機車板卡防火墻模塊應能集成到鐵路機車應用中,并與地面安全防護系統(tǒng)相結(jié)合,為鐵路安全提供安全、實時和高效的數(shù)據(jù)接入和傳輸服務。
產(chǎn)品介紹
機車板卡防火墻模塊應能集成到鐵路機車應用中,并與地面安全防護系統(tǒng)相結(jié)合,為鐵路安全提供安全、實時和高效的數(shù)據(jù)接入和傳輸服務。系統(tǒng)應能通過GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》規(guī)定的三級等級測評。
產(chǎn)品特點
1、深度識別管控
凱創(chuàng)NGFW®下一代防火墻的應用識別引擎綜合運用單包特征識別、多包特征識別、統(tǒng)計特征識別等多種識別方式進行細粒度、深層次應用和協(xié)議識別,同時采用多層匹配模式與多級過濾架構(gòu)及基于專利的加密流量識別方法,實現(xiàn)對應用層協(xié)議和應用程序的精準識別。同時,凱創(chuàng)NGFW®下一代防火墻支持內(nèi)容深度過濾,通過對多種網(wǎng)絡協(xié)議的內(nèi)容進行讀取分析,從精確匹配的關(guān)鍵字到內(nèi)容模糊查找,從基于文件內(nèi)容到基于文件屬性的檢測,從被動的事件上報到主動攔截,全方位的數(shù)據(jù)安全防護措施能夠真正的幫助企業(yè)實現(xiàn)網(wǎng)絡數(shù)據(jù)安全。
2、異常流量清洗
凱創(chuàng)NGFW®下一代防火墻內(nèi)置流量檢測清洗引擎,支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護策略,能夠檢測與防御流量型DDOS攻擊(如UDP Flood、TCP SYN Flood等)、應用型DDOS攻擊(如CC、DNS Flood、慢速連接耗盡等)、DOS攻擊(如Land、Teardrop、Smurf等)、非法協(xié)議攻擊(如IP流、TCP無標記、無確認FIN等)四大類拒絕服務攻擊。采用多種防御機制,通過流量業(yè)務預警、比例抽樣分析、源認證、源限速、步進式協(xié)議分析、模式過濾、業(yè)務應用防護、強制保護等多種技術(shù)手段,精準、快速地阻斷攻擊流量,保障用戶業(yè)務網(wǎng)絡通暢。
3、未知威脅防御
凱創(chuàng)NGFW®下一代防火墻支持基于異常行為分析和APT聯(lián)動的未知威脅防御。異常行為分析功能,內(nèi)置統(tǒng)計智能學習算法,基于特定IP、子網(wǎng)等對象對新建連接數(shù)、并發(fā)連接數(shù)、流量等數(shù)據(jù)智能學習,形成一定周期內(nèi)的正常業(yè)務基線,與實時數(shù)據(jù)比對分析,發(fā)現(xiàn)異常及時告警。通過與APT沙箱進行聯(lián)動,提供虛擬模擬運行環(huán)境,根據(jù)運行動作與運行結(jié)果判斷是否為惡意代碼,并將惡意特征分析結(jié)果(特征碼)上傳至防火墻,防火墻更新本地動態(tài)特征庫,以此應對未知的惡意攻擊,從而形成“旁路實時檢測、串行動態(tài)阻斷”的聯(lián)動方案,達到對基于未知威脅攻擊的主動防御效果。
4、安全資源虛擬化
凱創(chuàng)NGFW®下一代防火墻的虛擬防火墻功能支持為每個虛擬系統(tǒng)分配固定的系統(tǒng)資源,支持資源對象、網(wǎng)絡管理、訪問控制、用戶管理、帶寬管理、流量控制、會話管理、應用識別、病毒防御、入侵防御、WEB分類過濾、內(nèi)容過濾、審計報表等各種功能虛擬化。虛系統(tǒng)之間互相隔離,既能使得系統(tǒng)管理、配置管理更加清晰簡便,又能避免因為一個虛擬系統(tǒng)的故障或業(yè)務繁忙等原因而影響其他虛擬系統(tǒng)。
5、安全可視化
凱創(chuàng)NGFW®下一代防火墻具有專門的監(jiān)控和數(shù)據(jù)中心功能模塊,管理員通過監(jiān)控面板可以快速地查看設(shè)備的流量統(tǒng)計信息和了解設(shè)備當前的運行情況??梢愿鶕?jù)接口、應用、用戶、用戶組、服務器、 IPSec VPN 查看設(shè)備的流量統(tǒng)計信息,查看設(shè)備受到的威脅信息,查看設(shè)備的 IPv4 和 IPv6 連接信息,查看在線的用戶信息。數(shù)據(jù)中心主要實現(xiàn)對安全防護平臺中的信息做統(tǒng)計,包括對網(wǎng)絡事件的匯總和歸檔,相關(guān)數(shù)據(jù)的管理和日志的查看,并根據(jù)需要實現(xiàn)報告的生成和數(shù)據(jù)導出。另外,凱創(chuàng)NGFW®下一代防火墻內(nèi)置審計系統(tǒng),可以對設(shè)定用戶的上網(wǎng)行為、上網(wǎng)流量、上網(wǎng)時長等進行數(shù)據(jù)審計,如針對相關(guān)關(guān)鍵字的網(wǎng)頁訪問情況、針對固定格式數(shù)據(jù)、文件的上傳下載行為等,幫助用戶從多種角度、多維度的了解網(wǎng)絡使用情況。
0731-22283651
傳真:+0731-22283601
郵箱:heshuang@trinovo.cn
地址:株洲市天元區(qū)仙月環(huán)路899號新馬動力創(chuàng)新園3.1期D-4棟
Copyright ? 2018-2019.株洲凱創(chuàng)技術(shù)有限公司 版權(quán)所有 湘ICP備16018941號-1