2018年全国网络安全和信息化工作会议4月21日闭幕,政治局常委悉数出席,这是“史上规格最高”的网络安全会议。习主席强调,网络安全涉及广大人民群众的利益、网络安全影响经济社会的稳定、网络安全关乎国家安全!
网络安全工作艰巨且复杂,对于信息系统使用者,如何有效维护信息安全、如何加强信息基础设施的网络安全防护,是信息化发展赋予我们的职责。作为一家专业信息安全优化与服务的高科技企业,广州天畅信息技术有限公司十年磨一剑,专注于为客户规划、构建、维护和管理网络基础设施、提供全面高效的网络安全产品、提供一站式信息安全解决方案和专业服务!我们提供的产品涵盖网络安全、应用安全、数据安全、安全管理等各方面,今天小编给大家推荐的是网络安全类的三种主打产品。
网络安全类
1、防火墙(FW)
广州天畅提供的下一代防火墙产品集成了身份认证、流量管理、上网行为管理、DoS/DDoS防护、反垃圾邮件及负载均衡等功能组件,可扩展支持SSL VPN、IPSEC VPN、入侵防御、病毒防御、僵尸网络阻断、URL分类过滤、APT防御等安全功能模块。可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。
产品特点
精细的应用识别与控制
可以对普通互联网边界行为应用、当前流行的移动互联应用进行识别,对强加密应用,通过加密流量识别模型以及独特的解密检测技术,实现更为精确的识别。对于同时采用明文方式和加密方式进行通信应用,能够将明文传输的普通流量和密文传输的加密流量定义为同一应用的不同协议类型加以区分,从而有目的、有针对性地加以拦截和限制。
基于用户防护
支持RADIUS、TACACS、LDAP、AD、邮件、证书、Ukey、短信等多种认证协议和认证方式。并集成了强大的安全准入控制功能,针对身份认证通过后的网络终端操作系统环境进行细粒度的检测与控制。通过对网络终端进行的身份认证与安全准入的双重审核实现基于用户身份的安全防护策略部署与可视化监控。
APT主动防御
内置多种知识库,通过和APT防御系统进行联动,将本地知识库未能匹配的内容同步到APT防御系统具有1.5亿规模的混合威胁特征库中并执行进一步检测,如果此时仍未匹配,APT防御系统还会通过沙箱来模拟虚拟运行环境,对各种可执行程序、文件或URL进行动态行为解析,一旦发现有恶意行为, 生成动态阻断策略,达到对基于未知威胁APT攻击的主动防御效果。
全方位可视化
提供丰富的网络及安全可视化展示方式,从应用和用户视角多层面的将网络应用及安全状态展现出来,包括对当前状态的实时监控、历史信息的精确还原和对各种数据的智能统计分析,例如系统状态实时跟踪、网络流量趋势分析、会话状态快速定位、网络应用与安全事件分类统计分析等等,使管理者能够清晰、准确的认知网络运行状况与安全态势。
万兆系列、千兆系列、百兆系列
【万兆】
【千兆】
【百兆】
2、入侵防御(IPS)
实时检测和阻断包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过4000种网络攻击行为,可以有效的保护用户网络IT服务资源。
产品特点
快
多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,实现了对网络数据流的高性能实时检测和防御。
准
采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现并阻断各种网络攻击。
稳
高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别和阻断各种入侵行为,确保网络业务安全通畅。
全
全面融合有线、无线攻击防御于一体,有效阻止黑客通过多种途径入侵用户信息系统。
3、IPSEC VPN(加密机)
可以作为独立的VPN网关产品形态提供,也可以作为一个TOS安全引擎(SE),与TOS上的其他安全引擎(如防火墙SE、IDP SE等)协同工作,为用户提供综合的集成化的安全网关产品。
产品特点
合规性强
算法:支持SM1/SM2/SM3/SM4算法,内置SM2的CA,可直接颁发SM2证书,客户端支持SM1/SM2/SM3/SM4算法
资质:商用密码产品销售许可证、商用密码产品生产定点单位证书、商用密码产品型号证书
强访问控制
资源:细致到应用、内容的资源控制
身份:基于用户、角色、时间、证书内容等方式进行授权
融合:集成国内最强的防火墙功能,集成防病毒功能,集成入侵防御功能
可运营
统一用户管理体系、高度集中管理
分级分组管理
单点登录SSO
高性能、高稳定
移动业务安全管理
移动设备管理
移动应用管理
移动内容管理
移动安全管理
可信安全接入
可对客户端的接入实行可信接入检查,包括操作系统、补丁、防病毒软件、防火墙软件、进程、文件、注册表项等,对安全性检查不合格的客户端,可拒绝其接入内网。