共建网络安全 共享网络文明
-
下一代防火墙
方案概述
下一代防火墙(Next Generation Firewall,简称NGFW)是一款能够全面应对应用层威胁的高性能防火墙。它通过深入洞察网络流量中的用户、应用和内容并借助全新的高性能单路径异构并行处理引擎,为用户提供有效的应用层一体化安全防护,从而帮助用户安全地开展业务并简化网络安全架构。
下一代防火墙作为最早的网络安全防护手段之一,部署在业务网络、服务器DMZ区、分支机构区域、总部、数据中心等的出口处。产品支持全面、完善的路由功能,使得防火墙能够在网络当中进行二层、三层、混合、镜像等模式的部署,并支持多链路流量分配、STP、802.1X、VLAN、链路聚合、IPv4/IPv6双栈协议、DHCP、VPN等网络功能,能够满足用户日常使用的各种组网需求。
-
VPN安全网关
网络安全威胁的日益加剧,黑客攻击手段愈发复杂多变,特别是利用合法身份伪造进行多种类无差别攻击,给用户安全带来了巨大挑战。非法人员通过仿冒合法身份,能够轻易获取用户的关键涉密信息,进行非法访问和操作,对单位的运营、用户的隐私安全构成了严重威胁。因此,需要一种更加高效、可靠的安全解决方案来保障系统接入安全。VPN(虚拟专用网络)产品作为一种先进的网络安全技术,通过实现虚拟专用网络隧道技术,能够有效保护用户的身份认证、防止越权访问和非法接入。
方案概述
中科信安VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务合作伙伴以及有需求的用户,提供更加全面高效的安全接入服务。
通过VPN技术的网络安全解决方案,能够从用户身份合法性验证、细粒度权限管控等多个方面提升系统接入的安全性。通过严格认证用户身份,确保只有合法用户才能接入系统;同时,通过细粒度权限管控,实现对用户访问权限的精确控制,防止敏感信息泄露。真正做到基于多维度、多场景下让用户虚拟组网得到安全管控。
解决方案
VPN作为一款安全的虚拟专用网络产品,一般部署在用户总部-分部、总部-站点、分部-站点,P2P的移动端和终端访问的场景,且VPN产品能支持星型、网状VPN,对于OSPF over IPSec GER over IPSEc OSPF over GRE L2TP over IPsec多种场景都进行高度适配,为用户的使用带来极大便利。
部署方式
-
入侵防御系统
当今社会各行各业对网络的依赖性越来越高,网络攻击活动愈演愈烈,而网络攻击造成的破坏性因信息化程度的高度集中也越发频繁。入侵防御系统作为一款优秀的网络入侵防御系统(Intrusion Prevention System,简称“IPS”)满足用户高性能、高可靠的要求的同时,提供强大的漏洞攻击分析与处理能力,在任何未授权活动开始前发现攻击,避免或减缓入侵行为可能给单位造成的损失。
方案概述
在联网边界的典型应用场景当中,针对边界处未过滤的应用层入侵行为、部署出口流量大、设备会存在性能不足问题。入侵防御系统能够对现最新的入侵行为进行实时的阻断拦截,并且依靠引擎与CPU操作系统的高度协同为用户打造一款极具性价比的漏洞防护专业产品。
应用案例
-
准入安全控制系统
准入安全控制系统主要是为网络、终端实现安全接入统一管理,为网络资产提供全面安全防护能力。通过统一资产安全接入认证及实时状态监控,并整合多维度监测结果生成相关网络风险与资产安全评估报告。并为非法接入与故障问题的追溯提供有力数据支撑。
方案概述
准入安全控制系统支持串联与旁路部署,将网络拓扑与资产管理信息可视化,对入网资产进行统一注册管理与身份指纹鉴别,实时监测网络终端设备状态,管理故障设备,对接入的未知设备或伪装行为发出告警,实现网络内部安全接入管理。
部署方式
-
日志安全审计系统
日志安全审计系统通过集中采集网络中各项安全设备、网络设备、应用服务等资产的安全事件信息、业务运行状态日志、系统运行状态日志、网络存取日志等,兼容主流厂商的日志格式。经过标准范式化、归并、关联分析处理后进行统一格式化存储,通过可视化管理平台审计并展示各系统的运行状态信息。
方案概述
日志安全审计系统以旁路方式部署到,接入对应的交换机或路由器上接收网络中各系统或资产设备的运行状态日志,通过对资产统一管理,设置数据源、告警基线与关联事件规则。系统将根据关联事件与告警基线等策略,进行大数据综合分析审计与告警,帮助管理员了解网络、资产、业务等系统的实时运行状况,快速定位网络安全问题,溯源取证。
部署方式
结合安全监测,深度发现,主动防御,安全审计等技术维度,构建多维度,多领域,多场景的通用安全防御体系,提升产品和业务对安全方面的感知、理解、预测与判断。根据用户核心业务需求,提供稳定、可靠、高性价比的通用型安全解决方案及服务。
通用安全