蟲、SQL注入狀態(tài)檢測、主機配置檢查以及弱口令檢查等方式相結合的技 術,實現(xiàn)了Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)庫漏洞掃描、基線安全檢查與口令猜解的功能。
產(chǎn)品特點
廣泛的掃描對象
支持Windows系列、蘋果系列操作系統(tǒng)、國產(chǎn)操作系統(tǒng)、Linux、SUSE、BSD、虛擬機系統(tǒng)、移動 設備等終端系統(tǒng)。支持針對華為等主流廠商的交換機、路由器、防火墻等設備進行掃描。支持對 門戶網(wǎng)站、業(yè)務系統(tǒng)、未上線網(wǎng)站的掃描,支持對數(shù)據(jù)庫和中間件,打印機等設備的漏洞掃描。
領先的漏洞知識庫
包含CNNVD認證的系統(tǒng)漏洞庫漏洞6萬+條,Web漏洞庫共覆蓋OWASP定義的10大類漏洞規(guī)則,包 含虛擬化設備、移動設備、工控等多種類型的規(guī)則,覆蓋當前網(wǎng)絡環(huán)境中主流的系統(tǒng)和數(shù)據(jù)庫等漏 洞,并且能夠及時更新,確保漏洞識別的全面性和時效性。 ? 除默認檢測庫外,支持自定義規(guī)則庫,通過新建模板并選擇所需的規(guī)則,可高效、有針對性的檢 測漏洞。
強有力的掃描效率
綜合運用預探測、漸進式、多線程的掃描技術,能夠快速發(fā)現(xiàn)目標網(wǎng)絡中的存活主機,然后根據(jù)漸 進式探測結果選擇適合的掃描策略,啟動多個線程進行并發(fā)掃描,從而保證掃描任務迅速完成。
準確的高漏洞識別率
采用漸進式掃描分析方法,融合最新的操作系統(tǒng)指紋識別、智能端口服務識別等技術,能夠準確 識別被掃描對象的各種信息,如操作系統(tǒng)、網(wǎng)絡名、用戶信息、非常規(guī)端口上開放的服務等。
主辦單位:甘肅安防協(xié)會 ICP:隴ICP備18002222號-1 聯(lián)系電話:0931-8476943
您是本站的第:960452 位訪客 今日瀏覽:21 次 技術支持:
辦公地址:甘肅省蘭州市城關區(qū)民主西路7號民百家園1202室
甘公網(wǎng)安備 62302302000106號