Web应用防火墙

日期: 2018-09-21
浏览次数: 29

       将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用,免遭当前和未来的安全威胁。

  •   推荐案例
  • 点击次数: 82
    2018 - 09 - 25
    敏感数据外发检测能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。 客户端攻击检测增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全检测能力。 服务器非法外联检测通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。 僵尸网络检测基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效检测Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。
  • 点击次数: 40
    2018 - 09 - 18
    1、 威胁防御 集成沙箱功能,有效应对日益增加的APT攻击,发现0day漏洞攻击和未知恶意软件,实现对已知攻击和未知攻击检测并防御的融合。2、 流式扫描病毒技术 采用流式病毒扫描技术,实时跟踪热点病毒,实现小时级别的热点病毒更新服务。区别于传统的基于文件型的防病毒技术,流式扫描技术对网关的性能几乎无任何损耗。3、 敏感数据保护 能够识别并阻断特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失。4、 客户端防护 增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全防护能力。5、 僵尸网络防护 基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。6、 手机安全管家 通过手机安全管家APP提供的服务,安全管理员可以获取最新的安全漏洞以及重大安全事件等资讯。另外,APP可以监控安全设备健康状态,同时可以实现企业安全态势的统计、查询以及趋势分析。7、 全球威胁情报系统(NTI) NIPS集成了绿盟全球威胁情报系统,实现威胁情报的实时推送。目前,威胁情报支持三种类型:文件型、IP型、,URL型。同时,绿盟与部分友商(金山、腾讯、bitdefender等)实现了情报交换,使得NIPS在第一时间具备最新威胁检测能力。
  • 点击次数: 29
    2018 - 09 - 21
    将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASPTop 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用,免遭当前和未来的安全威胁。
  • 点击次数: 16
    2018 - 09 - 27
    当前的恶意软件大多具备强大的抗逃避能力,而APT攻击还可能使用零日攻击的方式,传统的防病毒引擎很难发现它们。TAC通过新型的虚拟执行检测技术可以有效发现这些攻击行为,帮助客户有效的遏制由此带来的风险,如敏感信息泄露、业务中断等。     产品特点 检测已知和零日攻击,抗逃避能力强:基于不依赖已知攻击特征的虚拟执行技术,可以检测利用零日漏洞以及其它传统防病毒引擎无法检测的恶意软件。不同于沙箱技术仅在行为层面进行检测,可以通过内存指令级分析,在漏洞利用阶段发现攻击,对抗针对沙箱技术的逃避技术。 检测恶意软件全生命周期活动:对恶意软件在终端的整个活动进行分析,跟踪漏洞利用、软件下载、回连命令控制服务器外传数据等恶意软件各阶段的活动行为,并输出详细的入侵行为报告。 分析应用协议及文件类型全面:覆盖主要的传输协议:http、smtp、pop3、ftp等,同时可以对黑客利用的主要文件类型全面检测,包括Office文档、PDF、Flash等,并可对压缩文件进行检测。 检测精准:基于恶意软件在模拟环境下运行的真实行为做判断,误报的几率可以忽略不计,使安全专家聚焦响应真正的威胁,保障安全运维的效率和效果。 多引擎集成,提供事件响应的优先排序:集成多种传统检测引擎,可以通过报警比对等方式了解威胁的严重程度,确定事件响应的优先级。并同时面对传统恶意软件提供更高的检测能力。 提供闭环的纵深解决方案:通过二级信誉系统(企业本地信誉库、全球信誉库)联动IPS,自动化阻截恶意软件的下载及回连活动,保障防御的及时性。同时提供事件的关联分析、攻击的地理位置视图等先进的可视化能力,更直观的了解威胁态势。
  • 点击次数: 30
    2018 - 09 - 27
    · 全面的应用、用户识别能力:通过智能协议识别、特征匹配、动态流量及行为分析,可识别多达1000+种网络应用,并提供多维度筛查、自定义应用等专业的应用管理支持;通过多种会话身份验证技术,准确识别用户身份。· 细致的应用层控制手段:支持基于应用和用户的访问控制策略、流量管理策略以及安全防护策略,实现阻断非法应用,扫描可疑应用,保障合法应用,满足用户准确、精细的应用管控诉求。· 专业的应用层安全防护能力:结合公司业界知名的传统攻防优势,在一体化安全引擎中将入侵防护、URL过滤、防病毒、内容过滤安全模块高度融合,一次解码,全程扫描,确保用户网络安全高枕无忧。· 卓越的应用层安全处理性能:构筑于新一代64位多核并发,高速硬件平台之上,拥有数通、安全双引擎设计模式。不仅保证了基础网络数据包的高速转发,更加确保了应用层安全处理的高性能。· 内网资产风险管理:内网资产风险识别功能,让用户对内网易受攻击资产进行风险评估和预警,让用户实时了解当前网络资产资源中的脆弱度,勾勒脆弱度全景图,并可针对性的实施漏洞填补,升级补丁,防火墙策略访问控制,流量监控等安全措施,从根源上切断入侵攻击的可能性。· 先进的云端安全管理模式:云端安全管理模式,用户可以7*24小时在线监控安全服务,除基础的设备状态及资源使用情况监控,保障设备健康运行以外,对网络中发生的入侵嗅探、漏洞攻击、恶意软件侵入、远程越权操作窃取机密信息等攻击行为第一时间进行云端捕获并记录。兼容传统防火墙所有功能特性:支持路由、交换、访问控制、流量管理、SNAT/DNAT、ISP负载均衡、DDoS防护、VPN、HA、日志报表等所有传统防火墙功能特性,保证用户原有解决方案的平滑过渡。
  • 点击次数: 20
    2018 - 10 - 01
    防恶意邮件攻击      SEG邮件安全网关与垃圾邮件“行为模式识别”库匹配联动,智能识别巨量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为,并且自动阻断攻击源IP,真正做到无人值守。       反垃圾邮件      电信级的反垃圾邮件功能,基于“行为模式识别”技术,建立SEG-Trap垃圾邮件行为模型库,无须关键字规则,垃圾邮件误判率低于百万分之一,拦截率超过98%。同时提供实时黑名单、IP控制列表、DNS反向查询、SMTP连接数/连接速率控制、转发控制、用户认证控制(LDAP / Active Directory / ESMTP / POP3)、SMTP冗余路由管理、SpamDNA特征库、贝叶斯算法评分、邮件头分析、虚假路由分析等各种反垃圾邮件技术。       扫描病毒邮件      基于行为模式识别技术以及内嵌的SEG-AVSE杀病毒引擎,可以对通过电子邮件而散播的已知以及未知病毒进行有效的查杀。同时也支持与多家专业级杀病毒引擎进行嵌合。反病毒引擎的自动在线升级,可以做到每10分钟就升级一次病毒库。       过滤敏感内容      采用高速多线程内容过滤引擎,提供可以实时升级的SEG-Rules敏感信息规则库,用户可以自定义设置各种敏感内容过滤规则,对进出网关的邮件信息以及附件进行智能过滤和监控,同时支持公安部规则库的接口和集中上报管理。...
Copyright ©2018 - 2020 合肥华翰世凯自动化工程有限公司
犀牛云企业云服务
分享  :
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开