网际安全

Network Security


您是否面临这些问题?

1.遭受入侵困扰

系统被入侵,网页被篡改,资料被窃取,终端电脑被俘获成为黑客操纵下的“僵尸”。入侵无处不在,时刻不停——究竟该如何应对这样的尴尬局面?

2.面对DOS/DDOS攻击

面对“无解”的DoS/DDoS攻击,我们的应用服务总是无法正常提供,防火墙对此无能为力,而增加带宽、增加服务器虽然能够缓解一部分压力,但随之而来的是更加疯狂的攻击……

3.漏洞防护不及时

补丁可以封堵漏洞,但整个系统中所有的服务器和电脑数量庞大,补丁的安装需要一个漫长的过程。有什么方法能够在漏洞发现之初,在最短的时间内就做好整个网络系统的安全防范?

4.远程接入不够安全

内网的某些应用需要远程接入,系统的维护需要随时进行,但是安全因素永远是居于首位不可忽视的:如何鉴别远程接入用户的身份合法性?如何限制每个用户只能够访问到他自己应得的资源?如何确保远程访问用户使用的终端符合安全规范?另外,最重要的是:必须能够随时随地接入,无需复杂的客户端维护。安全与易用性之间的矛盾真的无法调和么?


ACL & NAT

访问控制与地址转换

使用防火墙设备实现基于网络的访问控制与地址转换。


访问控制与地址转换将带给您:

基于IP地址和TCP/UDP端口的访问控制:基于网络层和传输层对非授权访问进行屏蔽。

地址转换:隐藏服务器或客户端的真实IP地址,基本的网络安全防范手段。


Intrusion Prevention

入侵防御

通过透明In-line部署的IPS设备对进出双向流量进行深度检测与分析,实时阻断攻击,同时对正常流量的通过不产生任何影响。


入侵防御将带给您:

应用级安全防御:具备可深达应用层的检测分析手段,有效阻挡DoS/DDoS攻击、漏洞攻击、网络钓鱼、异常流量等。

透明化简易部署:IPS设备可透明化部署于网络的主干链路,无需对现有网络进行配置调整即可成功部署,并具备Bypass功能,在设备故障情况下,可选择实现自动短路或断路。

虚拟软件补丁:在网关位置对所有针对系统漏洞的威胁流量进行阻截,其效用相当于在系统内部主机上安装了最新的软件补丁。

0-day防御:通过互联网实时更新特征库,在系统漏洞被公之于众之前,于第一时间加固系统安全。


SSL VPN

安全远程接入

通过SSL技术进行安全的VPN远程接入,实现身份认证、权限控制和信息加密。


SSL VPN将带给您:

免客户端维护:完全免除客户端软件安装,客户端只需要标准的IE浏览器即可完成VPN连接。

极佳的网络兼容性:不受互联网接入点的限制,不受地址转换的制约,只要能够进行Web浏览,即可完成VPN的连接。

高级身份认证:除了依靠设备自身提供的用户名/密码认证机制外,还可轻易实现多种高级身份认证,与Windows域、数字证书、动态口令卡等认证机制无缝融合。

用户权限控制:对授权用户进行权限控制,能够针对不同用户开放不同的网络资源供其访问。

网络VPN通道:从网络层建立安全隧道,用于所有应用访问,其效用等同于IPSec VPN。

应用VPN通道:从应用层建立基于不同应用服务的安全通道,用于开放单个或多个应用资源。

客户端安全审查:对于授权用户进行客户端的安全机制审查,确保只有符合一定安全标准(如:某种OS、安装了某些补丁软件、安装了某种防病毒软件等)的远程用户才可成功接入系统。





本网站由阿里云提供云计算及安全服务 Powered by CloudDream