? ? ? 網(wǎng)神基于自主知識產(chǎn)權(quán)的SecOS安全操作系統(tǒng)�,通過產(chǎn)學(xué)研合作研發(fā)��,推出基于多核架構(gòu)的專業(yè)防病毒產(chǎn)品���。該產(chǎn)品適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境����,可以根據(jù)用戶的不同需要�,具備針對HTTP、HTTPS���、FTP��、SMTP���、POP3����、IMAP等幾種常見應(yīng)用協(xié)議的內(nèi)容檢查���、清除病毒的能力���,為企/事業(yè)單位提供安全、方便及高性能的Internet應(yīng)用安全與管控過濾方案�。
? ? ? 同時網(wǎng)神SecAV3600防毒墻可對Web上網(wǎng)、郵件���、FTP����、IM��、P2P���、網(wǎng)絡(luò)游戲�、網(wǎng)絡(luò)炒股等主流Internet應(yīng)用進行管控,配合細粒度的策略����,保障企/事業(yè)單位高效的Internet應(yīng)用��。
? ? ? 網(wǎng)神SecAV 3600防毒墻為透明接入網(wǎng)關(guān)�����,即插即用���,且無需改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)與現(xiàn)有的網(wǎng)絡(luò)應(yīng)用�。
產(chǎn)品亮點
?
多引擎并行查殺��,確保檢測的準(zhǔn)確性
網(wǎng)神SecAV 3600防毒墻主要利用“惡意站點過濾引擎”����、“深度內(nèi)容檢測與特征匹配引擎”和“啟發(fā)式引擎”三大過濾引擎對進出網(wǎng)絡(luò)的HTTP、HTTPS�����、FTP��、SMTP、POP3��、IMAP等幾種種協(xié)議流量進行依次的掃描過濾(實際支持協(xié)議種類以供貨產(chǎn)品為準(zhǔn))�����,確保檢測的準(zhǔn)確性����,減少漏查和誤報。? ? ? ? ? ? ? ? ??
具體功能點如下:
● 分析檢測并阻止HTTP�、HTTPS、FTP��、SMTP�����、POP3���、IMAP雙向流量中的病毒�����、木馬����、間諜軟件、蠕蟲����、后
? ?門等網(wǎng)絡(luò)威脅�����;
● 間諜軟件回傳阻止���;
● 過濾阻斷病毒發(fā)布源�;
● 防釣魚����;
● 過濾分塊下載中的病毒;
● 應(yīng)對零日攻擊;
● 快速定位內(nèi)部威脅終端;
● 過濾阻斷Botnet(僵尸網(wǎng)絡(luò))Web服務(wù)器;
細粒度的應(yīng)用控制
網(wǎng)神SecAV 3600防毒墻在分析識別IM��、P2P ��、流媒體�、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等Internet應(yīng)用或內(nèi)容后����,通過基于用戶按時間段制訂允許��、阻斷����、限流和記錄日志等細粒度的策略達到對Internet應(yīng)用的控制�����、分析與監(jiān)控����;同時為了滿足策略群組中特定用戶的需求,還可以設(shè)定特定的例外IP或用戶��。
網(wǎng)絡(luò)流量整形���、優(yōu)化及關(guān)鍵網(wǎng)絡(luò)應(yīng)用加速
遞進式的帶寬統(tǒng)計報表����,能夠提供基于網(wǎng)絡(luò)應(yīng)用和基于用戶的精細化流量分析�,幫助管理員在全局與細節(jié)上掌握網(wǎng)絡(luò)帶寬使用狀況,提升企業(yè)網(wǎng)絡(luò)透明度���,指導(dǎo)網(wǎng)絡(luò)運維����。從而方便企業(yè)管理員有針對性的實施基于網(wǎng)絡(luò)應(yīng)用、用戶和時間段的帶寬分配與管控策略��。
基于網(wǎng)絡(luò)應(yīng)用��、IP/IP組/IP地址段�、用戶/用戶組����、時間段的上行流量和下行流量帶寬保證以及帶寬限制,不僅能夠提供對非關(guān)鍵網(wǎng)絡(luò)應(yīng)用的控制和限速���,達到為企業(yè)網(wǎng)絡(luò)流量整形的目的��,還能夠為關(guān)鍵的業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)應(yīng)用提供帶寬保證�����,達到網(wǎng)絡(luò)流量優(yōu)化和網(wǎng)絡(luò)應(yīng)用加速的目的�����。
Web服務(wù)器保護功能
部署在Web服務(wù)器的前端����,通過對進出Web服務(wù)器的HTTP/HTTPS協(xié)議相關(guān)內(nèi)容的實時分析監(jiān)測、過濾�,來精確判定并阻止各種Web入侵行為,阻斷對Web服務(wù)器的惡意訪問與非法操作���,適應(yīng)Web2.0時代的主動實時監(jiān)測過濾風(fēng)險技術(shù)�����,而不是被動的遭受攻擊后的恢復(fù)�����,將惡意代碼�����、非授權(quán)篡改��、應(yīng)用攻擊等眾多因素結(jié)合在一起進行綜合防范�����,從而做到對Web服務(wù)器的保護����,防止網(wǎng)站被掛馬和植入病毒、惡意代碼���、間諜軟件等�,防SQL注入����,防XSS攻擊等。
高性能的產(chǎn)品平臺優(yōu)化重寫TCP協(xié)議棧且支持多核的專用操作系統(tǒng)�����,并結(jié)合專注網(wǎng)絡(luò)具有并行掃描技術(shù)的病毒掃描引擎����,是網(wǎng)神SecAV 3600防毒墻高性能的技術(shù)保障����,為客戶提供了高性能的產(chǎn)品平臺,并且隨著硬件配置的提升�,性能可近似線性增長�����。
板載特征庫
網(wǎng)神SecAV 3600防毒墻因為在性能上突破了內(nèi)容網(wǎng)關(guān)的性能瓶頸����,隨著性能的提升����,設(shè)備能夠加載的特征庫也越來越多,目前網(wǎng)神SecAV 3600防毒墻加載的特征庫超過1000萬以上�。
良好的網(wǎng)絡(luò)適用性
網(wǎng)神SecAV 3600防毒墻具有良好的網(wǎng)絡(luò)適用性,能無縫部署到用戶現(xiàn)有的網(wǎng)絡(luò)中���,而無需改變客戶現(xiàn)有網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)應(yīng)用���。并且是一款全部支持VLAN、非對稱路由��、U-turn�����、HA等網(wǎng)絡(luò)環(huán)境的防病毒網(wǎng)關(guān)。
靈活的部署方式
網(wǎng)神SecAV 3600防毒墻不僅支持串連部署作為檢測阻斷與管控模式工作���,還支持旁路監(jiān)聽模式��。而無論哪種部署模式�����,網(wǎng)神SecAV 3600防毒墻在網(wǎng)絡(luò)中都相當(dāng)于一個2層設(shè)備�����,不需要修改網(wǎng)絡(luò)的IP分配策略和任何現(xiàn)有的網(wǎng)絡(luò)應(yīng)用策略�����。
