WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)
如何保證各種服務(wù)器的安全是擺在眾多安全廠商面前的一道難題,針對(duì)不同的需求��,各種安全產(chǎn)品應(yīng)運(yùn)而生——防火墻、入侵檢測(cè)�����、防病毒�����、抗DoS攻擊設(shè)備��、各種***設(shè)備等等�。這些安全設(shè)備的設(shè)計(jì)初衷是非常好的,它們嘗試著從安全的不同方面入手去解決問(wèn)題�,但這些來(lái)自不同廠商、用來(lái)解決不同問(wèn)題的設(shè)備往往各自為戰(zhàn)���,很難形成完善的防護(hù)網(wǎng)�;另外�����,這些產(chǎn)品的很多功能又存在著冗余����,最終造成處理性能和響應(yīng)速度的下降���;诙嗄甑姆阑饓����、入侵檢測(cè)�、信息審計(jì)及內(nèi)網(wǎng)安全產(chǎn)品的開(kāi)發(fā)經(jīng)驗(yàn),安智科技提出“WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)”的新理念���,基于現(xiàn)有的產(chǎn)品技術(shù)體系����,進(jìn)行深度的技術(shù)融合與集成,構(gòu)建全面的安全防護(hù)體系���,最終達(dá)到保證各種服務(wù)器安全的目的���。
設(shè)計(jì)理念
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)產(chǎn)品的設(shè)計(jì)規(guī)劃遵循了如下的設(shè)計(jì)理念:
先進(jìn)的安全防護(hù)技術(shù)
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)提供了多種先進(jìn)的安全防護(hù)技術(shù),更方便對(duì)用戶(hù)的多種服務(wù)器進(jìn)行防護(hù)�����。在網(wǎng)絡(luò)流量的訪(fǎng)問(wèn)控制方面�����,門(mén)戶(hù)網(wǎng)關(guān)提供了等同甚至超過(guò)傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的強(qiáng)大功能�����;在應(yīng)用層方面�,門(mén)戶(hù)網(wǎng)關(guān)提供了多種細(xì)粒度的控制能力,基于多種認(rèn)證方式�,門(mén)戶(hù)網(wǎng)關(guān)能夠?qū)Σ煌挠脩?hù)實(shí)施不同的控制策略;門(mén)戶(hù)網(wǎng)關(guān)能夠檢測(cè)����、記錄并阻止多種攻擊手段,將DoS/DDoS���、注入攻擊��、溢出攻擊等多種攻擊拒之門(mén)外���;門(mén)戶(hù)網(wǎng)關(guān)還能夠根據(jù)用戶(hù)的需要添加更為強(qiáng)大的內(nèi)容過(guò)濾、防病毒等多種安全防護(hù)功能�����。
高效的技術(shù)集成
目前����,市面上存在著多種網(wǎng)絡(luò)安全產(chǎn)品,很多用戶(hù)同時(shí)購(gòu)買(mǎi)了多種安全產(chǎn)品����,這些產(chǎn)品直接往往存在著很多冗余甚至矛盾的功能,這就不僅降低了網(wǎng)絡(luò)的性能��,還讓管理人員疲于奔命���,工作效率低下����。基于多年網(wǎng)絡(luò)安全產(chǎn)品設(shè)計(jì)開(kāi)發(fā)的經(jīng)驗(yàn)和技術(shù)積累�����,WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)將防火墻�,抗攻擊,入侵檢測(cè)�����,內(nèi)容過(guò)濾����,防病毒,審計(jì)等多種功能進(jìn)行了高效的技術(shù)集成�����,通過(guò)多種功能的高效組織��,WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)提供了多種安全產(chǎn)品所不具有的強(qiáng)大�、集中�、高效的功能���,只需很少的投入����,加上簡(jiǎn)單的管理和維護(hù)就能完成網(wǎng)絡(luò)安全防護(hù)的目的�。
最大限度地保護(hù)用戶(hù)的現(xiàn)有投資
用戶(hù)的網(wǎng)絡(luò)環(huán)境是復(fù)雜并經(jīng)過(guò)了精心設(shè)計(jì)的���,添加新的網(wǎng)絡(luò)安全產(chǎn)品往往會(huì)對(duì)客戶(hù)的網(wǎng)絡(luò)拓?fù)�、安全配置進(jìn)行新的規(guī)劃和配置���,如果再加上對(duì)終端用戶(hù)的規(guī)劃和配置修改��,所涉及的工作量就更大了�����。因此���,WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)的設(shè)計(jì)目標(biāo)就是在最大限度保護(hù)用戶(hù)現(xiàn)有投資的基礎(chǔ)上,達(dá)到安全防護(hù)的目的���。WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)默認(rèn)的透明接入方式�����、強(qiáng)大靈活的訪(fǎng)問(wèn)控制���、透明代理���、服務(wù)器防護(hù)功能、根據(jù)IP或代理用戶(hù) 設(shè)置對(duì)WEB服務(wù)器進(jìn)行訪(fǎng)問(wèn)的權(quán) 限��、對(duì)http協(xié)議頭部長(zhǎng)度限制以防止對(duì)緩沖區(qū)進(jìn)行溢出攻擊���、防止注入攻擊���、防病毒、抗攻擊功能等等��,所有功能設(shè)計(jì)都保證在高效運(yùn)行的基礎(chǔ)上�����,不改變用戶(hù)配置的基礎(chǔ),最大限度的保護(hù)用戶(hù)的現(xiàn)有投資��。
簡(jiǎn)單易用
在提供高效和強(qiáng)大功能的基礎(chǔ)上���,WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)始終將產(chǎn)品的易用性放在首位——復(fù)雜的配置不但加大了部署�、配置和調(diào)試的難度�,還大大增加了產(chǎn)品維護(hù)的工作量和配置出現(xiàn)問(wèn)題的可能性。因此��,WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)將多種安全功能���,按照其邏輯關(guān)系高效的組織起來(lái),并存在很多默認(rèn)配置�����,在普通配置模式下��,管理員僅僅需要極少的配置就能讓門(mén)戶(hù)網(wǎng)關(guān)正常工作起來(lái)�����。
產(chǎn)品特點(diǎn)
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)在默認(rèn)的情況下以透明方式接入用戶(hù)的網(wǎng)絡(luò),在不改變用戶(hù)網(wǎng)絡(luò)拓?fù)洵h(huán)境的情況下,將企業(yè)的關(guān)鍵資源同企業(yè)網(wǎng)絡(luò)劃分開(kāi)�,實(shí)現(xiàn)靈活的網(wǎng)絡(luò)邊界劃分。根據(jù)客戶(hù)的需要��,門(mén)戶(hù)網(wǎng)關(guān)也支持以路由以及混合的模式接入客戶(hù)的網(wǎng)絡(luò)環(huán)境�。
注入攻擊,無(wú)所遁形
“注入攻擊”是一種常見(jiàn)的攻擊方式�,它利用網(wǎng)站的程序的漏洞獲取非法的控制權(quán)限。如果要從根本上杜絕注入攻擊的危害就需要仔細(xì)的檢查網(wǎng)站的程序���,這個(gè)工作是比較復(fù)雜并且容易發(fā)生遺漏的��。WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)能夠識(shí)別并阻止有“注入攻擊”特征的WEB訪(fǎng)問(wèn)請(qǐng)求�����,減輕了管理員的工作量�。
網(wǎng)絡(luò)攻擊����,拒之門(mén)外
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)能夠提供多種攻擊防護(hù)措施,比如常見(jiàn)的DoS/DDoS攻擊����,網(wǎng)關(guān)能夠基于安智科技的SynDog技術(shù)加以防護(hù)——在阻止非法連接到達(dá)服務(wù)器的同時(shí),保證正常訪(fǎng)問(wèn)的進(jìn)行。網(wǎng)關(guān)還提供了多種掃描��、攻擊手法的識(shí)別���、防護(hù)和記錄的功能���。
不同用戶(hù),不同權(quán)限
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)支持多種用戶(hù)認(rèn)證方式����。根據(jù)不同的用戶(hù),網(wǎng)關(guān)可以實(shí)施不同精細(xì)粒度的控制策略���。網(wǎng)關(guān)是以組的形式對(duì)用戶(hù)進(jìn)行管理的,根據(jù)不通的用戶(hù)組生成的過(guò)濾規(guī)則組實(shí)施不同的控制策略����,方便管理員的管理和維護(hù)。
用戶(hù)活動(dòng)�����,詳細(xì)記錄
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)能夠詳細(xì)記錄用戶(hù)的網(wǎng)絡(luò)行為��,包括請(qǐng)求的時(shí)間,用戶(hù)的認(rèn)證信息�,請(qǐng)求的地址,具體的URL地址����,請(qǐng)求的結(jié)果等。結(jié)合應(yīng)用服務(wù)器的日志�����,更能夠?qū)⒏鞣N事件祥加記錄���,以便分析���。
雙向流量,嚴(yán)格控制
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)能夠根據(jù)源地址����、目標(biāo)地址、協(xié)議���、源端口�����、目標(biāo)端口����、時(shí)間進(jìn)行嚴(yán)格的控制����;趯(duì)象的控制使得管理員在設(shè)備的日常管理和維護(hù)中帶來(lái)的巨大的便利。網(wǎng)關(guān)還能將部分內(nèi)部服務(wù)隱藏起來(lái)����,只有用戶(hù)執(zhí)行了特定動(dòng)作之后才對(duì)該用戶(hù)開(kāi)放,使用完畢之后能夠還原服務(wù)的隱藏狀態(tài)����。
穩(wěn)如泰山,性能卓越
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)采用了高性能工業(yè)級(jí)硬件平臺(tái)���,每臺(tái)產(chǎn)品都應(yīng)該了嚴(yán)格的測(cè)試,保證系統(tǒng)的長(zhǎng)期��、穩(wěn)定�����、高效地運(yùn)行。系統(tǒng)軟件采用高效的過(guò)濾算法���,充分保證其不會(huì)成為網(wǎng)絡(luò)通訊的瓶頸���。模塊化的設(shè)計(jì)更解決了其他網(wǎng)絡(luò)安全設(shè)備因?yàn)楣δ茉龆鄬?dǎo)致的性能降低的矛盾。
人性設(shè)計(jì)�����,便于維護(hù)
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)提供GUI�、SSH、Telnet�、Console等多種管理方式。門(mén)戶(hù)網(wǎng)關(guān)的圖形界面還針對(duì)不同的配置環(huán)境�����,提供了普通模式和高級(jí)模式的配置界面����。在普通模式下,通過(guò)將多種默認(rèn)配置加以合理的組織����,大大簡(jiǎn)化了管理和維護(hù)工作�。同時(shí)我們還提供了高級(jí)模式��,可以對(duì)門(mén)戶(hù)網(wǎng)關(guān)的強(qiáng)大功能進(jìn)行深入細(xì)致的配置�。
準(zhǔn)確定位,輕松追查
WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)內(nèi)置了多種幫助網(wǎng)絡(luò)管理員分析和查找事件故障源的工具����,可以幫助管理員輕松地鎖定問(wèn)題的來(lái)源,及時(shí)解決問(wèn)題�。其中包括對(duì)系統(tǒng)狀態(tài)、網(wǎng)絡(luò)狀態(tài)����、會(huì)話(huà)的統(tǒng)計(jì)分析和查詢(xún)、網(wǎng)絡(luò)流量�����、服務(wù)器狀態(tài)的分析等����。
保護(hù)投資,量身訂制
基于安智科技在網(wǎng)絡(luò)安全領(lǐng)域多年的積累�����,WEB GATE安全門(mén)戶(hù)網(wǎng)關(guān)有能力提供強(qiáng)大完善的功能���、優(yōu)秀的性能����、高的穩(wěn)定性和可靠性��,及可靈活擴(kuò)展的*** ��、SynProxy�����、雙機(jī)熱備�����、認(rèn)證���、計(jì)費(fèi)等功能����,客戶(hù)可以根據(jù)實(shí)際網(wǎng)絡(luò)情況和需求進(jìn)行搭配選擇�。這樣既保證了客戶(hù)的網(wǎng)絡(luò)安全�����,又避免了客戶(hù)的無(wú)效投資���,體現(xiàn)了優(yōu)秀的性?xún)r(jià)比。
* 以上功能隨版本不同而不同��,請(qǐng)采購(gòu)時(shí)與銷(xiāo)售代表聯(lián)系 |
