方案背景

??內(nèi)網(wǎng)安全解決方案可應(yīng)用于任何內(nèi)網(wǎng)環(huán)境，采用智能安全技術(shù)，聚焦于內(nèi)網(wǎng)安全，重點(diǎn)監(jiān)控核心資產(chǎn)服務(wù)器，檢測已知及未知網(wǎng)絡(luò)威脅，精準(zhǔn)定位風(fēng)險服務(wù)器、風(fēng)險主機(jī)和移動智能終端，實(shí)時針對被定位的風(fēng)險主機(jī)和潛在威脅智能采取風(fēng)險減緩措施。方案由山石智·感及相應(yīng)的智能組件組成。

??邊界安全解決方案廣泛的應(yīng)用于數(shù)據(jù)中心、互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)隔離、多服務(wù)器、VPN接入等多種應(yīng)用場景，幫助政府、金融、運(yùn)營商、企業(yè)、教育等各個行業(yè)的用戶應(yīng)對最新安全挑戰(zhàn)。方案由下一代防火墻、數(shù)據(jù)中心防火墻、智能下一代防火墻、Web應(yīng)用防火墻、入侵防御系統(tǒng)、應(yīng)用負(fù)載網(wǎng)關(guān)、應(yīng)用交付和云沙箱檢測系統(tǒng)組成。配合運(yùn)維分析產(chǎn)品可以使用戶獲得極佳的安全運(yùn)維體驗(yàn)并降低運(yùn)維成本。

內(nèi)網(wǎng)失陷案例

基礎(chǔ)網(wǎng)絡(luò)

??下一代防火墻基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的入侵防御技術(shù)，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供 L2-L7 層網(wǎng)絡(luò)的全面安全防護(hù)，在有效保護(hù)用戶網(wǎng)絡(luò)健康及服務(wù)器安全的同時提供出色的安全防護(hù)性能；通過網(wǎng)絡(luò)流量深度檢測和解析技術(shù)，能夠基于應(yīng)用、用戶、內(nèi)容、國家地理等進(jìn)行多維度的精準(zhǔn)識別，可為用戶提供豐富而靈活的安全管控功能；通過強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性，可實(shí)現(xiàn)復(fù)雜環(huán)境下的安全部署，滿足用戶多樣化的網(wǎng)絡(luò)功能需求。隨著《網(wǎng)絡(luò)安全法》的實(shí)施，下一代防火墻具備日志、報表本地存儲功能，有益于用戶滿足合規(guī)性要求，覆蓋更多的應(yīng)用場景，提升用戶日常運(yùn)維效率。下一代防火墻可部署于政府、金融、企業(yè)、教育等各個行業(yè)，廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN 接入等多種網(wǎng)絡(luò)應(yīng)用場景。國產(chǎn)芯片下一代防火墻 K 系列產(chǎn)品，是采用國產(chǎn)關(guān)鍵元器件和國產(chǎn)操作系統(tǒng)的國產(chǎn)化系列產(chǎn)品。K 系列產(chǎn)品可廣泛部署于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN 接入、涉密專網(wǎng)等多種網(wǎng)絡(luò)應(yīng)用場景，并可廣泛應(yīng)用于政府、軍工、涉密等需要國產(chǎn)化產(chǎn)品的機(jī)構(gòu)。

檢測與防護(hù)

??全面威脅檢測與防護(hù)
??下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的入侵防御技術(shù)，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護(hù)。
      專業(yè)Web攻擊防護(hù)功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶Web服務(wù)器深層次安全防護(hù)需求。
      高性能的病毒過濾功能。領(lǐng)先的基于流掃描技術(shù)的檢測引擎可實(shí)現(xiàn)低延時的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件（zip，gzip，rar等）中病毒的查殺，提供超過200萬條實(shí)時更新的病毒特征庫。
      支持千萬級URL過濾功能，可幫助網(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁瀏覽訪問控制，避免惡意URL帶來的威脅滲入。
      SSL 加密流量全面威脅防護(hù)。可針對SSL 加密流量綜合運(yùn)用包括入侵防御、病毒防護(hù)、URL 過濾在內(nèi)的多種管控手段，實(shí)現(xiàn)加密流量應(yīng)用層威脅的全面防護(hù)。