安博通信創(chuàng)產品深度安全網關SG-8000系列,全面支持國產化硬件平臺,運行自主可控的操作系統(tǒng)。
該系列產品支持龍芯3A4000、飛騰FT2000/4、飛騰D2000、飛騰E2000、海光3250、海光7280等國產化處理器;搭載銀河麒麟、統(tǒng)信等國產化操作系統(tǒng)。接口形態(tài)豐富,先進的多核架構設計保證產品高性能。提供下一代防火墻的接入控制和安全防護能力,深度融合機器學習、基線建模、威脅情報、攻擊鏈等高級威脅檢測技術,智能可視化分析攻擊行為,保障網絡安全,滿足各種網絡場景和信創(chuàng)要求。
豐富的網絡接口,靈活的部署方式,支持雙棧協(xié)議、多種路由協(xié)議、負載均衡策略、多種NAT轉換、VPN策略、QOS等。
10+安全防護功能,集弱口令、暴力破解、入侵防護、病毒防護、WEB防護、10+種用戶認證與管理、終端管控、網絡審計等功能于一體。
基于資產和攻擊者的攻擊鏈分析,實現(xiàn)安全事件溯源。
用戶、應用、設備流量可視化呈現(xiàn),豐富的安全和審計報表提供更多可視化管理能力。
全國產化CPU、內存、硬盤、網卡等;
全國產化操作系統(tǒng)授權和兼容性認證。
10+種安全防護能力;7000+應用識別能力;
9000+入侵檢測規(guī)則;數(shù)百萬病毒檢測能力。
自動策略收斂:自動發(fā)現(xiàn)沖突、冗余、隱藏、過期等策略、給出調整建議,高效運維。
攻擊鏈可視化:基于資產和攻擊者的攻擊鏈分析,實現(xiàn)快速溯源 。
信創(chuàng)產品應用場景特點為自主可控,這也是保障網絡安全、信息安全的前提。自主可控意味著信息安全容易治理,產品和服務一般不存在惡意后門并可以不斷改進或修補漏洞。自主可控是我們國家信息化建設的關鍵環(huán)節(jié),是保護信息安全的重要目標之一,在信息安全方面意義重大。
1.滿足企業(yè)內部員工合理上網需求;
2.保障企業(yè)辦公網內部通信安全;
3.對員工上班時段的上網行為進行管理。
1.控制策略、NAT策略,保障員工上網需求、控制外網對內網的訪問;
2.提供入侵防御、防病毒、DDoS、Web安全防護等,保障內網不受外界惡意入侵;
3.提供上網行為管理能力,對應用進行管控,對網絡帶寬進行精細化配置,對上網行為進行審計,保障正常業(yè)務。
1.保障數(shù)據(jù)中心的安全,防止出現(xiàn)利用Web、應用等漏洞進行入侵的行為;
2.防止數(shù)據(jù)中心被Dos攻擊,造成拒絕服務;
3.可提供多租戶訪問;
4.能應對大流量訪問。
1.提供入侵防御、防病毒、Web安全防護等,保障數(shù)據(jù)中心不受外界惡意入侵;
2.提供多種DDoS防護能力,能夠抵抗大流量的拒絕服務攻擊,保障業(yè)務可用性、連續(xù)性;
3.提供VFW虛擬化實例,滿足數(shù)據(jù)中心對外提供多租戶訪問的需求;
4.提供負載均衡能力,將外部訪問均衡到內部多服務器上。
HA高可靠
在核心節(jié)點部署雙機高可靠設備實時同步運行狀態(tài),保障重要業(yè)務永續(xù)。
應用層安全
防火墻開啟IPS、防病毒功能,攔截SQL注入、網頁掛馬、DDoS等攻擊。
身份認證
防火墻開啟認證策略,用戶訪問資源區(qū)域可實名認證。
日志審計
審計用戶訪問行為,記錄訪問信息以便回溯取證。
HA高可靠
在核心節(jié)點部署雙機高可靠設備實時同步運行狀態(tài),保障重要業(yè)務永續(xù)。
攻擊防護
防火墻開啟IPS、防病毒功能、異常包攻擊防護等安全功能。
安管平臺對接
防火墻與軍區(qū)私有平臺對接聯(lián)動。
出口NAT
出口配置SNAT、DNAT、靜態(tài)NAT。
接入控制
提供一體化訪問控制。
