防火墙智能联动
1自学习主动防御
    内置主动防御功能,可智能分析提交http请求中的变量和参数类型,根据设定的阈值进行学习,学习结果最终形成防护白名单,阻断不符合学习内容的请求,白名单根据学习结果动态更新,保证参数内容学习的正确性。
2智能APT攻击防护
    是国内唯一同时融合FWIPSWAFAV功能并能智能联动的安全产品,通过各个模块间的联动,为APT攻击防护提供从主机层(恶意代码防护、僵尸网络隔离)、网络层(访问控制、边界隔离、入侵防护、漏洞扫描、内网嗅探)、应用层(恶意网址识别、OWASP TOP应用协议攻击、管理认证登陆、DLP)xpath注入解决方案 L2-L7层一体化安全防护。通过关联分析准确定位出APT攻击的行为,阻断黑客在实施APT攻击各个步骤、各种手段的有效性。
    智能的主动防御技术可实现内部各个模块之间形成智能的策略联动,如一个IP/用户持续向内网服务器发起各类攻击则可通过防火墙策略暂时阻断IP/用户。智能防护体系的建立可有效的
防止工具型、自动化的黑客攻击,提高攻击成本,可抑制APT攻击的发生。同时也使得管理员维护变得更为简单,可实现无网管的自动化安全管理。
3安全风险评估与策略联动
    基于时间周期的安全防护设计提供事前风险评估及策略联动的功能。风险评估功能分为Web弱点扫描与系统漏洞扫描两部分:
    系统漏洞扫描通过端口、服务、应用扫描帮助用户及时发现端口、服务及漏洞风险,并通过模块间的智能策略联动及时更新对应的安全风险的安全防护策略。帮助用户快速诊断电子商务平台中各个节点的安全漏洞问题,并做出有针对性的防护策略。
    Web弱点扫描通过内置的二十多类Web攻击特征,如SQL注入,盲注,操作系统命令,远程文件包含,XPATH注入,LDAP注入,服务器端包含(SSI),iframe钓鱼,不安全的PHP配置检查等,可以帮助用户快速定位出Web应用的漏洞,并提供相关漏洞的严重等级和描述信息以及建议的修复方案等,协助用户快速解决内网Web应用存在的风险。
4智能联动封锁攻击
    在配置安全策略后,可根据策略的匹配情况动态生成启发式阻断规则,当检测到某个IP有攻击行为后,联动封锁一段时间,以此达到提高黑客攻击成本的目的。当设定的时间内没有再发生攻击行为,则把该IP从启发式阻断规则中删除。
5统一集中管理平台
    提供统一集中管理平台实现对分支各设备的集中监管,集中配置下发与远程独立配置,提供多个管理员权限模版实现管理员的分级管理,提高管理效率,简化运维成本。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。