產(chǎn)品特點(diǎn)
安全資源池全面的安全能力
.安全資源池內(nèi)各種安全網(wǎng)元基于天融信安全TOS操作系統(tǒng)改造而來,繼承了邊界安全網(wǎng)關(guān)產(chǎn)品特性�,具備高效的安全防護(hù)引擎,包含防火墻�、內(nèi)容過濾、用戶認(rèn)證�、應(yīng)用識別、病毒檢測�、入侵防御、SSLVPN����、IPSEC VPN、帶寬管理等安全功能�。
云安全流量可視化
對全網(wǎng)安全事件以及虛擬機(jī)運(yùn)行狀態(tài)集中監(jiān)控和報警,例如系統(tǒng)狀態(tài)實時跟蹤�、網(wǎng)絡(luò)流量趨勢分析����、會話狀態(tài)快速定位、網(wǎng)絡(luò)應(yīng)用與安全事件分類統(tǒng)計分析等����,使管理者能夠清晰��、準(zhǔn)確地認(rèn)知虛擬機(jī)運(yùn)行狀況與安全態(tài)勢��。
專業(yè)入侵檢測防御
攻擊檢測引擎采用協(xié)議分析��、模式識別���、統(tǒng)計閥值和流量異常監(jiān)視等綜合技術(shù)手段來判斷入侵行為,可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)惡意攻擊��,包括溢出攻擊�、RPC攻擊、WEBCGI攻擊���、拒絕服務(wù)��、木馬�、蠕蟲�����、系統(tǒng)漏洞等在內(nèi)的11大類超過3500種網(wǎng)絡(luò)攻擊行為��。
雙引擎病毒防護(hù)
雙引擎殺毒同時支持快速掃描與深度掃描兩種檢測引擎,能夠根據(jù)被檢測應(yīng)用層協(xié)議與應(yīng)用場景選擇不同的病毒檢測引擎��,使病毒防護(hù)實現(xiàn)真正意義上的高效與精準(zhǔn)兼顧�,并最終確保在各種網(wǎng)絡(luò)應(yīng)用環(huán)境下均可達(dá)到最佳的病毒檢測效果。
開放可編程
安全資源池提供全套的API接口�����,全部功能均可通過API調(diào)用實現(xiàn)�。可實現(xiàn)Openstack Plugin ,對云業(yè)務(wù)平臺而言��,可將安全與網(wǎng)絡(luò)靈活集成��,從而實現(xiàn)安全能力的統(tǒng)一交付呈現(xiàn)以及按需調(diào)度�����。
客戶價值
全面的安全防護(hù)能力
安全資源池內(nèi)具有多種虛擬化安全網(wǎng)元�,包括防火墻、病毒檢測�����、入侵防御����、SSL/IPSEC VPN、數(shù)據(jù)庫審計�、WEB防護(hù)、日志審計���、主機(jī)殺毒����、基線核查等安全功能��。
節(jié)約建設(shè)成本
各種安全網(wǎng)元按需創(chuàng)建�����、銷毀��;滿足客戶業(yè)務(wù)實時彈性變化需求��;節(jié)省建設(shè)成本��。
安全服務(wù)鏈自定義
通過SDN技術(shù)��,可定義網(wǎng)元防護(hù)順序����,為不同租戶���、業(yè)務(wù)提供差異化安全防護(hù)模板。
云平臺對接
安全資源池提供可編程接口�,可與上層云平臺集成,做到安全資源可控�。
高可用
支持故障Bypass,安全資源池HA�,保證業(yè)務(wù)高可靠。
典型應(yīng)用
安全資源池包含SDN交換機(jī)���、安全資源兩部分��。
各種虛擬化安全網(wǎng)元�,如:vFW, vIPS, vAV�,vWAF, vVPN部署在x86服務(wù)器上�����。
SDN交換機(jī)上連用戶業(yè)務(wù)��,下連安全資源服務(wù)器����;將各種安全資源交付給用戶業(yè)務(wù)。
