|
|
欢迎访问西户网/西户社区网 XHUME.CC
您需要 登录 才可以下载或查看,没有账号?注册会员
x
山丽网络堡垒网络版是专为企事业单位内部局域网和连接Internet的网络用户 (如ISP、ICP、ASP)设计的网络安全审计和企业级防火墙系统,它主要用于防范来自于Internet的未授权访问,以及非法攻击。同时通过其强大的监视功能,可以有效监视并记录网络中的各类操作 ,实时地综合分析出网络中发生的安全事件,外部事件如外部入侵行为和内部事件如内部人员的文件拷贝、信息获取、信息发布、资源变迁等,并根据设置的规则,智能地判断出网络异常行为,并对异常行为进行记录、报警和阻断。
七大特色:² 集审计、控制、跟踪、报警等多种功能为一体;
山丽网络堡垒网络版继承了个人版中强大的防火墙功能,同时结合山丽AUS网络监控内核,为企业内部网络系统提供了强大的审计,控制,防范攻击等多种能力。大大提高了网络整体防御能力。
² 采用分布式体系结构,可同时对多个网络系统进行审计监控;
对于来自于内部的攻击,包括资源滥用,无操作,以及恶意的joke等,都可以做到有效的记录和遏制。摒除了传统软件,只针对外部Internet进行防范的局限性。
而事实上,据权威调查表明,当前网络安全事件中,只有20%的数据破坏是由公司外部人所为。而传统的安全防御手段只能解决五分之一的安全问题。
² 实时组态式的软件系统,与分布式结构紧密配合,灵活方便地重组新系统;通过山丽管控中心可以集中管理和控制全网的安全防范系统。
² 强大的防火墙功能;
采用世界首创、业界唯一的木马群体行为特征集合知识库防范任何采用现有技术的木马、绝大部分采用新技术的木马及黑客程序,实时分析、预测未来木马技术可能发展方向,支持在线更新,置普通未知木马于死地,先新技术未知木马于一步。
AUT未知木马防范技术可以为企业内部网络构建了一个强大的未知木马,黑客程序智能防御体系,配合山丽网安不断更新的木马知识库,以及防范未知木马引擎,该系统可以识别并防范90%以上的非法攻击。
² AUS网络监控技术;
可以记录网络上的全部底层报文,监控流经网络的全部信息流,提供WWW、TELNET、FTP、SMTP、POP3、UDP等应用的报文重组,并可根据用户特定需求实现对其他应用的分析、重组。通过其强大的网络监控功能,可以实现对远程客户机管理,定制统一的安全策略,监视客户端非法行为。
² 可充分扩充和升级的监测审计设备,可按用户需求进行定制;
² 强大的事件处理记录功能
实现操作和违规的不可抵赖性,提供与安全有关事件的复查和取证功能;
四大功能:防火墙应用:
基于AUT防未知木马技术,智能化全自动防御引擎, 不须用户进行任何设置, 即能高效运行所有关键防御模块。覆盖从服务器到客户端工作站的保护,可以更高效地坚固系统安全性。
审计应用:
对于Internet上最常见的典型应用进行细化的审计 ,提供符合条件设置的典型应用的详细信息。提供了丰富全面的细节监视功能,包括TCP数据包细节,UDP数据包细节,NETBIOS数据包细节,ICMP,IGMP及其它协议细节
流量监控:
网络堡垒网络版能够对网络上的流量进行实时的监测和统计,可对主机特定服务进行流量统计分析。流量监控基于TCP协议的五种主要应用服务FTP、HTTP、SMTP、POP3 、TELNET应用服务和UDP协议。网络堡垒网络版还向企业用户提供远程管理能力,用户可在远程启动、关闭前端监测系统和后端数据分析系统,并观看监测数据和取证文件 ,在对上述协议支持的同时,还从其他的细节上对系统进一步的完善。
实时阻断报警响应:
网络堡垒允许用户在设定安全规则时对安全事件采取适当的措施,包括:旁路式阻断,报警响应。
系统特点:(1) 支持高速率网络,能对高速网络进行信息监控;
(2) 支持策略定制,允许用户根据不同策略进行监控取证;
(3) 支持远程操作,只要一根电话线就能实现远程监控工作,不需在监控设备现场;
(4) 本系统可伸缩性强,可以单节点运行,也可以多个监控点同时运行,能够根据不同的网络环境进行灵活的配置;
典型应用(图):
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image1.png
图1.企业典型应用图
官方下载地址:http://www.sanlen.com/down/sl_down_29.htm |
|
IP卡
狗仔卡
发表于 2008-9-10 09:58:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
