|
产品特点 |
|
|
从网络层到应用层的立体防护措施 |
|
|
|
ServerGuard集网络层、应用层、系统文件/文件夹保护等多种先进的防黑技术于一体,能够有效地在网络层和应用层抵御各种黑客手段;将网络层安全控制(防火墙)、入侵检测、VPN、防SQL注入、防跨站攻击、抗DDOS、防篡改、BBS内容过滤报警、流量控制、负载均衡、分布式日志监控报警等多种安全技术集于一体,合理有效地联动形成整体立体防御解决方案,最大程度地保护企业的WEB服务器群。 |
|
|
|
|
|
u 完善的网络层安全控制(网络层): |
|
|
采用独特的面向对象的技术,提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表;(ACL)和攻击防范等基本功能,基于状态的检测过滤等功能。支持路由、透明、混合模式。能识别阻断采用代理行为。在网络层有效阻拦对服务器的威胁源。 |
|
|
|
|
u 应用层安全过滤有效保护动态数据库(应用层): |
|
|
针对各种常见的应用层攻击,如sql注入、跨站攻击、缓存区溢出、蠕虫病毒、木马后门、网站盗链等进行监测并有效过滤,严密保护WEB动态数据库。 |
|
|
|
u 系统级的防篡改保护技术(系统文件级): |
|
|
屏弃低效的基于IIS服务的水印对比技术和检测/备份/恢复机制,采用高效的基于硬件架构和系统底层的防篡改过滤,结合事件触发机制的基于文件系统驱动级多因子检测技术和应用防护技术,有效保护静态/动态内容的完整性。杜绝非法篡改的可能,杜绝利用脚本实施注入式攻击。有效防范80%以上的内部交叉感染。
|
|
|
u 安全加密的WEB同步机制: |
|
|
采用加密的VPN技术在动态数据库与WEB服务器间建立安全通信,WEB服务器系统判断合法进程给予合法更新页面的权限。保证了数据被截取篡改的可能性。
|
|
|
u 虚拟应用安全接入技术: |
|
|
采用独特的虚拟应用安全接入技术为WEB管理员从任何位置接入后台数据库应用程序提供简单、安全、高效的访问手段。提供虚拟数据库服务器IP,有效保护真实数据库服务器;多种身份认证方式,支持3DES、DES、AES标准MD5、SHA-1认证算法,支持CA中心。
|
|
|
u 服务器负载均衡技术:
应用负载:实现多台WEB服务器轮询,缓解访问查询压力;
链路负载:可同时连接不同服务商的光纤,并实现链路负载均衡,同一DNS智能解析电信/网通IP;采用广域网加速技术。
|
|
|
u 安全加密的控制台:
采用面向对象的C/S结构的安全加密控制台与设备通信,防止B/S结构的通信加密的安全问题。
|
|
|
u 集中、分布式日志/报警:
跨地域分布式部署的环境下支持本地和远程SQLServer日志中心。支持文本报表和图形报表。支持声音报警、短信报警、EMAIL报警。实现全网服务器安全的统一监控、统一报警和安全审计。
|
|
|
u 纵深立体防御体系的解决方案
有效防范来自网络层、应用层、系统文件级的威胁 -- 多级防御
有效解决来自外网威胁及内部交叉感染 -- 整体网状防御
有效区分各级管理员及普通用户 -- 防范黑客欺骗及人为误操作 |
|
|
符合国家相关信息安全规定
ServerGuard立体防御网关是根据公安部《互联网安全保护技术措施规定》及国家网络与信息安全等级保护文件中的相关技术措施规定,针对企业WEB服务器安全防护的整体安全保护解决方案。
电信级设备高可靠性
采用自主知识产权的软、硬件平台。产品应用从电信运营商到行业企业用户,经历了多年的市场考验。支持双机状态热备功能,实现负载分担和业务备份。
高可靠/易用的管理
全中文界面的Windows控制台管理,C/S结构确保高可靠性和数据安全性。策略设置支持即时生效,无需重启。
高效低成本的解决方案
避免了传统的单一安全措施(防火墙、IPS、防篡改等)的不足,节省了购置多种高昂专用网络安全设备的投资。 |
|
