隨著網(wǎng)絡(luò)技術(shù)發(fā)展，網(wǎng)絡(luò)威脅無(wú)孔不入，網(wǎng)絡(luò)攻擊手段呈現(xiàn)復(fù)雜性及多變性的趨勢(shì)。要建立防御體系應(yīng)從通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、局域網(wǎng)絡(luò)內(nèi)部、各種業(yè)務(wù)應(yīng)用平臺(tái)等各個(gè)層次落實(shí)各種安全措施，形成縱深防御體系。單靠一種或幾種安全設(shè)備就想保護(hù)整個(gè)網(wǎng)絡(luò)是不可能的事情。因此，為了滿足不同防護(hù)需求的安全設(shè)備應(yīng)運(yùn)而生。有的設(shè)備是為了嚴(yán)防非授權(quán)訪問(wèn)。有的設(shè)備是為了實(shí)時(shí)檢測(cè)，攔截攻擊行為。有的設(shè)備是為了自查自審，發(fā)現(xiàn)自身存在的問(wèn)題。每一種安全設(shè)備分工都不同，設(shè)備缺失肯定會(huì)使防御體系失效造成安全隱患。

本文介紹常用的安全設(shè)備及其能力

網(wǎng)絡(luò)安全審計(jì)

網(wǎng)絡(luò)安全審計(jì)通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的準(zhǔn)確定位，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。

o 

內(nèi)容審計(jì)
可對(duì)網(wǎng)頁(yè)內(nèi)容、郵件、數(shù)據(jù)庫(kù)操作、論壇、即時(shí)通訊等提供完整的文本、圖片和音視頻內(nèi)容檢測(cè)、信息還原功能；并可自定義關(guān)鍵字庫(kù)，進(jìn)行細(xì)粒度的審計(jì)追蹤。

o 

o 

行為審計(jì)
根據(jù)設(shè)定的行為審計(jì)策略，對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、數(shù)據(jù)庫(kù)訪問(wèn)、遠(yuǎn)程終端訪問(wèn)、文件上傳下載、即時(shí)通訊、論壇、移動(dòng)應(yīng)用、在線視頻、P2P 下載、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測(cè)，對(duì)符合行為策略的事件實(shí)時(shí)告警并記錄。

o 

o 

流量審計(jì)
支持基于智能協(xié)議識(shí)別的流量分析功能；實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種協(xié)議流量，進(jìn)行綜合流量分析，提供詳細(xì)的流量報(bào)表；可以統(tǒng)計(jì)指定協(xié)議流量的IP TOP N，為流量管理策略的制定提供可靠支持。

o 

漏洞掃描

通過(guò)漏洞掃描全面發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開(kāi)放的賬號(hào)、服務(wù)、端口，形成整體安全風(fēng)險(xiǎn)報(bào)告。

o 

全面系統(tǒng)脆弱性發(fā)現(xiàn)
能夠全方位檢測(cè)系統(tǒng)存在的脆弱性，發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開(kāi)放的賬號(hào)、服務(wù)、端口，形成整體安全風(fēng)險(xiǎn)報(bào)告，幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問(wèn)題，及時(shí)進(jìn)行修補(bǔ)。

o 

o 

風(fēng)險(xiǎn)統(tǒng)一分析
支持全方位的安全漏洞、安全配置、應(yīng)用系統(tǒng)安全漏洞掃描，通過(guò)安全風(fēng)險(xiǎn)計(jì)算方法，對(duì)網(wǎng)絡(luò)系統(tǒng)中多個(gè)方面的安全脆弱性統(tǒng)一進(jìn)行分析和風(fēng)險(xiǎn)評(píng)估，給出總體安全狀態(tài)評(píng)價(jià)，全面掌握信息系統(tǒng)安全風(fēng)險(xiǎn)。

o 

o 

識(shí)別非標(biāo)準(zhǔn)端口
應(yīng)用先進(jìn)的非標(biāo)準(zhǔn)端口識(shí)別技術(shù)、以及豐富的協(xié)議指紋庫(kù)，能夠快速準(zhǔn)確的識(shí)別非標(biāo)準(zhǔn)端口上的應(yīng)用服務(wù)類型，并進(jìn)一步進(jìn)行漏洞檢測(cè)，避免掃描過(guò)程中的漏報(bào)和誤報(bào)。

o 

o 

漏洞、配置知識(shí)庫(kù)
依托安全知識(shí)庫(kù)，涵蓋所有主流基礎(chǔ)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等網(wǎng)元對(duì)象，提供系統(tǒng)
的配置檢查庫(kù)，提供專業(yè)安全廠商的加固修補(bǔ)建議，以及多個(gè)行業(yè)的安全配置檢查標(biāo)準(zhǔn)。

o 

Web漏洞掃描

定位于Web 脆弱性評(píng)估，實(shí)現(xiàn)全面Web 應(yīng)用安全檢測(cè)。幫助用戶全面發(fā)現(xiàn)Web 漏洞，準(zhǔn)確掌控網(wǎng)站風(fēng)險(xiǎn)，深度跟蹤漏洞態(tài)勢(shì)，提升快速響應(yīng)能力。

o 

漏洞掃描及驗(yàn)證
支持系統(tǒng)漏洞掃描以及Web 漏洞掃描，支持Web 應(yīng)用漏洞分類，全面覆蓋OWASP TOP10 應(yīng)用風(fēng)險(xiǎn)，高中危漏洞專家級(jí)驗(yàn)證。

o 

o 

網(wǎng)站掛馬及黑鏈檢測(cè)
依托沙箱檢測(cè)技術(shù)，識(shí)別網(wǎng)站頁(yè)面中的惡意代碼，對(duì)潛藏在用戶網(wǎng)頁(yè)中的黃賭毒私服等廣告黑鏈進(jìn)行周期性檢測(cè)，并將掛馬及黑鏈情況及時(shí)郵件提醒。

o 

o 

網(wǎng)站篡改檢測(cè)
依托相似度對(duì)比技術(shù)，識(shí)別網(wǎng)頁(yè)變更狀態(tài)，并通知用戶。

o 

o 

網(wǎng)頁(yè)敏感內(nèi)容檢測(cè)
依托于敏感內(nèi)容詞庫(kù)，識(shí)別網(wǎng)頁(yè)中的敏感內(nèi)容，并郵件提醒。

o 

o 

可用性檢測(cè)及 DNS 解析檢測(cè)
依托多個(gè)檢測(cè)節(jié)點(diǎn)，多條檢測(cè)線路，識(shí)別網(wǎng)站運(yùn)營(yíng)是否穩(wěn)定的問(wèn)題，并郵件提醒。

o 

堡壘機(jī)

針對(duì)云主機(jī)、云數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等的運(yùn)維權(quán)限、運(yùn)維行為進(jìn)行管理和審計(jì)。主要解決云上IT運(yùn)維過(guò)程中操作系統(tǒng)賬號(hào)復(fù)用、數(shù)據(jù)泄露、運(yùn)維權(quán)限混亂、運(yùn)維過(guò)程不透明等難題。

o 

登錄功能
支持對(duì)X11、linux、unix、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號(hào)進(jìn)行密碼的自動(dòng)化周期更改，簡(jiǎn)化密碼管理，讓使用者無(wú)需記憶眾多系統(tǒng)密碼，即可實(shí)現(xiàn)自動(dòng)登錄目標(biāo)設(shè)備，便捷安全。

o 

o 

賬號(hào)管理
支持統(tǒng)一賬戶管理策略，能夠?qū)崿F(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號(hào)進(jìn)行集中管理，完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控，并且可以對(duì)設(shè)備進(jìn)行特殊角色設(shè)置如：審計(jì)巡檢員、運(yùn)維操作員、設(shè)備管理員等自定義設(shè)置，以滿足審計(jì)需求。

o 

o 

身份認(rèn)證
提供統(tǒng)一的認(rèn)證接口，對(duì)用戶進(jìn)行認(rèn)證，支持身份認(rèn)證模式包括動(dòng)態(tài)口令、靜態(tài)密碼、硬件key、生物特征等多種認(rèn)證方式，設(shè)備具有靈活的定制接口，可以與其他第三方認(rèn)證服務(wù)器之間結(jié)合；安全的認(rèn)證模式，有效提高認(rèn)證的安全性和可靠性。

o 

o 

資源授權(quán)
提供基于用戶、目標(biāo)設(shè)備、時(shí)間、協(xié)議類型IP、行為等要素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)，最大限度保護(hù)用戶資源的安全。

o 

o 

訪問(wèn)控制
支持對(duì)不同用戶進(jìn)行不同策略的制定，細(xì)粒度的訪問(wèn)控制能夠最大限度的保護(hù)用戶資源的安全，嚴(yán)防非法、越權(quán)訪問(wèn)事件的發(fā)生。

o 

o 

操作審計(jì)
能夠?qū)ψ址D形、文件傳輸、數(shù)據(jù)庫(kù)等全程操作行為審計(jì)；通過(guò)設(shè)備錄像方式實(shí)時(shí)監(jiān)控運(yùn)維人員對(duì)操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等進(jìn)行的各種操作，對(duì)違規(guī)行為進(jìn)行事中控制。對(duì)終端指令信息能夠進(jìn)行精確搜索，進(jìn)行錄像精確定位。

o 

日志審計(jì)

日志審計(jì)是針對(duì)大量分散設(shè)備的異構(gòu)日志進(jìn)行高效采集、統(tǒng)一管理、集中存儲(chǔ)、統(tǒng)計(jì)分析，可協(xié)助企業(yè)滿足等保合規(guī)要求、高效統(tǒng)一管理資產(chǎn)日志并為安全事件的事后取證據(jù)供依據(jù)。

o 

安全日志源管理
按照需要接入的日志源數(shù)量進(jìn)行服務(wù)，提供多種日志接入方式，支持主動(dòng)、被動(dòng)采集。

o 

o 

日志采集
提供全面的日志采集能力：支持第三方安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、windows/linux主機(jī)日志、web 服務(wù)器日志、虛擬化平臺(tái)日志以及自定義等日志；提供強(qiáng)大的數(shù)據(jù)源管理功能:支持?jǐn)?shù)據(jù)源的信息展示與管理、采集器的信息展示與管理以及agent 的信息展示與管理；提供分布式外置采集器、Agent 等多種日志采集方式；支持IPv4、IPv6 日志采集、分析以及檢索查詢。

o 

o 

日志存儲(chǔ)
提供原始日志、范式化日志的存儲(chǔ)，可自定義存儲(chǔ)周期。

o 

o 

日志檢索
提供豐富靈活的日志查詢方式，支持全文.key-value、多kv布爾組合、括弧、正則、模糊等檢索；提供便捷的日志檢索操作，支持保存檢索、從已保存的檢索導(dǎo)入見(jiàn)多條件等。

o 

o 

報(bào)表管理
支持豐富的內(nèi)置報(bào)表以及靈活的自定義報(bào)表模式，支持編輯報(bào)表的目錄接口、引用統(tǒng)計(jì)項(xiàng)、設(shè)置報(bào)表標(biāo)題、展示頁(yè)眉和頁(yè)碼、報(bào)表配置基本內(nèi)容（名稱、描述等）；支持實(shí)時(shí)報(bào)表、定時(shí)報(bào)表、周期性任務(wù)報(bào)表等方式；支持html、pdf、word 格式的報(bào)表文件以及報(bào)表logo
的靈活配置。

o 

o 

日志分析
支持對(duì)各類應(yīng)用系統(tǒng)產(chǎn)生的各類日志的分析功能。

o 

數(shù)據(jù)庫(kù)審計(jì)

數(shù)據(jù)庫(kù)審計(jì)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警，對(duì)攻擊行為進(jìn)行阻斷。通過(guò)對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，用來(lái)幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外
部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。

o 

實(shí)時(shí)告警
風(fēng)險(xiǎn)操作：支持通過(guò)操作類型、操作對(duì)象、風(fēng)險(xiǎn)等級(jí)等多種元素細(xì)粒度定義要求監(jiān)控的風(fēng)險(xiǎn)操作行為。
SQL 注入：數(shù)據(jù)庫(kù)安全審計(jì)提供SQL 注入庫(kù)，可以基于SQL 命令特征或風(fēng)險(xiǎn)等級(jí)，發(fā)現(xiàn)數(shù)據(jù)庫(kù)異常行為立即告警。
系統(tǒng)資源：當(dāng)系統(tǒng)資源（CPU、內(nèi)存和磁盤(pán)）占用率達(dá)到設(shè)置的告警閾值時(shí)立即告警。

o 

o 

多維度線索分析
行為線索：支持審計(jì)時(shí)長(zhǎng)、語(yǔ)句總量、風(fēng)險(xiǎn)總量、風(fēng)險(xiǎn)分布、會(huì)話統(tǒng)計(jì)、SQL 分布等多維度的快速分析。
會(huì)話線索：支持根據(jù)時(shí)間、數(shù)據(jù)庫(kù)用戶、客戶端等多角度進(jìn)行分析。
語(yǔ)句線索：提供時(shí)間、風(fēng)險(xiǎn)等級(jí)、數(shù)據(jù)用戶、客戶端IP、數(shù)據(jù)庫(kù)IP、操作類型、規(guī)則等多種語(yǔ)句搜索條件。

o 

o 

用戶行為發(fā)現(xiàn)審計(jì)
關(guān)聯(lián)應(yīng)用層和數(shù)據(jù)庫(kù)層的訪問(wèn)操作：提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則，防止審計(jì)日志中的隱私數(shù)據(jù)（例如，賬號(hào)密碼）在控制臺(tái)上以明文顯示。

o 

o 

精細(xì)化報(bào)表
會(huì)話行為：提供客戶端和數(shù)據(jù)庫(kù)用戶會(huì)話分析報(bào)表。
風(fēng)險(xiǎn)操作：提供風(fēng)險(xiǎn)分布情況分析報(bào)表。
合規(guī)報(bào)表：提供滿足數(shù)據(jù)安全標(biāo)準(zhǔn)（例如Sarbanes-Oxley）的合規(guī)報(bào)告。

o 

網(wǎng)頁(yè)防篡改

網(wǎng)頁(yè)防篡改是針對(duì)網(wǎng)站篡改攻擊的防護(hù)，通過(guò)文件底層驅(qū)動(dòng)技術(shù)對(duì)Web站點(diǎn)目錄提供全方位的保護(hù)，為防止黑客、病毒等對(duì)目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數(shù)據(jù)庫(kù)等任何類型的文件進(jìn)行非法篡改和破壞提供解決方案。

o 

篡改防護(hù)
同時(shí)對(duì)多臺(tái)網(wǎng)站服務(wù)器文件，對(duì)同一臺(tái)服務(wù)器內(nèi)的多個(gè)web server，對(duì)同一web server內(nèi)的多個(gè)virtual host進(jìn)行防篡改；異地（非網(wǎng)站目錄）保留篡改后頁(yè)面快照，支持網(wǎng)站篡改檢測(cè)；保護(hù)防篡改內(nèi)嵌模塊和守護(hù)進(jìn)程。

o 

o 

防篡改分析
支持頁(yè)面文件/結(jié)構(gòu)/元素的哈希（MD5）值篡改檢測(cè)、圖片相似性比較。

o 

o 

攻擊防護(hù)
能夠防止SQL 數(shù)據(jù)庫(kù)注入式攻擊；能夠防止跨站腳本漏洞；能夠防止網(wǎng)站盜鏈。

o 

o 

發(fā)布備份
支持內(nèi)容發(fā)布；支持實(shí)時(shí)同步；支持手動(dòng)同步；可按照條件（按時(shí)間戳前，后，區(qū)間；按子文件夾；按WEB 服務(wù)器）；支持雙機(jī)熱備功能；實(shí)體間通信采用SSL 加密。

o 

o 

日志告警
保存系統(tǒng)日志；文件傳輸日志；支持篡改告警、SQL 注入告警、盜鏈告警，告警通知
支持手機(jī)短信通知、郵件通知、管理界面警示框；可通過(guò)圖形報(bào)表綜合統(tǒng)計(jì)和分析。

o 

入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全系統(tǒng)。根據(jù)預(yù)先設(shè)定的安全策略，它是一種積極主動(dòng)的安全防護(hù)技術(shù)。

o 

敏感數(shù)據(jù)外發(fā)檢測(cè)
能夠識(shí)別并檢測(cè)特定格式文件的外發(fā)，同時(shí)能夠檢測(cè)出文件中包含的敏感數(shù)據(jù)，進(jìn)行告
警，保護(hù)企業(yè)敏感數(shù)據(jù)，防止敏感數(shù)據(jù)泄露造成的損失。

o 

o 

客戶端攻擊檢測(cè)
增加針對(duì)主流客戶端應(yīng)用程序的攻擊簽名規(guī)則，如Word、Excel、PDF、Firefox 等，增強(qiáng)客戶終端應(yīng)用程序的安全檢測(cè)能力。

o 

o 

服務(wù)器非法外聯(lián)檢測(cè)
通過(guò)服務(wù)器的自學(xué)習(xí)功能或手動(dòng)設(shè)置服務(wù)器正常外聯(lián)行為，建立合法連接，能夠檢測(cè)服務(wù)器異于該合法連接的非法外聯(lián)行為，及時(shí)產(chǎn)生告警信息通知網(wǎng)絡(luò)管理人員，從而檢測(cè)是否存在跳轉(zhuǎn)等攻擊行為。

o 

o 

僵尸網(wǎng)絡(luò)檢測(cè)
基于實(shí)時(shí)的信譽(yù)機(jī)制，結(jié)合企業(yè)級(jí)和全球信譽(yù)庫(kù)，可有效檢測(cè)惡意URL、僵尸網(wǎng)絡(luò)，保護(hù)用戶在訪問(wèn)被植入木馬等惡意代碼的網(wǎng)站地址時(shí)不受侵害，有效檢測(cè)Web 威脅，并能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中可能出現(xiàn)的僵尸網(wǎng)絡(luò)主機(jī)和C&C 連接。

o 

Web應(yīng)用防火墻

基于對(duì)Web 流量的解碼和分析，可應(yīng)對(duì)Web 應(yīng)用中的各類攻擊，如SQL 注入、XSS注入、跨站請(qǐng)求偽造攻擊、Cookie 篡改以及應(yīng)用層Web 攻擊等，能有效解決網(wǎng)頁(yè)掛馬、敏感信息泄露等安全問(wèn)題，充分保障Web應(yīng)用安全。通過(guò)精細(xì)的配置將多種Web安全檢測(cè)方法連結(jié)成一套完整的安全體系，能夠在IPv4、IPv6 及二者混合環(huán)境中抵御OWASP Top 10等各類Web安全威脅，通過(guò)服務(wù)化方式快速交付，保衛(wèi)Web 應(yīng)用免遭當(dāng)前和未來(lái)的安全威脅。

o 

Web 應(yīng)用攻擊防護(hù)
內(nèi)置多種防護(hù)策略，可選擇進(jìn)行 SQL 注入、XSS 攻擊、命令注入、非法HTTP 協(xié)議請(qǐng)求、常見(jiàn)Web 服務(wù)器漏洞攻擊、掃描防護(hù)等。

o 

o 

Web 漏洞
Web 服務(wù)器漏洞探測(cè)，Web 服務(wù)器漏洞掃描（模擬攻擊，判斷缺陷，自動(dòng)配置對(duì)應(yīng)規(guī)則），及時(shí)發(fā)現(xiàn)漏洞隱患。

o 

o 

注入攻擊防護(hù)
SQL 注入防御、LDAP 注入防御、命令注入防護(hù)（OS 命令，webshell 等）、XPath 注入防御、Xml/Json 注入防御。

o 

o 

IP 訪問(wèn)控制
支持對(duì)指定IP 的加白和惡意IP 的封禁。

o 

o 

URL 訪問(wèn)控制
支持對(duì)URL 進(jìn)行黑白名單控制。

o 

o 

爬蟲(chóng)防護(hù)
基于源IP 周期判斷訪問(wèn)數(shù)，防護(hù)惡意訪問(wèn)。

o 

下一代防火墻

下一代防火墻采用高度一體化的架構(gòu)設(shè)計(jì)方案，將所有的安全特性納入到一體化的安全引擎。將傳統(tǒng)五元組訪問(wèn)控制與具有下一代防火墻特征能力有機(jī)地結(jié)合起來(lái)，提供一個(gè)全新的網(wǎng)絡(luò)邊界防護(hù)解決方案。

o 

應(yīng)用、用戶識(shí)別能力
可識(shí)別大部分應(yīng)用，并可輔助用戶對(duì)這些應(yīng)用進(jìn)行高效管理和篩查，包括5 維度分類組織，基于特性查詢應(yīng)用、自定義特殊應(yīng)用等。

o 

o 

監(jiān)控統(tǒng)計(jì)
對(duì)設(shè)備數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，并以柱狀圖、折線圖、表格、報(bào)表、日志等方式呈現(xiàn)出來(lái)，幫助用戶通過(guò)統(tǒng)計(jì)數(shù)據(jù)掌握設(shè)備狀況，排查問(wèn)題。

o 

o 

用戶認(rèn)證
對(duì)用戶進(jìn)行識(shí)別，通過(guò)認(rèn)證的用戶可以訪問(wèn)對(duì)應(yīng)的管理資源。

o 

o 

訪問(wèn)控制
劃分安全區(qū)域和非安全區(qū)域，區(qū)域之間的訪問(wèn)基于安全策略進(jìn)行控制。

o 

o 

入侵防御
實(shí)時(shí)監(jiān)控多種網(wǎng)絡(luò)攻擊并根據(jù)配置對(duì)網(wǎng)絡(luò)攻擊進(jìn)行阻斷等操作。

o 

o 

病毒過(guò)濾
探測(cè)各種病毒威脅，例如惡意軟件、惡意網(wǎng)站等，并且根據(jù)配置對(duì)發(fā)現(xiàn)的病毒進(jìn)行處理。

o 

o 

DNS 重定向
支持對(duì)某一域名重定向到另一域名的功能。

o 

o 

頁(yè)面訪問(wèn)控制
針對(duì)不同用戶的權(quán)限對(duì)頁(yè)面的訪問(wèn)進(jìn)行區(qū)別。

o 

o 

帶寬管理
能夠管理和優(yōu)化網(wǎng)絡(luò)帶寬，提高用戶的網(wǎng)絡(luò)體驗(yàn)和帶寬資源利用率。

o 

o 

云沙箱
基于云端架構(gòu)的惡意軟件虛擬運(yùn)行環(huán)境，發(fā)現(xiàn)未知威脅，多重靜態(tài)檢測(cè)引擎快速過(guò)濾正常文件及已知威脅，提升沙箱檢測(cè)效率。

o 

o 

僵尸網(wǎng)絡(luò) C&C 防護(hù)
監(jiān)控 C&C 連接發(fā)現(xiàn)內(nèi)網(wǎng)肉雞，阻斷僵尸網(wǎng)絡(luò)/勒索軟件等高級(jí)威脅進(jìn)一步破壞。

o 

o 

IP 信譽(yù)庫(kù)
識(shí)別過(guò)濾各種已知風(fēng)險(xiǎn) IP，根據(jù)配置對(duì)風(fēng)險(xiǎn)IP 進(jìn)行記錄或阻斷處理。

o 

o 

封賬號(hào)
支持對(duì)網(wǎng)絡(luò)賬戶封停的功能。

o 

o 

包過(guò)濾
支持對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包的區(qū)分和限制功能。

o 

o 

授權(quán)管理
集中管理功能授權(quán)并可進(jìn)行不同種類授權(quán)的統(tǒng)一下發(fā)。

o 

o 

傳統(tǒng)防火墻功能特性
兼容傳統(tǒng)防火墻功能特性，包括訪問(wèn)控制、日志報(bào)表、會(huì)話管理等。

o 

入侵防護(hù)系統(tǒng)

入侵防護(hù)系統(tǒng)是一個(gè)監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的系統(tǒng)，能夠深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，即時(shí)中斷、調(diào)整或隔離一些有害數(shù)據(jù)流。入侵防護(hù)系統(tǒng)可主動(dòng)攔截黑客攻擊、據(jù)蟲(chóng)、網(wǎng)絡(luò)病毒、后門(mén)木馬、DoS 等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作
系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。

o 

敏感數(shù)據(jù)保護(hù)
提供敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)脫敏、智能異常檢測(cè)等數(shù)據(jù)安全能力，形成一體化的數(shù)據(jù)安全解決方案。

o 

o 

高級(jí)威脅防御
高級(jí)威脅防御能夠基于敏感數(shù)的外泄、文件識(shí)別、服務(wù)器非法外聯(lián)等異常行為檢測(cè)，實(shí)現(xiàn)內(nèi)網(wǎng)的高級(jí)威脅防御功能。

o 

o 

惡意文件防御
網(wǎng)絡(luò)中存在大量惡意文件，通過(guò)網(wǎng)站文件服務(wù)器、郵件服務(wù)器實(shí)現(xiàn)傳播，對(duì)企業(yè)網(wǎng)絡(luò)安全構(gòu)成潛在威脅。對(duì)網(wǎng)絡(luò)中傳送的文件，進(jìn)行快速檢測(cè)，比對(duì)文件信譽(yù)，對(duì)發(fā)現(xiàn)惡意的文件進(jìn)行告警和阻斷。

o 

o 

網(wǎng)址/網(wǎng)站檢測(cè)分析
支持對(duì)網(wǎng)站的URL 進(jìn)行檢測(cè)，并分析其是否是惡意網(wǎng)能力。

o 

防病毒

防病毒可以對(duì)計(jì)算機(jī)病毒、木馬和惡意軟件等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除，提供終端查殺病毒、軟件管理、漏洞補(bǔ)丁、統(tǒng)一升級(jí)管理等功能。

o 

安全防御
能夠精準(zhǔn)識(shí)別、分析及響應(yīng)病毒傳播、0day 攻擊及APT 攻擊等異常行為。

o 

o 

主機(jī)防火墻
支持對(duì)IP、端口協(xié)議及訪問(wèn)方向等維度過(guò)濾，能智能識(shí)別網(wǎng)絡(luò)協(xié)議，同時(shí)可通過(guò)IP 黑
白名單，控制終端只能訪問(wèn)指定目標(biāo)地址，或指定來(lái)源IP 地址訪問(wèn)。

o 

o 

漏洞加固
實(shí)時(shí)掃描記錄終端的操作系統(tǒng)及常用應(yīng)用軟件漏洞，掌握全網(wǎng)終端漏洞情況及補(bǔ)丁修復(fù)。

o 

o 

勒索病毒防御
基于HIPS 的勒索者主動(dòng)防御機(jī)制，蠕蟲(chóng)病毒、勒索病毒、宏病毒等已知未知威脅防范無(wú)憂。

o 

o 

安全審計(jì)
對(duì)攻擊、病毒及漏洞等終端運(yùn)行信息，以及上網(wǎng)行為、U 盤(pán)使用及文件操作等終端行為信息進(jìn)行統(tǒng)一收集。

o 

o 

軟件管理
記錄全網(wǎng)安裝軟件清單以及每種軟件安裝的終端明細(xì)，以及軟件使用時(shí)長(zhǎng)。

o 

o 

流量管控
對(duì)終端流量管理包括總流量、上行及下行等管理，同時(shí)支持升級(jí)下載及日志上傳等細(xì)粒度的流量管理。

o 

終端檢測(cè)與響應(yīng)

利用終端檢測(cè)響應(yīng)，對(duì)終端的運(yùn)行狀態(tài)進(jìn)行檢測(cè)和監(jiān)控，對(duì)進(jìn)程、文件和配置等進(jìn)行分析，對(duì)異常行為進(jìn)行處理，確保主機(jī)安全，從而實(shí)現(xiàn)東西向防護(hù)。

o 

病毒及惡意程序防護(hù)
基于文件動(dòng)作行為特征模型分析查殺，主動(dòng)防御型查殺，文件黑白名單管理，文件多算法(MD5、SHA1、SHA256)校驗(yàn)。

o 

o 

攻擊與威脅防護(hù)
檢測(cè)模式，攔截模式，支持端口掃描、泛洪攻擊、TCP 洪水攻擊、漏洞攻擊、注冊(cè)表安全檢測(cè)等。

o 

o 

主機(jī)網(wǎng)絡(luò)訪問(wèn)隔離
基于主機(jī)維度，定義出入站網(wǎng)絡(luò)訪問(wèn)，能自定義網(wǎng)絡(luò)訪問(wèn)對(duì)象和端口對(duì)象，并記錄違規(guī)訪問(wèn)日志，可追溯網(wǎng)絡(luò)訪問(wèn)發(fā)起的進(jìn)程及進(jìn)程詳細(xì)路徑和進(jìn)程文件安全性。

o 

o 

終端環(huán)境強(qiáng)控
通過(guò)設(shè)定終端運(yùn)行的白環(huán)境，達(dá)到除白名單外的文件無(wú)法運(yùn)行。

o 

o 

安全基線檢查
同時(shí)含蓋 Windows 和Linux 平臺(tái)，支持帳號(hào)與口令檢查、密碼生存周期檢查、遠(yuǎn)程登錄檢查、網(wǎng)絡(luò)與服務(wù)檢查、日志審計(jì)檢查、防火墻檢查、系統(tǒng)安全配置檢查等內(nèi)容，核查項(xiàng)完全滿足工信部等單位要求。

o 

o 

沙箱防護(hù)
云端沙箱檢查結(jié)果查詢，用戶本地上傳文件至沙箱。

o