産(chǎn)品與服務(wù)
智雲安(ān)全網關
全球網絡安(ān)全形勢日益嚴峻,勒索病毒、0 day漏洞、APT攻擊等層出不窮。各行各業加速數字化轉型,移動互聯、雲網融合已成常态。網絡邊界模糊化、黑客攻擊産(chǎn)業化、攻擊暴露面擴大化,傳統邊界安(ān)全防護方式越來越力不從心。
智雲安(ān)全網關以零信任安(ān)全理(lǐ)念(Zero Trust Model)為(wèi)指導,以保護核心數字資産(chǎn)和數據為(wèi)宗旨,重新(xīn)定義信任邊界。安(ān)全服務(wù)網關融合了豐富的身份認證方式,實現了基于應用(yòng)、内容、資産(chǎn)等多(duō)維度精(jīng)細化管控,能(néng)夠全面防護各類DoS/DDoS攻擊、暴力破解、弱口令、漏洞利用(yòng)、病毒、木(mù)馬等網絡威脅。為(wèi)政府、企業、教育、金融等用(yòng)戶構建高性價比、高效一體(tǐ)化的安(ān)全防護體(tǐ)驗。
1、産(chǎn)品亮點
♦ 資産(chǎn)識别
支持流量自動學(xué)習及主動掃描的方式發現内網中(zhōng)的資産(chǎn),可(kě)維護資産(chǎn)所屬部門、重要程度等屬性,幫助用(yòng)戶進行統一的資産(chǎn)管理(lǐ)。
♦ 零信任管控
支持本地認證、Radius認證、微信認證、二維碼訪客審核認證等多(duō)種身份管理(lǐ)方式,無論是通過外網遠(yuǎn)程接入的用(yòng)戶還是本地用(yòng)戶,均能(néng)對其訪問進行基于身份的資源權限控制,快速構建輕量型零信任邊界方案。
♦ 安(ān)全一體(tǐ)化
基于用(yòng)戶和應用(yòng)的一體(tǐ)化安(ān)全引擎SAAE,實現數據包一次解析,并行完成入侵檢測、病毒檢測、Web安(ān)全分(fēn)類以及内容過濾等安(ān)全功能(néng),全面防護網絡威脅。
♦ 聯動防禦
支持與威脅情報、病毒沙箱、EDR終端等形成聯動防禦方案,有(yǒu)效防禦已知威脅和未知威脅,構建-立體(tǐ)化的安(ān)全防禦體(tǐ)系。
♦ 加密流量檢測
支持對加密流量進行解析,識别出流量中(zhōng)的應用(yòng),對員工(gōng)訪問HTTPS站點的行為(wèi)進行審計,同時,對加密流量中(zhōng)的攻擊威脅也無所遁形。
♦ IPv6網絡支持
支持IPv4和IPv6雙棧網絡,具(jù)備成熟的IPv4 over IPv6、NAT46、NAT64等過渡技(jì )術,并且支持IPv6網絡的入侵防禦、防護病毒、URL過濾等安(ān)全防護功能(néng)。
♦ 安(ān)全可(kě)視化
支持基于用(yòng)戶、位置、資産(chǎn)的安(ān)全分(fēn)析,包括攻擊類型、風險态勢等,支持展示攻擊鏈以及資産(chǎn)遭受攻擊所處的階段,并可(kě)對威脅進行取證。
♦ 智能(néng)運維
支持策略分(fēn)析功能(néng),能(néng)夠一鍵檢測出冗餘策略、隐藏策略、沖突策略、過期策略等,并提供策略優化建議。支持與SD-WAN控制器、網管平台進行對接實現集中(zhōng)式狀态監控、策略智能(néng)編排下發、批量維護等智能(néng)運維管理(lǐ)。
2、應用(yòng)場景
零信任代表着演進中(zhōng)的網絡安(ān)全最佳實踐,它打破傳統的基于網絡邊界防護的理(lǐ)念,将防護重心從網絡轉移到内部資源上,
無論用(yòng)戶位于什麽物(wù)理(lǐ)/網絡位置,均對其身份進行驗證,并對用(yòng)戶可(kě)訪問的内部資源做精(jīng)細化的管控。
通過本地認證、第三方身份認證、二維碼訪客認證等身份認證方式,驗證每一位接入用(yòng)戶的身份。