2017年中国网络安全产品概况【图】

2016-11-30    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    (1)应用防火墙(FW 系列产品)

    FW 系列应用防火墙提供网络安全域划分、安全策略等安全手段以实现网络边界安全防护,在不同的网络安全域(如内部网络和外部网络)之间建立安全检查点,通过安全策略对进、出不同网络安全域的数据访问行为进行安全控制,确保网络访问的合法性。产品基于高性能硬件架构,提供基于用户及应用的访问控制功能,支持入侵防御、 URL 过滤等特性。产品配备由专业安全研究团队维护的 APP-ID 特征库,能够识别应用程序,无需考虑协议以及端口,并以此为基础匹配安全策略,实现对于网络行为的管控;通过识别和匹配用户而非仅识别 IP地址,实现无论用户位于何处,均可保证安全策略能够始终作用于对应的用户;能够根据不同业务系统特点, 配置对应安全策略的有效时间, 保障业务运行安全、高效。

产品主要技术特点

数据来源:公开资料整理

    FW 系列应用防火墙可广泛应用于园区网、数据中心网络区域隔离、网络出口及边界 NAT 地址转换、分支机构安全互联等场景。

产品主要应用场景

数据来源:公开资料整理

    (2)入侵防御系统(IPS 系列产品)

    IPS 系列入侵防御系统提供针对网络应用层攻击的深度检测与智能防御能力,通过集成专业的漏洞库、病毒库和应用协议库,实现针对系统漏洞攻击、病毒蠕虫、 DDoS 攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的应用层深度防御。产品增加了敏感数据保护能力、未知威胁防御能力以及深度应用感知能力,提供了更精准的检测、更优化的管理能力,实现了对网络基础设施、服务器等用户关键设施的全面保护。

产品主要技术特点

数据来源:公开资料整理

    IPS 系列入侵防御系统可应用于互联网出口攻击防护及敏感数据防泄漏、网络核心内部攻击及病毒防护、 DMZ(demilitarized zone,隔离区)区域及数据中心业务系统保护、广域网边界病毒木马防扩散等使用场景。

产品主要应用场景

数据来源:公开资料整理

    (3) Web 应用防火墙(WAF 系列产品)

    WAF 系列 Web 应用防火墙通过对来自 Web 客户端的各类请求进行深度内容检测和验证,对非法的请求和内容予以实时阻断,从而准确有效防护 SQL 注入、跨站脚本、网页挂马等常见 Web 攻击,为 Web 应用提供保护。产品具有高效、完备的 Web 威胁深度防护、 Webshell 检测、协议语义解析引擎、 Web 类漏洞扫描防护、网页防篡改、 Web 应用优化等能力,可以全面保证用户 Web 应用的安全,随时应对最新的 Web 安全威胁。

产品主要技术特点

数据来源:公开资料整理

    WAF 系列 Web 应用防火墙针对各类 Web 服务器的安全威胁事前预防、 Web攻击事中防护、 Web 页面事后恢复、以及 Web 应用优化等使用场景提供服务。

产品主要应用场景

数据来源:公开资料整理

    (4)异常流量清洗系统(Guard、 Probe 系列产品)

    异常流量清洗系统是专业防御 DDoS 攻击的产品,包括:异常流量检测Probe、异常流量清洗 Guard、异常流量清洗业务管理平台, Probe 用于实时检测DDoS 攻击, Guard 用于对 DDoS 攻击流量进行实时阻断,配合形成异常流量清洗系统,可以自动发现网络中的 DDoS 攻击并进行实时阻断,确保正常业务不受攻击影响。产品具备精确有效的 DDoS 攻击智能检测与防御技术,支持全方位的DNS 攻击防护、智能自学习防护模型、自动流量牵引和灵活的流量回注,具备很好的扩容性,完整支持主流路由协议,具备领先的路由组网能力。

产品主要技术特点

数据来源:公开资料整理

    异常流量清洗系统可应用于互联网出口双向 DDoS 攻击防护、 业务系统前端应用层 DDoS 攻击防护、 DNS 服务器前端 DDoS 攻击防护等场景。

产品主要应用场景

数据来源:公开资料整理

    (5)物联网应用安全控制系统(DAC 系列产品)

    DAC 系列物联网应用安全控制系统提供对物联网、视频监控网等场景使用的白名单准入控制及应用控制功能,实现对物联网全网范围内前端 IP 设备和传输的流量进行精确管控,只有通过认证的设备才允许接入,只有合法的应用才允许在网络中传输,防范非法私接、设备仿冒、非法扫描、 DDoS 攻击等。

产品主要技术特点

数据来源:公开资料整理

DAC 系列物联网应用安全控制系统可应用于平安城市、智能交通、电力能源、医疗、生产自动化等行业。特别对于视频监控应用场景,产品能够解决海量IP 摄像机及其他前端 IP 设备的接入认证和安全管控问题,帮助用户构建一张安全可控的物联网。

    (6) DPI 流量分析设备

    DPI(Deep Packet Inspection)流量分析设备,其主要功能是对网络中的流量进行采集,同时针对流量中的业务应用以及报文内容进行深度识别与分析,并将满足其它系统所需的流量或分析统计数据分发给各第三方应用系统。其中, DPI 设备负责数据采集、流量分析统计、日志合成, 并执行由第三方应用系统下发的流量管理策略,第三方应用系统主要完成针对 DPI 设备上报数据的进一步分析处理、存储以及统一呈现,同时负责流量管理策略的统一管理与维护。 通过与第三方应用系统配合,可以帮助客户完成网络流量分析、网络优化以及安全管控等功能。

产品主要技术特点

数据来源:公开资料整理

    (7)漏洞扫描系统(Scanner 系列产品)

    Scanner 系列漏洞扫描系统用于及时发现网络设备、主机、应用等系统的漏洞隐患,提供漏洞通告、自动修复、安全基线检查、资产风险管理等功能,实现对网络中各种资产全方位、高效的漏洞检测与管理,对黑客攻击的主动防御。产品同时具备主机漏洞扫描、 Web 漏洞扫描和安全基线检查三个功能模块,可应超大规模的扫描目标,满足等级保护中安全管理方面的要求;支持主动防御,智能联动;支持自动补丁管理,及时解决潜在风险;支持漏洞库自动更新,持续安全防护。

产品主要技术特点

数据来源:公开资料整理

    Scanner 系列漏洞扫描系统可应用于安全合规、业务系统漏洞发现及管理、Web 漏洞发现、木马检测、安全基线检查等场景。

    相关报告:智研咨询发布的《2017-2022年中国网络安全市场运营态势及与战略咨询报告》

标签: ddos dns dns 服务器 安全 防火墙 服务器 互联网 脚本 漏洞 网络 网络安全 问题 行业 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:2017年中国数据中心行业发展前景及市场规模预测【图】

下一篇:2017年中国人工智能行业发展前景分析【图】