網絡安全

方案背景

  内網安全解決方案可應用于(yú)任何内網環境，采用智能安全技術，聚焦于(yú)内網安全，重點監控核心資産服務器，檢測已知及未知網絡威脅，精準定位風險服務器、風險主機和(hé / huò)移動智能終端，實時(shí)針對被定位的(de)風險主機和(hé / huò)潛在(zài)威脅智能采取風險減緩措施。方案由山石智·感及相應的(de)智能組件組成。

  邊界安全解決方案廣泛的(de)應用于(yú)數據中心、互聯網出(chū)口、網絡隔離、多服務器、VPN接入等多種應用場景，幫助政府、金融、運營商、企業、教育等各個(gè)行業的(de)用戶應對最新安全挑戰。方案由下一(yī / yì ／yí)代防火牆、數據中心防火牆、智能下一(yī / yì ／yí)代防火牆、Web應用防火牆、入侵防禦系統、應用負載網關、應用交付和(hé / huò)雲沙箱檢測系統組成。配合運維分析産品可以(yǐ)使用戶獲得極佳的(de)安全運維體驗并降低運維成本。

内網失陷案例

基礎網絡

  下一(yī / yì ／yí)代防火牆基于(yú)深度應用、協議檢測和(hé / huò)攻擊原理分析的(de)入侵防禦技術，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，爲(wéi / wèi)用戶提供 L2-L7 層網絡的(de)全面安全防護，在(zài)有效保護用戶網絡健康及服務器安全的(de)同時(shí)提供出(chū)色的(de)安全防護性能；通過網絡流量深度檢測和(hé / huò)解析技術，能夠基于(yú)應用、用戶、内容、國(guó)家地(dì / de)理等進行多維度的(de)精準識别，可爲(wéi / wèi)用戶提供豐富而(ér)靈活的(de)安全管控功能；通過強大(dà)的(de)網絡适應性，可實現複雜環境下的(de)安全部署，滿足用戶多樣化的(de)網絡功能需求。随着《網絡安全法》的(de)實施，下一(yī / yì ／yí)代防火牆具備日志、報表本地(dì / de)存儲功能，有益于(yú)用戶滿足合規性要(yào / yāo)求，覆蓋更多的(de)應用場景，提升用戶日常運維效率。下一(yī / yì ／yí)代防火牆可部署于(yú)政府、金融、企業、教育等各個(gè)行業，廣泛适用于(yú)互聯網出(chū)口、網絡與服務器安全隔離、VPN 接入等多種網絡應用場景。國(guó)産芯片下一(yī / yì ／yí)代防火牆 K 系列産品，是(shì)采用國(guó)産關鍵元器件和(hé / huò)國(guó)産操作系統的(de)國(guó)産化系列産品。K 系列産品可廣泛部署于(yú)互聯網出(chū)口、網絡與服務器安全隔離、VPN 接入、涉密專網等多種網絡應用場景，并可廣泛應用于(yú)政府、軍工、涉密等需要(yào / yāo)國(guó)産化産品的(de)機構。

檢測與防護

  全面威脅檢測與防護
  下一(yī / yì ／yí)代防火牆提供了(le／liǎo)基于(yú)深度應用、協議檢測和(hé / huò)攻擊原理分析的(de)入侵防禦技術，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，爲(wéi / wèi)用戶提供L2-L7層網絡安全防護。
      專業Web攻擊防護功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾，避免Web服務器遭受攻擊破壞；支持外鏈檢查和(hé / huò)目錄訪問控制，防止Web Shell和(hé / huò)敏感信息洩露，避免網頁篡改與挂馬，滿足用戶Web服務器深層次安全防護需求。
      高性能的(de)病毒過濾功能。領先的(de)基于(yú)流掃描技術的(de)檢測引擎可實現低延時(shí)的(de)高性能過濾。支持對HTTP、FTP及各種郵件傳輸協議流量和(hé / huò)壓縮文件（zip，gzip，rar等）中病毒的(de)查殺，提供超過200萬條實時(shí)更新的(de)病毒特征庫。
      支持千萬級URL過濾功能，可幫助網絡管理員輕松實現網頁浏覽訪問控制，避免惡意URL帶來(lái)的(de)威脅滲入。
      SSL 加密流量全面威脅防護。可針對SSL 加密流量綜合運用包括入侵防禦、病毒防護、URL 過濾在(zài)内的(de)多種管控手段，實現加密流量應用層威脅的(de)全面防護。