安全屋

  • 高效穩定
  • 高效便捷
  • 貫通三大運營商
產品詳情

產品簡介

廣東力通新安全屋產品為用戶提供安全防護、漏洞管理、入侵檢測、基線檢查等功能,降低云主機被入侵的風險,并且可以為用戶提供加密通道,將用戶本地數據中心與廣東力通云之間安全可靠的連接起來,實現靈活一體,可伸縮,安全的混合云計算環境。

廣東力通新安全屋產品的各模塊可根據用戶需要靈活搭配,產品模塊如下:

功能模塊描述
防火墻模塊基于狀態檢測包過濾技術,可以針對IP地址、服務、端口等參數決定是否允許數據包通過,在第三層(網絡層)和第四層(傳輸層)進行數據過濾。
VPN模塊VPN模塊提供IPsec-VPN連接和SSL-VPN連接。
IPS模塊基于防火墻模塊,擁有強大的特征庫,持續為您提供多種操作系統、數據庫及中間件的漏洞防護。
AV模塊基于防火墻模塊,提供網關級病毒控制,包括反間諜軟件和蠕蟲阻斷,多層壓縮文件掃描,病毒隔離支持等功能,有效的防御惡意病毒的攻擊。


技術架構

廣東力通新安全屋以使用業界多種信息安全技術、信息安全策略,將業務和業務相關的數據層層保護起來,形成內外相結合的動態可擴展的安全保護圈。

廣東力通新安全屋提供多個模塊供選擇, 各個模塊隨意組合。架構如下:


主要特點與優勢

基本防護

防火墻是目前最有效的基礎設施級防御工具,基于狀態檢測包過濾技術,可以針對IP地址、服務、端口等參數決定是否允許數據包通過,在第三層(網絡層)和第四層(傳輸層)進行數據過濾。

廣東力通專家團隊根據客戶實際業務情況,定制切實可行的安全防火墻策略:

  • 通過NAT技術隱藏真實的云主機IP地址,對外僅開放必須的端口等策略。

  • 納入到整體的安全屋預警安全監控系統中,以發現潛在風險和及時切斷網絡攻擊通道。

  • 通過云防火墻的安全策略控制進行端口過濾,僅開放互聯網訪問的WEB和HTTPS應用服務,關閉不必要的服務。

  • 阻斷各種惡意訪問的流量,拒絕惡意IP地址。

  • 隱藏真實服務器IP地址,在防火墻上做端口映射將內部真實服務器對外發布。

  • 提供強大的路由能力,靜態/RIP/OSPF/BGP路由、及策略路由,路由負載均衡, 幫助后端服務器輕松訪問到外網。

  • 安全屋雖然運行在虛擬機環境里,但是絲毫不影響它的性能,上行接口和下行接口采用的都是萬兆網卡。

入侵檢測(ips)

安全屋-IPS(入侵防護)模塊是安全屋拓展模塊,基于防火墻模塊,具有強大的入侵防御功能,高頻度更新入侵檢測庫(2次/周),持續為您提供多種操作系統、數據庫及中間件的漏洞防護,除檢查第四層數據包外,更能深入檢查到第七層的數據包內容,避免業務遭受攻擊。

網關防病毒(av)

安全屋-AV(網關防病毒)模塊是安全屋拓展模塊,具有強大的病毒防護功能,基于防火墻模塊,提供網關級病毒控制, 高頻度更新病毒庫(2次/周),包括反間諜軟件和蠕蟲阻斷,多層壓縮文件掃描,病毒隔離支持等功能,有效的防御惡意病毒的攻擊,為后端的業務保駕護航。

  • 支持的病毒特征數量超過22萬個,而且防病毒特征支持手動、自動、推送式更新。

  • 病毒過濾針對標準協議,與應用無關。無論用戶使用何種Email服務器和客戶端,只要使用的是標準的SMTP、POP3、IMAP協議,都可以對電子郵件中的病毒進行過濾,防止病毒通過郵件傳播。

  • 還支持HTTP協議和FTP協議,對于Web瀏覽、下載、Web郵件及FTP文件傳輸過程中攜帶的病毒均可進行攔截。

  • 高頻度更新病毒庫(2次/周)。

IPSEC VPN

安全屋-IPSEC VPN模塊是安全屋拓展模塊,基于防火墻模塊,為您提供多種接入模式并支持與多種設備建立點到點的IPSEC VPN通道,以保證加密數據的傳輸。

  • 利用IPSec安全協議的VPN和加密能力,實現公有云與外部之間跨越Internet的內部網絡連接,實現了安全的數據通信。

  • 通過IPSec VPN方式可以打通公有云與內部,如辦公網之間的訪問,也可以打通與第三方合作伙伴之間的互相訪問,同時能夠使用多種加密算法如3DES、AES和認證算法如MD5、SHA1確保在Internet上傳輸數據的完整性和安全性。

SSL VPN

安全屋-SSL VPN模塊是安全屋拓展模塊,基于防火墻模塊,為您提供瀏覽器/客戶端的方式遠程安全接入訪問,可以結合動態身份口令認證,以保證加密數據的傳輸。

對遠程移動用戶或企業的出差用戶來說,客戶端軟件和企業建立VPN的連接,還可以直接使用IE瀏覽器,通過Web方式創建基于SSL的VPN隧道。高度的安全性保證,可以采用動態的密鑰保證數據的安全。

安全屋-動態身份認證

安全屋-動態身份認證模塊是安全屋拓展模塊,可為您提供動態口令的雙因素認證,可與SSLVPN結合,進行遠程運維管理。


產品規格

規格類型

規格類型描述適用場景
基礎防護基于狀態檢測包過濾技術,可以針對IP地址、服務、端口等參數決定是否允許數據包通過,在第三層(網絡層)和第七層進行數據過濾。防止服務器在互聯網上裸奔,隱藏服務器真實IP地址和大部分漏洞,解決網絡上大部分的安全問題。適用于所有云上用戶。
高級防護包含IPSEC VPN、SSL VPN、IPS以及AV等安全屋拓展模塊。IPS(入侵防護)模塊:通過強大的IPS傳感器庫能夠及時檢測網絡攻擊及網絡流量,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的行為。AV(網關防病毒)模塊:檢測協議及僵尸木馬,對內容做過濾,可阻斷、隔離、監控惡意軟件。

規格表

功能模塊帶寬
防火墻模塊5M
20M
50M
100M
200M
300M
400M
500M
IPS模塊
AV模塊
SSL VPN模塊
IPSEC VPN模塊
動態身份認證


典型應用場景

統一安全管理

平臺部署,多模塊組合方式

實現統一的安全管理和協同操作,同時開啟多個模塊功能。

safehouse_app1副本.png

黑客入侵和病毒攻擊

圖2.jpg

跨地域云主機互聯

通過VPN將廣東力通云上的不同區域的云主機連接,使得用戶的數據和服務在不同地域能夠互聯互通。


圖1.jpg

咨詢 反饋
24小時值班QQ
售后服務熱線: 400-673-1660

售后咨詢、建議或投訴

版權所有 ? 廣東力通網絡科技有限公司 粵ICP備12024825號             跨地區IDC/ISP許可證編號:A2.B1-20140185
返回頂部
寻仙手游吧