WEB GATE安全門戶網(wǎng)關(guān)
如何保證各種服務(wù)器的安全是擺在眾多安全廠商面前的一道難題�,針對不同的需求��,各種安全產(chǎn)品應(yīng)運而生——防火墻、入侵檢測�、防病毒、抗DoS攻擊設(shè)備����、各種***設(shè)備等等。這些安全設(shè)備的設(shè)計初衷是非常好的�,它們嘗試著從安全的不同方面入手去解決問題��,但這些來自不同廠商����、用來解決不同問題的設(shè)備往往各自為戰(zhàn),很難形成完善的防護網(wǎng)����;另外,這些產(chǎn)品的很多功能又存在著冗余�,最終造成處理性能和響應(yīng)速度的下降������;诙嗄甑姆阑饓�、入侵檢測、信息審計及內(nèi)網(wǎng)安全產(chǎn)品的開發(fā)經(jīng)驗���,安智科技提出“WEB GATE安全門戶網(wǎng)關(guān)”的新理念��,基于現(xiàn)有的產(chǎn)品技術(shù)體系���,進行深度的技術(shù)融合與集成,構(gòu)建全面的安全防護體系�,最終達到保證各種服務(wù)器安全的目的。
設(shè)計理念
WEB GATE安全門戶網(wǎng)關(guān)產(chǎn)品的設(shè)計規(guī)劃遵循了如下的設(shè)計理念:
先進的安全防護技術(shù)
WEB GATE安全門戶網(wǎng)關(guān)提供了多種先進的安全防護技術(shù)�,更方便對用戶的多種服務(wù)器進行防護。在網(wǎng)絡(luò)流量的訪問控制方面��,門戶網(wǎng)關(guān)提供了等同甚至超過傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的強大功能���;在應(yīng)用層方面��,門戶網(wǎng)關(guān)提供了多種細粒度的控制能力�����,基于多種認證方式����,門戶網(wǎng)關(guān)能夠?qū)Σ煌挠脩魧嵤┎煌目刂撇呗裕婚T戶網(wǎng)關(guān)能夠檢測���、記錄并阻止多種攻擊手段���,將DoS/DDoS、注入攻擊�、溢出攻擊等多種攻擊拒之門外;門戶網(wǎng)關(guān)還能夠根據(jù)用戶的需要添加更為強大的內(nèi)容過濾����、防病毒等多種安全防護功能�。
高效的技術(shù)集成
目前,市面上存在著多種網(wǎng)絡(luò)安全產(chǎn)品����,很多用戶同時購買了多種安全產(chǎn)品,這些產(chǎn)品直接往往存在著很多冗余甚至矛盾的功能���,這就不僅降低了網(wǎng)絡(luò)的性能�����,還讓管理人員疲于奔命����,工作效率低下�����;诙嗄昃W(wǎng)絡(luò)安全產(chǎn)品設(shè)計開發(fā)的經(jīng)驗和技術(shù)積累��,WEB GATE安全門戶網(wǎng)關(guān)將防火墻�����,抗攻擊�����,入侵檢測����,內(nèi)容過濾���,防病毒,審計等多種功能進行了高效的技術(shù)集成����,通過多種功能的高效組織,WEB GATE安全門戶網(wǎng)關(guān)提供了多種安全產(chǎn)品所不具有的強大��、集中�、高效的功能,只需很少的投入�����,加上簡單的管理和維護就能完成網(wǎng)絡(luò)安全防護的目的�。
最大限度地保護用戶的現(xiàn)有投資
用戶的網(wǎng)絡(luò)環(huán)境是復(fù)雜并經(jīng)過了精心設(shè)計的,添加新的網(wǎng)絡(luò)安全產(chǎn)品往往會對客戶的網(wǎng)絡(luò)拓撲�����、安全配置進行新的規(guī)劃和配置����,如果再加上對終端用戶的規(guī)劃和配置修改��,所涉及的工作量就更大了。因此�,WEB GATE安全門戶網(wǎng)關(guān)的設(shè)計目標就是在最大限度保護用戶現(xiàn)有投資的基礎(chǔ)上,達到安全防護的目的�����。WEB GATE安全門戶網(wǎng)關(guān)默認的透明接入方式��、強大靈活的訪問控制�����、透明代理���、服務(wù)器防護功能��、根據(jù)IP或代理用戶 設(shè)置對WEB服務(wù)器進行訪問的權(quán) 限����、對http協(xié)議頭部長度限制以防止對緩沖區(qū)進行溢出攻擊���、防止注入攻擊���、防病毒�����、抗攻擊功能等等���,所有功能設(shè)計都保證在高效運行的基礎(chǔ)上,不改變用戶配置的基礎(chǔ)��,最大限度的保護用戶的現(xiàn)有投資���。
簡單易用
在提供高效和強大功能的基礎(chǔ)上��,WEB GATE安全門戶網(wǎng)關(guān)始終將產(chǎn)品的易用性放在首位——復(fù)雜的配置不但加大了部署�����、配置和調(diào)試的難度����,還大大增加了產(chǎn)品維護的工作量和配置出現(xiàn)問題的可能性�。因此,WEB GATE安全門戶網(wǎng)關(guān)將多種安全功能���,按照其邏輯關(guān)系高效的組織起來�,并存在很多默認配置��,在普通配置模式下���,管理員僅僅需要極少的配置就能讓門戶網(wǎng)關(guān)正常工作起來����。
產(chǎn)品特點
WEB GATE安全門戶網(wǎng)關(guān)在默認的情況下以透明方式接入用戶的網(wǎng)絡(luò)�����,在不改變用戶網(wǎng)絡(luò)拓撲環(huán)境的情況下����,將企業(yè)的關(guān)鍵資源同企業(yè)網(wǎng)絡(luò)劃分開,實現(xiàn)靈活的網(wǎng)絡(luò)邊界劃分���。根據(jù)客戶的需要�����,門戶網(wǎng)關(guān)也支持以路由以及混合的模式接入客戶的網(wǎng)絡(luò)環(huán)境��。
注入攻擊���,無所遁形
“注入攻擊”是一種常見的攻擊方式��,它利用網(wǎng)站的程序的漏洞獲取非法的控制權(quán)限�����。如果要從根本上杜絕注入攻擊的危害就需要仔細的檢查網(wǎng)站的程序�,這個工作是比較復(fù)雜并且容易發(fā)生遺漏的���。WEB GATE安全門戶網(wǎng)關(guān)能夠識別并阻止有“注入攻擊”特征的WEB訪問請求�,減輕了管理員的工作量���。
網(wǎng)絡(luò)攻擊��,拒之門外
WEB GATE安全門戶網(wǎng)關(guān)能夠提供多種攻擊防護措施��,比如常見的DoS/DDoS攻擊�,網(wǎng)關(guān)能夠基于安智科技的SynDog技術(shù)加以防護——在阻止非法連接到達服務(wù)器的同時,保證正常訪問的進行�����。網(wǎng)關(guān)還提供了多種掃描�、攻擊手法的識別��、防護和記錄的功能�。
不同用戶,不同權(quán)限
WEB GATE安全門戶網(wǎng)關(guān)支持多種用戶認證方式����。根據(jù)不同的用戶,網(wǎng)關(guān)可以實施不同精細粒度的控制策略��。網(wǎng)關(guān)是以組的形式對用戶進行管理的����,根據(jù)不通的用戶組生成的過濾規(guī)則組實施不同的控制策略,方便管理員的管理和維護����。
用戶活動,詳細記錄
WEB GATE安全門戶網(wǎng)關(guān)能夠詳細記錄用戶的網(wǎng)絡(luò)行為�,包括請求的時間�����,用戶的認證信息�����,請求的地址�����,具體的URL地址�����,請求的結(jié)果等���。結(jié)合應(yīng)用服務(wù)器的日志,更能夠?qū)⒏鞣N事件祥加記錄��,以便分析�����。
雙向流量���,嚴格控制
WEB GATE安全門戶網(wǎng)關(guān)能夠根據(jù)源地址����、目標地址、協(xié)議��、源端口����、目標端口��、時間進行嚴格的控制����;趯ο蟮目刂剖沟霉芾韱T在設(shè)備的日常管理和維護中帶來的巨大的便利�����。網(wǎng)關(guān)還能將部分內(nèi)部服務(wù)隱藏起來��,只有用戶執(zhí)行了特定動作之后才對該用戶開放���,使用完畢之后能夠還原服務(wù)的隱藏狀態(tài)�。
穩(wěn)如泰山,性能卓越
WEB GATE安全門戶網(wǎng)關(guān)采用了高性能工業(yè)級硬件平臺����,每臺產(chǎn)品都應(yīng)該了嚴格的測試,保證系統(tǒng)的長期�、穩(wěn)定、高效地運行���。系統(tǒng)軟件采用高效的過濾算法�,充分保證其不會成為網(wǎng)絡(luò)通訊的瓶頸��。模塊化的設(shè)計更解決了其他網(wǎng)絡(luò)安全設(shè)備因為功能增多導致的性能降低的矛盾�。
人性設(shè)計,便于維護
WEB GATE安全門戶網(wǎng)關(guān)提供GUI�、SSH、Telnet�����、Console等多種管理方式�。門戶網(wǎng)關(guān)的圖形界面還針對不同的配置環(huán)境,提供了普通模式和高級模式的配置界面�����。在普通模式下,通過將多種默認配置加以合理的組織�����,大大簡化了管理和維護工作�。同時我們還提供了高級模式,可以對門戶網(wǎng)關(guān)的強大功能進行深入細致的配置����。
準確定位,輕松追查
WEB GATE安全門戶網(wǎng)關(guān)內(nèi)置了多種幫助網(wǎng)絡(luò)管理員分析和查找事件故障源的工具���,可以幫助管理員輕松地鎖定問題的來源�,及時解決問題����。其中包括對系統(tǒng)狀態(tài)�����、網(wǎng)絡(luò)狀態(tài)��、會話的統(tǒng)計分析和查詢�、網(wǎng)絡(luò)流量����、服務(wù)器狀態(tài)的分析等���。
保護投資���,量身訂制
基于安智科技在網(wǎng)絡(luò)安全領(lǐng)域多年的積累,WEB GATE安全門戶網(wǎng)關(guān)有能力提供強大完善的功能����、優(yōu)秀的性能、高的穩(wěn)定性和可靠性�����,及可靈活擴展的*** ����、SynProxy、雙機熱備�、認證、計費等功能����,客戶可以根據(jù)實際網(wǎng)絡(luò)情況和需求進行搭配選擇�����。這樣既保證了客戶的網(wǎng)絡(luò)安全��,又避免了客戶的無效投資����,體現(xiàn)了優(yōu)秀的性價比����。
* 以上功能隨版本不同而不同,請采購時與銷售代表聯(lián)系 |
