方案概述
出口是網(wǎng)絡(luò)的邊界���,為內(nèi)部網(wǎng)絡(luò)提供Internet接入服務(wù)。但與此時(shí)�,如何保障出口安全,使內(nèi)部網(wǎng)絡(luò)遠(yuǎn)離病毒��、木馬等攻擊事件���,避免業(yè)務(wù)中斷��,成為網(wǎng)絡(luò)運(yùn)維者面臨的巨大考驗(yàn)����。近年來,Web應(yīng)用層出不窮��,也對(duì)網(wǎng)絡(luò)安全提供新的挑戰(zhàn):
◆ 攻擊從傳統(tǒng)的網(wǎng)絡(luò)����、應(yīng)用層,向Web發(fā)展��;網(wǎng)頁篡改����、掛馬頻發(fā)。如何構(gòu)建立體安全架構(gòu)�,應(yīng)對(duì)Web攻擊
◆ 業(yè)務(wù)發(fā)展迅速,對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量要求越來越高�����。如何在保障安全的同時(shí)�����,提供高性能出口,保證業(yè)務(wù)通暢
◆ 網(wǎng)絡(luò)中存在海量安全事件��,如何甄別正常業(yè)務(wù)事件和真正的攻擊
邊界防護(hù)解決方案全面解決上述問題���,能提供出從網(wǎng)絡(luò)層���、應(yīng)用層直至Web層,全面安全保障��。
方案由防火墻RG-WALL��、入侵檢測(cè)系統(tǒng)RG-IDS�����、Web應(yīng)用保護(hù)系統(tǒng)RG-WG(WebGuard)組成�。方案各組件全面支持萬兆�,保障業(yè)務(wù)高性能。其中RG-WALL提供基礎(chǔ)安全防護(hù)�����,RG-IDS檢測(cè)應(yīng)用層攻擊����。而最具特色的WebGuard專業(yè)解決Web安全問題�,滿足網(wǎng)頁防篡改���、掛馬����、合規(guī)性檢查����,同時(shí)集成防病毒網(wǎng)關(guān)功能。
方案特色
◆ 網(wǎng)絡(luò)安全����、應(yīng)用安全、Web安全立體架構(gòu)
防火墻保障網(wǎng)絡(luò)安全�����、IDS實(shí)現(xiàn)應(yīng)用安全�����。WebGuard防御SQL注入�、跨站攻擊��、Cookie劫持等Web攻擊�;提供網(wǎng)頁防篡改���、網(wǎng)站防掛馬���,滿足世博、亞運(yùn)網(wǎng)站安全檢查要求��。
WebGuard集成防病毒網(wǎng)關(guān)功能��,能有效預(yù)防病毒�����、木馬泛濫���;同時(shí)提供關(guān)鍵字過濾�����,使門戶網(wǎng)站不受非法言論影響。
◆ 安全高性能出口
防火墻��、IDS、WebGuard全面支持萬兆����,在保障安全的同時(shí),提供高速轉(zhuǎn)發(fā)能力�,使業(yè)務(wù)始終高速有效運(yùn)行。出口安全產(chǎn)品均使用多核平臺(tái)架構(gòu)��,重寫TCP棧協(xié)議�����,多核多線程并行分步計(jì)算����。既解決安全往應(yīng)用層、Web層發(fā)展帶來的內(nèi)容計(jì)算復(fù)雜度�,又提供高性能。
◆ “可信度”既避免漏報(bào)���,又防止誤報(bào)
隨著業(yè)務(wù)規(guī)模的增長(zhǎng)�,網(wǎng)絡(luò)中存在海量安全事件���。如何在海量事件中甄別出有用信息����,給網(wǎng)絡(luò)運(yùn)維帶來極大挑戰(zhàn)。銳捷IDS創(chuàng)新“可信度”機(jī)制��,關(guān)聯(lián)分析安全事件間內(nèi)在聯(lián)系�����,區(qū)分出真正的攻擊����,避免誤報(bào)。
