当前网络环境信息安全的严峻挑战

随着"互联网+"的推进,众多传统行业逐步数据化、在线化、移动化、远程化,以及更多消费者卷入互联网,产生的数据和信息也必将呈爆炸式增长。与此同时,传统企业互联网化,面临包括反攻击、反诈骗、反作弊等一系列风险。信息技术创新发展伴随的安全威胁与传统安全问题相互交织,使得网络空间安全问题日益复杂隐蔽,面临的网络安全风险不断加大。网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为,呈现出攻击工具专业化、目的商业化、行为组织化的特点。因而,网络运营方面对专业化的攻击越来越无力应对。

博易讯安全防护产品应对方案

博易讯安全防护产品能够对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。该产品在精确检测的基础上强调对威胁的可管理性(如:威胁分析、威胁处理),尤其是对可能产生的大量事件进行了智能过滤,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。

典型应用场景举例:

1)旁路的方式部署到企业网内部。(旁路模式则只能检测威胁,无法做出保护动作)

2)串接的方式部署到企业网内部,除了检测威胁,还可以做出保护动作。

系统不仅具有防止非法信息传播、敏感信息泄漏,实时监控、带宽管理,流量管理,还具有强大的用户管理、报表统计分析功能。产品面向政府、金融、教育、企业等多行业不同客户网络业务场景,简化管理,节约客户成本,提供业务效率和价值。具有丰富的认证方式,灵活的用户管理和管控方式,同时具备大规模的应用识别特征库,支持三千余种主流应用类型识别处理。

博易讯安全防护产品功能和优势

入侵检测防护

实时检测,主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S 等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。

数据泄露防护

数据泄露防护能够基于敏感数据的外泄、文件识别、服务器非法外联等异常行为检测,实现内网的数据外泄防护功能。

僵尸网络发现

基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意 URI、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害。

病毒防护

采用流扫描技术,检测性能高;丰富的病毒库,能进行快速检测,并能够实时阻断。

流量控制

阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升网络利用率。

应用管理

全面监测和管理 IM 即时通讯、P2P 下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略。

高性能处理平台

采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件, 提高系统可靠性;独立的硬件交换引擎,支撑高性能安全业务无阻塞处理及转发。

丰富的响应方式

针对报文检测结果提供了丰富的响应方式,包括阻断、丢弃、允许、CP Reset、抓取原始报文、重定向、记录日志、告警等。