您当前位置:首页 > 冰峰新闻发布区 > 冰峰资讯
冰峰新闻发布区

方案定制
如果对我们的方案感兴趣,请在此提交您的相关需求,冰峰网络将为您制定出更加贴合您的专业方案。

试用申请

邮件订阅

冰峰下一代防火墙,企业的待“客”之道

待客之道,有敬水、奉茶、礼让、谦和等礼节,企业待客则更讲究一种迎来送往的好客之礼。然而在现实的企业运维管理中,总有那么一些不速之“客”的到来,让我们唯恐避之不及。这些“客人”,可不是挂个谢绝访问的门牌就能拒之门外的。

他们就像是无孔不入的推销员一样,总能找到你的安全漏洞、后门,侵入企业的信息系统,肆意索取他们认为有价值的资源。或是留下病毒和木马,炫耀到此一游,便于日后常来。

除了黑客与病毒,还有一种“访客”,在借用网络信号的同时,被你公司的报表数据所打动。也许他只是无意间的行为,但那光鲜亮丽的数据就像是龙穴中闪耀的财宝,要曝光它不过是举手之劳。

对不速之客的敬而远之其实不并难,难的是如何甄别到访的“客人”中,哪一些是不速之客,哪一些是必须供奉的上帝。冰峰下一代防火墙的面世,将从道上,为企业解决待“客”的问题。

黑客,冰峰下一代防火墙具备传统防火墙的五元组访问控制功能,以及可识别黑客常用的入侵与攻击手段的IPS服务。可应对传统的攻击防范,防护端口扫描、DDOS攻击、SYN、ICMP、Flood、UDP、ping Of Death等传统的攻击方式。全面识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做出相应的防范。

木马病毒,冰峰下一代防火墙集成多引擎并发机制,附带的防毒墙功能采用低延时的病毒检测,能够给用户提供良好的网络使用体验。支持对多种协议流量(HTTP、FTP、SMTP、POP3、IMAP)和压缩文件(gzip、zip、rar等)中病毒的查杀,提供上万条实时更新的病毒特征库。拒绝企业用户在访问外网时带回的木马和病毒。

登门访客,冰峰下一代防火墙采用面向对象管理,可以针对用户进行认证识别。通过多种认证机制,对内网用户上网做到更加精确的控制。对于来到企业内部的访问,很多企业会开放无线路由供客户和员工上网。为甄别两类用户的权限,冰峰下一代防火墙可以通过用户的账号、IP、MAC地址进行三层绑定,以此确保员工用户的唯一性,避免账号的盗用。也可以通过上网认证和应用识别授权模式,区分员工账号和访客账号,确保内网资源不被盗用。

内部访客,虽然我们提供了企业员工与企业访客的甄别功能,但企业员工的行为也是需要注意的问题。我们可以要求员工的行为操守与规范,但对于感性的人类,有些行为是不可预判的。冰峰下一代防火墙对一些可以预见的访问行为进行策略规范设置,也可以对一些不可预见的访问行为进行事中告警和事后审计。这就是预置的上网行为管理引擎对内网用户行为的智能化管理。同时还提供智能化流量管理保障企业关键应用的带宽利用,降低各部门业务对带宽的挤占而导致的全网拥堵。

类似的“访客”种类还有不少,冰峰下一代防火墙从用户需求出发,尽可能的对企业用户的各种安全访问行为和数据传输安全进行预判。将企业的信息安全风险降到最低,同时采取事中处理和事后反馈机制,通过对管理范围内任意一台主机的网络应用情况及安全事件信息进行跟踪和定位,以丰富的展示方式,从应用和管理多层面对网络应用的状态进行展现。通过深入的数据挖掘,以及安全趋势的分析,最终形成图形化的统计分析报告。使管理者清晰的了解到网络运行状态。并在必要时刻,对各历史节点操作数据,实行精确还原,尽可能的对未来和不可预见的行为做出风险保障。