版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
多功能安全网关
—NBADDefender安全高效,源自方正管理1系统主要特性可主动侦测并拦截HTTP/等Internet运用最普遍的入侵攻击模式.安全强化的操作系统核心,防止系统本身遭受入侵威胁可弹性运用多条宽带连接(ADSL/CableModem)取代昂贵的高速专线可同时连接多家ISP达到对外线路负载平衡及容错备份,并支持InternetServer负载平衡采用专属之WindowsGUIClient管理接口,支持SSL安全存取协议,安全性高于WEB的管理接口,系统本身不会有HTTPServer的安全漏洞存在除了可防御外来可疑入侵之外,也可防堵内部对外进行自动化的攻击(例如:CodeRed,Nimda...)可同时运行Routing/NAT/BridgeMode于DMZ区段模块化安全管理机制,管理者可任意设定不同模块管理者权限提供网站过滤(URLFilter)功能提供防毒过滤功能模块,支持IMAP4,POP3,SMTP通讯协议病毒过滤内建实时的封包监听工具(SniffingTools)及图形化的解析封包内容,可设定监听规则对远程网络进行监听提供网络蜜罐(Honeypots)入侵诱捕功能,配合内建的实时封包分析工具(PacketSniffer),以有效诱捕网络黑客,忠实记录其行为支持DHCP服务器功能支持Bypass功能(选择性配置),不需担心服务中断的可能性支持双机热备(Fail-Over)功能,达到完整的冗余机制三层式的系统架构设计(信息搜集系统-汇整分析系统-中央管理接口),可建构企业的中央安全管理与监控机制NBADdefenderTMSecurityGateway多功能网络安全网关(UTM)目前企业已普遍完成防火墙系统建设,但是一般的防火墙系统已无法有效的阻挡入侵威胁,单纯的入侵检测系统也只限于侦测而无法有效的阻挡入侵攻击,中小企业或学校单位基于经费考虑更难以支付昂贵专属的入侵检测系统。方正管理基于本身入侵检测与防御技术专长并结合了防火墙技术,开发整合了动态防火墙、入侵防御侦测、VPN、多线宽带负载平衡、服务器负载平衡及带宽管理等多种安全机制于一身的NBADdefender多功能网络安全防御系统,通过高效能的系统平台,可满足各类型企业或学校单位对信息安全及管理一次性需求。网址:.IFS-5000IFS-1000IFS-200/500IFS-20002卓越的安全机制防火墙系统技术部份,NBADdefender具备封包过滤及动态检测能力,而且可同时启动两种封包过滤与分析的检测机制,并且也提供各种通讯协议的高级封包过滤选项(包括ICMPType、TCPFlags、IPOption等),以及完全支持)协议,动态产生FTP联机的防火墙规则。通过完整的动态检测设计,使得攻击者无法进行SYN/FIN/RSTflooding攻击。NBADdefender的TCPDefender功能可有效阻挡各类TCP攻击及操作系统特征扫描(Fingerprint,包括SYN/FIN/XMAS/NULL等特征扫描、Land攻击、SYN/FIN/ACK/RSTFlooding攻击等)。入侵防御模块入侵检测技术部份,可侦测并阻拦NetBIOS、POP3、SMTP、IMAP、FTP、DNS及800多种HTTP的攻击类型,同时也可辨认各类IDS逃避技术(包括DoubleSlashes、ReverseTraversal、Self-Reference、ParameterHiding等)。通过状态过滤能力,可自动重组TCPSegment后再进行比对,同时也提供RegularExpression的比对方式。NBADdefender可自动解译Hex/Unicode编码的URL,再进行比对;内建超过1,000多URL攻击特征并可自行新增HTTP攻击特征;具透明的HTTP代理重新导向能力并可支持HTTP/1.1ConnectionReuse联机;可限制HTTPMethod,如GET、POST、HEAD、OPTION等也是NBADdefender的特色。IP碎片防护支持IP碎片封包(IPFragment)防护功能,可自行设定最大/最小碎片封包的长度,并可设定是否让重迭或重复的碎片封包通过,以阻挡各类IPfragmentDoS的攻击,譬如:太小、太大或重复的IPfragment攻击(包括teardop、nestea、bonk、ping-of-death、jolt等)。同时NBADdefender具备AntiIPSpoofing能力以及Ethernet防火墙功能,以对非IP协议的流量进行过滤与控制。网址:.
由ISS信息安全监控中心统计数据得知,HTTP的攻击类型占所有入侵类型非常高的比例,NBADdefender可有效的阻挡信息黑客常用的POP3、SMTP、IMAP、FTP及1000多种HTTP等攻击类型,当系统侦测到进入NBADdefender的入侵攻击封包后,会立即启动入侵防御机制阻挡后续的入侵攻击行为,非常适合学校、企业或大型企业分置单位建设对外或内部的安全防御系统。安全高效,源自方正管理—NBADDefender3攻击的方向也可能是由内部对外部发动攻击,例如:CodeRed,Nimda等Worm型态的自动攻击模式,当企业内部因遭受感染后而自动的对外部发动攻击时,NBADdefender也会有效将其阻挡,以防止企业形象受损。防毒墙功能模块NBADdefender支持In-Line的病毒过滤机能,并支持IMAP4,POP3,SMTP三种通讯协议,当网络用户以这三种方式与外界进行邮件通信时,NBADdefender将自动过滤这些信息或档案是否夹带有病毒。防毒墙与入侵防御模块部份的需求是一样的,需要定时更新病毒特征以维护病毒扫描最新及时状态,NBADdefender将定时下载最新病毒码,以维持NBADdefender防毒引擎为最新状态。虚拟私有网络模块
NBADdefenderVPN支持IPSec协议,提供Transport及TunnelMode能力,并支持IKEPre-SharedSecret认证模式,企业可安心地与远程的分公司或上下游厂商网络连接。而通过DES、3DES、CAST、BLOWFISH、AES等加密机制,可确保数据传输的的机密性、正确性与可用性。负载平衡及带宽管理模块多线宽带负载平衡、服务器负载平衡及带宽管理的功能,也是MIS中心、计算机机房或实验室需独立于现有对外主干的Internet联机安全防御最佳选择,因应视频会议应用的日益普及,通过对外多线宽带整合及带宽管理功能,系统管理者可妥善的分配与管理进行视频会议所需的带宽,以避免影响其他的正常运作下的信息流。网络蜜罐(Honeypot)入侵诱捕机制可模拟HTTP,网络邻居,FTP,SMTP,POP3等网络服务,以有效诱捕网络黑客,忠实记录其行为.并能实时与攻击特征数据库进行比对,一旦确认攻击者怀有恶意,还能动态新增防火墙规则,自动阻挡黑客的入侵。网址:.安全高效,源自方正管理—NBADDefender4中央管理机制NBADdefender采三层式的系统架构设计(信息搜集系统-汇整分析系统-中央管理接口),可建构企业的中央安全管理与监控机制,对部署于外围单位多点系统进行安全政策修订及系统更新的工作,皆可通过中央管理系统进行完全的控管,非常方便于系统管理者的工作。双系统热备功能(FailOver)
NBADdefender支持双系统热备功能,在双系统热备的运作模式下,当其中一台无法正常运作时,另一台将立即接手并维持网络的正常运作。实时封包解析模块(PacketSniffer)NBADdefender内建实时封保解析功能,系统管理者可于Client端管理接口上实时的解析流经任何一个界面封包,配合Honey-Pot的功能可对入侵者的行为进行高级的分析。网址:.F支持Bypass功能
(可选)NBADdefender在透通模式下支持By-Pass的功能,当系统或硬件发生故障时,By-Pass接口将立即发挥其功能以防止联机服务的中断。网址/端口转换模块NBADdefender加强型NAT/PAT的网络及Port地址转换功能,可依不同网络区段设定所要转换的IP地址,有效的节省内部合法IP地址的资源,并防止内部重要设备IP地址的曝露。此外,NBADdefender的NAT/PATModule可完全兼容于FTP协议,自动处理FTP数据联机。安全高效,源自方正管理—NBADDefender5
网址:.产品规格安全高效,源自方正管理—NBADDefender6产品规格质量保证1年硬件质保服务,软件更新服务(IPS及ReportSystem)√√√√√网络更新攻击特征(AttackSignature)√√√√√尺寸高度
(Height)43mm2U/19标准机柜2U/19标准机柜宽度
(Width)426mm长度
(Length)230mm电源/操作环境电源供应
(ACInput)90-264V100-240V运作温度
(OperatingTemperatures)0℃to40℃0℃to45℃非运作时温度
(StorageTemperatures)-20℃to80℃-20℃to80℃相对湿度
(RelativeHumidity)10%to
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 市场营销代理合同
- 环境变化对保安工作的影响分析计划
- 房屋户外休闲区施工合同
- 学校艺术教育的政策研究计划
- 高中生简单自我介绍15篇
- 教师自我鉴定
- 项目管理工作个人总结
- 2022年工商工作计划
- 市场工作计划
- 2025包工包料装修合同范本
- 银屑病教学查房课件
- 基于Java技术的酒店管理系统设计
- 全国职业院校技能大赛中职组法律实务比赛试题附答案
- 滑坡监测方案
- 人工智能引论智慧树知到课后章节答案2023年下浙江大学
- 歌曲演唱 万疆
- 人教版六年级道德与法治上册第四单元作业设计
- 消防工程竣工验收自评报告【精】
- 影像科与临床科室定期沟通制度
- 项目管理绩效考核管理办法
- 提高髋关节置换患者VTE防控措施落实PDCA
评论
0/150
提交评论