網絡安全
方案背景
??內網安全解決方案可應用于任何內網環境,采用智能安全技術,聚焦于內網安全,重點監控核心資產服務器,檢測已知及未知網絡威脅,精準定位風險服務器、風險主機和移動智能終端,實時針對被定位的風險主機和潛在威脅智能采取風險減緩措施。方案由山石智·感及相應的智能組件組成。
??邊界安全解決方案廣泛的應用于數據中心、互聯網出口、網絡隔離、多服務器、VPN接入等多種應用場景,幫助政府、金融、運營商、企業、教育等各個行業的用戶應對最新安全挑戰。方案由下一代防火墻、數據中心防火墻、智能下一代防火墻、Web應用防火墻、入侵防御系統、應用負載網關、應用交付和云沙箱檢測系統組成。配合運維分析產品可以使用戶獲得極佳的安全運維體驗并降低運維成本。
內網失陷案例
基礎網絡
??下一代防火墻基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供 L2-L7 層網絡的全面安全防護,在有效保護用戶網絡健康及服務器安全的同時提供出色的安全防護性能;通過網絡流量深度檢測和解析技術,能夠基于應用、用戶、內容、國家地理等進行多維度的精準識別,可為用戶提供豐富而靈活的安全管控功能;通過強大的網絡適應性,可實現復雜環境下的安全部署,滿足用戶多樣化的網絡功能需求。隨著《網絡安全法》的實施,下一代防火墻具備日志、報表本地存儲功能,有益于用戶滿足合規性要求,覆蓋更多的應用場景,提升用戶日常運維效率。下一代防火墻可部署于政府、金融、企業、教育等各個行業,廣泛適用于互聯網出口、網絡與服務器安全隔離、VPN 接入等多種網絡應用場景。國產芯片下一代防火墻 K 系列產品,是采用國產關鍵元器件和國產操作系統的國產化系列產品。K 系列產品可廣泛部署于互聯網出口、網絡與服務器安全隔離、VPN 接入、涉密專網等多種網絡應用場景,并可廣泛應用于政府、軍工、涉密等需要國產化產品的機構。
檢測與防護
??全面威脅檢測與防護
??下一代防火墻提供了基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供L2-L7層網絡安全防護。
專業Web攻擊防護功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾,避免Web服務器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止Web Shell和敏感信息泄露,避免網頁篡改與掛馬,滿足用戶Web服務器深層次安全防護需求。
高性能的病毒過濾功能。領先的基于流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協議流量和壓縮文件(zip,gzip,rar等)中病毒的查殺,提供超過200萬條實時更新的病毒特征庫。
支持千萬級URL過濾功能,可幫助網絡管理員輕松實現網頁瀏覽訪問控制,避免惡意URL帶來的威脅滲入。
SSL 加密流量全面威脅防護。可針對SSL 加密流量綜合運用包括入侵防御、病毒防護、URL 過濾在內的多種管控手段,實現加密流量應用層威脅的全面防護。