主要为客户提供从有线网到无线网、从互联网到物联网,从内部到外部,从准入到准出,从内容到架构,从认证到加密,从检测到防御的360度立体全方位安全解决方案,如无线网络安全、IOT物联网安全、边界安全防护、准入控制及身份认证、安全运维及审计、行为管理及流控、VPN虚拟专用网、负载均衡及流控等解决方案。
我们从基本的边界防护,传输防护及加密,准入控制及身份认证,入侵防御及行为管理等,到流量控制,负载均衡,安全审计,态势感知等提供全方位安全防护,以及基于风险评估,威胁情报等提供专业安全服务。
- 无线网络安全解决方案
本方案首先以无线入侵检测及防御系统,实现对无线网络内部,周界以及附近的无线信号进行分类处理,对于恶意AP,非法热点,Ad hoc,非法桥接,蜜罐攻击,DoS攻击,伪造/克隆MAC地址,未授权设备,未授权终端等进行封堵或禁止,只允许合法授权的设备,合法授权的无线终端连接到合法授权的无线网络。其次再配合无线的准入控制及认证系统,采用多样化身份认证方式及安全准入策略,保证合法以及安全的终端入网,全过程进行严格管控、全方位的操作审计,实现内网标准化管理,降低内网安全风险,最终实现无线网络的安全运行。
- IoT物联网安全解决方案
本方案通过对物联网设备进行安全上线,集中管控,强制执行安全策略,隧道加密,逻辑隔离,安全管理,终端分析,异常阻止并报告等方式实现物联网的网络安全,适用于所有联网IOT设备,运行于现有网络架构之上,无需对现有网络做变更。
- 边界安全防护解决方案
本方案主要采用下一代防火墙和入侵检测及防御系统,可以全面应对应用层威胁,通过深入洞察网络流量中的用户、应用和内容,并主动的、积极的入侵防范、阻止,检测到攻击企图后,自动地将攻击包丢掉或采取措施将攻击源阻断,借助全新的高性能处理引擎为用户提供有效的网络层到应用层的一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
- 准入控制及认证解决方案
本方案主要采用准入控制及认证系统,采用多样化身份认证方式,它能够对接入内部网络的终端进行严格、高细粒度的管控,保证合法以及安全的终端入网,全过程进行严格管控、全方位的操作审计,实现内网标准化管理,降低内网安全风险,身份认证一般与权限管理是相互联系的,一旦用户的身份通过认证以后,用户便可以访问而且只能访问自己被授权的资源,以实现事前预警,非法可控,合法可管,全网可视,事后追溯的建设目标。
- 安全运维及审计解决方案
本方案主要实现核心系统的安全运维和安全审计管控,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。实现了管理方便,可拓展性强,能够方便增加设备数量和设别种类,精细授权管理和实时监控审计,方便快速的查找用户操作行为和日志,以便追查取证,安全性高能够备份日志,部署方便不影响正常业务运行。
- 行为管理及流控解决方案
本方案主要防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏等;并可实时监控、管理网络资源使用情况,提高整体工作效率; 对包含网页/搜索引擎/论坛和微博/文件外发/邮件等记录及过滤;用户管理和身份认证;智能协议识别(P2P下载、在线视频等)、流量实时监控、带宽管理、7层应用限额管理;黑白名单管理,邮件告警等及详细的流量和行为分析报表。
- VPN虚拟专用网解决方案
本方案主要为跨区域跨地域的不同网络建立起虚拟专用隧道,并可进行加密通讯,并通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类,可通过服务器、硬件、软件等多种方式实现。目前常用的VPN方案:IPSEC VPN, SSL VPN, MPLS VPN, L2TP VPN,PPTP VPN, DMVPN等。
- 负载均衡及流控解决方案
本方案主要是建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它将流量分摊到多个操作单元上进行执行,从而共同完成工作任务。负载均衡的解决方案根据不同应用场景有DNS,代理,NAT,协议,链路,混合等多种方式的负载均衡方案。