機(jī)車板卡防火墻

機(jī)車板卡防火墻模塊應(yīng)能集成到鐵路機(jī)車應(yīng)用中，并與地面安全防護(hù)系統(tǒng)相結(jié)合，為鐵路安全提供安全、實(shí)時(shí)和高效的數(shù)據(jù)接入和傳輸服務(wù)。

產(chǎn)品介紹

機(jī)車板卡防火墻模塊應(yīng)能集成到鐵路機(jī)車應(yīng)用中，并與地面安全防護(hù)系統(tǒng)相結(jié)合，為鐵路安全提供安全、實(shí)時(shí)和高效的數(shù)據(jù)接入和傳輸服務(wù)。系統(tǒng)應(yīng)能通過GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》規(guī)定的三級(jí)等級(jí)測評(píng)。

產(chǎn)品特點(diǎn)

1、深度識(shí)別管控

凱創(chuàng)NGFW®下一代防火墻的應(yīng)用識(shí)別引擎綜合運(yùn)用單包特征識(shí)別、多包特征識(shí)別、統(tǒng)計(jì)特征識(shí)別等多種識(shí)別方式進(jìn)行細(xì)粒度、深層次應(yīng)用和協(xié)議識(shí)別，同時(shí)采用多層匹配模式與多級(jí)過濾架構(gòu)及基于專利的加密流量識(shí)別方法，實(shí)現(xiàn)對(duì)應(yīng)用層協(xié)議和應(yīng)用程序的精準(zhǔn)識(shí)別。同時(shí)，凱創(chuàng)NGFW®下一代防火墻支持內(nèi)容深度過濾，通過對(duì)多種網(wǎng)絡(luò)協(xié)議的內(nèi)容進(jìn)行讀取分析，從精確匹配的關(guān)鍵字到內(nèi)容模糊查找，從基于文件內(nèi)容到基于文件屬性的檢測，從被動(dòng)的事件上報(bào)到主動(dòng)攔截，全方位的數(shù)據(jù)安全防護(hù)措施能夠真正的幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全。

2、異常流量清洗

凱創(chuàng)NGFW®下一代防火墻內(nèi)置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略，能夠檢測與防御流量型DDOS攻擊（如UDP Flood、TCP SYN Flood等）、應(yīng)用型DDOS攻擊（如CC、DNS Flood、慢速連接耗盡等）、DOS攻擊（如Land、Teardrop、Smurf等）、非法協(xié)議攻擊（如IP流、TCP無標(biāo)記、無確認(rèn)FIN等）四大類拒絕服務(wù)攻擊。采用多種防御機(jī)制，通過流量業(yè)務(wù)預(yù)警、比例抽樣分析、源認(rèn)證、源限速、步進(jìn)式協(xié)議分析、模式過濾、業(yè)務(wù)應(yīng)用防護(hù)、強(qiáng)制保護(hù)等多種技術(shù)手段，精準(zhǔn)、快速地阻斷攻擊流量，保障用戶業(yè)務(wù)網(wǎng)絡(luò)通暢。

3、未知威脅防御

凱創(chuàng)NGFW®下一代防火墻支持基于異常行為分析和APT聯(lián)動(dòng)的未知威脅防御。異常行為分析功能，內(nèi)置統(tǒng)計(jì)智能學(xué)習(xí)算法，基于特定IP、子網(wǎng)等對(duì)象對(duì)新建連接數(shù)、并發(fā)連接數(shù)、流量等數(shù)據(jù)智能學(xué)習(xí)，形成一定周期內(nèi)的正常業(yè)務(wù)基線，與實(shí)時(shí)數(shù)據(jù)比對(duì)分析，發(fā)現(xiàn)異常及時(shí)告警。通過與APT沙箱進(jìn)行聯(lián)動(dòng)，提供虛擬模擬運(yùn)行環(huán)境，根據(jù)運(yùn)行動(dòng)作與運(yùn)行結(jié)果判斷是否為惡意代碼，并將惡意特征分析結(jié)果（特征碼）上傳至防火墻，防火墻更新本地動(dòng)態(tài)特征庫，以此應(yīng)對(duì)未知的惡意攻擊，從而形成“旁路實(shí)時(shí)檢測、串行動(dòng)態(tài)阻斷”的聯(lián)動(dòng)方案，達(dá)到對(duì)基于未知威脅攻擊的主動(dòng)防御效果。

4、安全資源虛擬化

凱創(chuàng)NGFW®下一代防火墻的虛擬防火墻功能支持為每個(gè)虛擬系統(tǒng)分配固定的系統(tǒng)資源，支持資源對(duì)象、網(wǎng)絡(luò)管理、訪問控制、用戶管理、帶寬管理、流量控制、會(huì)話管理、應(yīng)用識(shí)別、病毒防御、入侵防御、WEB分類過濾、內(nèi)容過濾、審計(jì)報(bào)表等各種功能虛擬化。虛系統(tǒng)之間互相隔離，既能使得系統(tǒng)管理、配置管理更加清晰簡便，又能避免因?yàn)橐粋€(gè)虛擬系統(tǒng)的故障或業(yè)務(wù)繁忙等原因而影響其他虛擬系統(tǒng)。

5、安全可視化

凱創(chuàng)NGFW®下一代防火墻具有專門的監(jiān)控和數(shù)據(jù)中心功能模塊，管理員通過監(jiān)控面板可以快速地查看設(shè)備的流量統(tǒng)計(jì)信息和了解設(shè)備當(dāng)前的運(yùn)行情況。可以根據(jù)接口、應(yīng)用、用戶、用戶組、服務(wù)器、 IPSec VPN 查看設(shè)備的流量統(tǒng)計(jì)信息，查看設(shè)備受到的威脅信息，查看設(shè)備的 IPv4 和 IPv6 連接信息，查看在線的用戶信息。數(shù)據(jù)中心主要實(shí)現(xiàn)對(duì)安全防護(hù)平臺(tái)中的信息做統(tǒng)計(jì)，包括對(duì)網(wǎng)絡(luò)事件的匯總和歸檔，相關(guān)數(shù)據(jù)的管理和日志的查看，并根據(jù)需要實(shí)現(xiàn)報(bào)告的生成和數(shù)據(jù)導(dǎo)出。另外，凱創(chuàng)NGFW®下一代防火墻內(nèi)置審計(jì)系統(tǒng)，可以對(duì)設(shè)定用戶的上網(wǎng)行為、上網(wǎng)流量、上網(wǎng)時(shí)長等進(jìn)行數(shù)據(jù)審計(jì)，如針對(duì)相關(guān)關(guān)鍵字的網(wǎng)頁訪問情況、針對(duì)固定格式數(shù)據(jù)、文件的上傳下載行為等，幫助用戶從多種角度、多維度的了解網(wǎng)絡(luò)使用情況。