网络信息化系统集成

首页 > 信息化系统集成 > 网络信息化系统集成

网络安全

NETWORK SECURITY

随着计算 机技术的飞速发展,网络安全 已经成为社会发展的重要保证。网络安全涉及到存储、传输和处 理的许多信息决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据 等重要的信息。其中有很 多是敏感信息,所以难免 会吸引来自各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。所以网络 安全已经成为一个不可忽视的问题。

东胜联成 根据客户所在行业的特性,行业需求 及行业特点合理提供防火墙选型,通过防火 墙设备使网络系统的硬件、软件及其 系统中的数据受到保护,不因偶然 的或者恶意的原因而遭受破坏、更改、泄露等。
防火墙产品主要功能
  • WEB安全防护

    概述

    Web安全防护 已成为企业网络安全防护的重心。据统计,目前互联网中90%的应用都架设在Web平台上,包括网上银行、网络购物、网络游戏、门户网站、企业ERP/CRM等,不论是企 业内部应用或是外部网络服务,现今均离不开Web技术。Web技术在承 载重要网络应用的同时,也存在着 巨大的安全风险。SQL注入、XSS跨站脚本、CC攻击层出不穷,企业由于遭受Web攻击而造 成严重经济损失的报道也频频见诸报端。Web安全成为 继操作系统与业务软件安全之后又一热点,并且持续升温。

    防火墙的 安全操作系统,以高性能 多核硬件平台为基础,为用户提供全方位的Web安全解决方案。

    Web安全防护技术优势

    更低漏报率,更有效抗攻击逃逸

    智能攻击识别,精准过滤CC攻击

    外链检查与权限控制,杜绝网页 篡改与网页挂马

  • 流量管理

    增强的智能流量管理(iQoS)

    • 两层八级管道嵌套,带宽资源灵活管理

    • 细粒度流量划分,网络流量精细化控制

    • 配置与呈现统一,方便用户管理

    • 设置优先 级实现差分服务,保证关键业务畅通

    • 剩余带宽分配机制,充分利用剩余带宽



  • VPN



    移动安全 接入方案便捷易用,提升办公效率

    • 通过BYOD Client可以实现 移动办公接入,比传统方 式更为高效易用
    • 移动接入 网络常出现网络连接不稳定, BYOD客户端支 持自动重连功能
    • 支持自动登入、记住密码、状态栏通知显示功能


    双因素认证,提升业务安全性
    • 支持User/Password方式认证
    • 支持手机 短信的双因素认证


    高性能
    • 采用多核架构,支持硬件加速,解决数据 加解密的性能问题,最高可达8G吞吐量和2万并发用户。


    安全可靠
    • 支持双因子认证(用户口令+硬件USB Key)。
    • 支持客户 端主机的安全检测, 支持用户 和主机的硬件绑定。
    • 支持基于角色(用户名或用户组)的访问控制,这些控制内容包括:带宽控制、应用控制、内容过滤、时间策略和应用安全。



  • 入侵防御(高可靠性、高检测率、低误判率)

    • 基于深度应用识别,积极防范 复杂应用攻击。
    • 基于多核 构架满足深度应用分析、入侵防御功能的高CPU和高内存资源需求。
    • 基于深度应用原理、攻击原理 的入侵防御解决方案 。
    • 支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER,MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多种常 见的应用和协议的攻击防护。
    • 定期更新攻击特征库,安全专家 积极响应新的攻击和漏洞。
    • 基于策略 或者安全域的入侵防御,可针对不 同的服务器对象定制不同的规则集合。



  • 链路负载均衡

    1. 链路负载均衡技术

    1.1 传统出站 链路负载均衡技术

    • 等价多径路由:内网访问外网情况下,当路由表 中存在多条到达同一目的IP或网段的路由,且路由管 理距离相同时,系统可基于五元组、源IP地址或源IP地址+目的IP地址进行选路。
    • ISP路由:系统预置ISP网段地址信息,内网访问外网时,系统跟据目的地址的 ISP 归属确定下一跳。


    1.2 智能链路 负载均衡技术 — 出站动态探测

    内网和外 网之间存在多条链路时,通过下一 代防火墙的出站动态探测功能,内网访问 的流量可以在多条链路上实现智能分担。出站动态 探测的典型组网如图1所示。


    图1 出站动态 探测典型组网图

    当内网用 户向外网目标地址首次发起访问时,系统对只 匹配到缺省路由的流量在符合条件的各条链路上进行探测,对响应相 对快速的接口生成静态路由,后续报文 将直接按照路由转发不再探测;如果生成 的静态路由在一定时间内不被命中,则自动老化。

    1.3 智能链路 负载均衡技术 — 入站SmartDNS

    内网和外 网之间存在多条链路时,通过Hillstone下一代防火墙的入站SmartDNS功能,外网访问 的流量可以在多条链路上实现智能分担。入站SmartDNS的典型组网如图2所示。


    图2 入站SmartDNS典型组网图

    2. 典型应用

    2.1 企业内网Web服务区应用(入站SmartDNS)

    国内ISP数量众多 且互相访问时速度差异很大,企业为提高访问效率,通常会租用多条ISP链路。然而,当远程办 公人员通过多条链路访问企业内网资源时,由于访问 地点的差异性,尽管有多 条链路提供服务,依然存在 流量负载分担不均、链路资源 利用率低下的问题。将Hillstone下一代防 火墙部署在企业网络出口,可通过入 站负载均衡技术将流量合理分配到各条链路,从而极大 提升链路利用效率和外网用户访问企业内网Web应用服务的体验。企业内网Web服务区应 用的典型组网如图所示。


    图3 企业内网Web应用典型组网

友情链接:    pk彩票app   火箭彩票网站   盛源彩票   366彩票   大发彩票