IF. 基于端口的访问控制已失效
IF. 基于IP地址的访问控制已不可靠
IF. 应用安全防护体系不完善
IF. 网络应用可见性差,存在法律风险
IF. 精细的应用层安全防护
IF. WEB应用的安全防护
IF. 应用层带宽管理
IF. IPS漏洞防护
IF. 网络病毒防护
IF. 线速的状态检测防火墙
IF. 更精细的应用层安全控制:
1、贴近国内应用、持续更新的应用识别规则库
2、支持包括 AD 域、Radius 等多种用户身份识别方式
3、面向用户与应用策略配置,减少错误配置的风险
IF. 更全面的内容级安全防护:
1、基于攻击过程的服务器保护,防御黑客扫描、入侵、破坏三步曲
2、强化的 WEB 应用安全,支持多种 SQL 注入防范、XSS 攻击、CSRF、权限控制等
3、完整的终端安全保护,支持漏洞、病毒防护等
4、双向内容检测,功能防御策略智能联动
IF. 应用层安全防护:采用DPI的识别方式使得应用层协议可视化可控,可以根据应用的行为和特征实现对应用进行识别和控制,而不仅仅依赖于端口或标准协议,摆脱了传统设备只能通过IP地址或者五元组控制的粗粒度,即使加密过的数据流也能进行管控。
IF. WEB应用防护:融合了漏洞防护、Web安全防护等多种安全技术,具备12000多条漏洞特征库、木马插件等恶意内容特征库、800多条Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用。
IF. IPS漏洞防护:支持12000多种流量异常特征库,并可以按优先级区分不同类型的漏洞攻击,按“高”,“中”,“低”区分;包括敏感信息泄露DOS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入/客户端使用可疑端口通信/可疑的网络扫描/篡改标准协议和非法事件的告警/潜在的web攻击/ICMP告警/异常内容告警/公司机密泄露/尝试用默认账号窃取信息等。
IF. 网络病毒防护:病毒库数量:100,000+,定期更新,基于流引擎查毒技术,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行查杀。
通过网极星下一代防火墙解决方案,能够为企业用户带来如下的收益:
IF. 实现企业骨干网络业务应用的安全防护;
IF. 保障关键业务应用的安全高效运行;
IF. 对企业网络系统进行风险管理,从而提高员工的安全防控工作效率;
IF. 提高企业网络系统的攻防演练效率,降低IT投资成本;
IF. 降低企业IT管理部门的网络运维管理成本;
IF. 提高整个企业网络系统运行的可靠性、可控性和安全性。