安全屋

  • 高效稳定
  • 高效便捷
  • 贯通三大运营商
产品详情

产品简介

广东力通新安全屋产品为用户提供安全防护、漏洞管理、入侵检测、基线检查等功能,降低云主机被入侵的风险,并且可以为用户提供加密通道,将用户本地数据中心与广东力通云之间安全可靠的连接起来,实现灵活一体,可伸缩,安全的混合云计算环境。

广东力通新安全屋产品的各模块可根据用户需要灵活搭配,产品模块如下:

功能模块描述
防火墙模块基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。
VPN模块VPN模块提供IPsec-VPN连接和SSL-VPN连接。
IPS模块基于防火墙模块,拥有强大的特征库,持续为您提供多种操作系统、数据库及中间件的漏洞防护。
AV模块基于防火墙模块,提供网关级病毒控制,包括反间谍软件和蠕虫阻断,多层压缩文件扫描,病毒隔离支持等功能,有效的防御恶意病毒的攻击。


技术架构

广东力通新安全屋以使用业界多种信息安全技术、信息安全策略,将业务和业务相关的数据层层保护起来,形成内外相结合的动态可扩展的安全保护圈。

广东力通新安全屋提供多个模块供选择, 各个模块随意组合。架构如下:


主要特点与优势

基本防护

防火墙是目前最有效的基础设施级防御工具,基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。

广东力通专家团队根据客户实际业务情况,定制切实可行的安全防火墙策略:

  • 通过NAT技术隐藏真实的云主机IP地址,对外仅开放必须的端口等策略。

  • 纳入到整体的安全屋预警安全监控系统中,以发现潜在风险和及时切断网络攻击通道。

  • 通过云防火墙的安全策略控制进行端口过滤,仅开放互联网访问的WEB和HTTPS应用服务,关闭不必要的服务。

  • 阻断各种恶意访问的流量,拒绝恶意IP地址。

  • 隐藏真实服务器IP地址,在防火墙上做端口映射将内部真实服务器对外发布。

  • 提供强大的路由能力,静态/RIP/OSPF/BGP路由、及策略路由,路由负载均衡, 帮助后端服务器轻松访问到外网。

  • 安全屋虽然运行在虚拟机环境里,但是丝毫不影响它的性能,上行接口和下行接口采用的都是万兆网卡。

入侵检测(ips)

安全屋-IPS(入侵防护)模块是安全屋拓展模块,基于防火墙模块,具有强大的入侵防御功能,高频度更新入侵检测库(2次/周),持续为您提供多种操作系统、数据库及中间件的漏洞防护,除检查第四层数据包外,更能深入检查到第七层的数据包内容,避免业务遭受攻击。

网关防病毒(av)

安全屋-AV(网关防病毒)模块是安全屋拓展模块,具有强大的病毒防护功能,基于防火墙模块,提供网关级病毒控制, 高频度更新病毒库(2次/周),包括反间谍软件和蠕虫阻断,多层压缩文件扫描,病毒隔离支持等功能,有效的防御恶意病毒的攻击,为后端的业务保驾护航。

  • 支持的病毒特征数量超过22万个,而且防病毒特征支持手动、自动、推送式更新。

  • 病毒过滤针对标准协议,与应用无关。无论用户使用何种Email服务器和客户端,只要使用的是标准的SMTP、POP3、IMAP协议,都可以对电子邮件中的病毒进行过滤,防止病毒通过邮件传播。

  • 还支持HTTP协议和FTP协议,对于Web浏览、下载、Web邮件及FTP文件传输过程中携带的病毒均可进行拦截。

  • 高频度更新病毒库(2次/周)。

IPSEC VPN

安全屋-IPSEC VPN模块是安全屋拓展模块,基于防火墙模块,为您提供多种接入模式并支持与多种设备建立点到点的IPSEC VPN通道,以保证加密数据的传输。

  • 利用IPSec安全协议的VPN和加密能力,实现公有云与外部之间跨越Internet的内部网络连接,实现了安全的数据通信。

  • 通过IPSec VPN方式可以打通公有云与内部,如办公网之间的访问,也可以打通与第三方合作伙伴之间的互相访问,同时能够使用多种加密算法如3DES、AES和认证算法如MD5、SHA1确保在Internet上传输数据的完整性和安全性。

SSL VPN

安全屋-SSL VPN模块是安全屋拓展模块,基于防火墙模块,为您提供浏览器/客户端的方式远程安全接入访问,可以结合动态身份口令认证,以保证加密数据的传输。

对远程移动用户或企业的出差用户来说,客户端软件和企业建立VPN的连接,还可以直接使用IE浏览器,通过Web方式创建基于SSL的VPN隧道。高度的安全性保证,可以采用动态的密钥保证数据的安全。

安全屋-动态身份认证

安全屋-动态身份认证模块是安全屋拓展模块,可为您提供动态口令的双因素认证,可与SSLVPN结合,进行远程运维管理。


产品规格

规格类型

规格类型描述适用场景
基础防护基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第七层进行数据过滤。防止服务器在互联网上裸奔,隐藏服务器真实IP地址和大部分漏洞,解决网络上大部分的安全问题。适用于所有云上用户。
高级防护包含IPSEC VPN、SSL VPN、IPS以及AV等安全屋拓展模块。IPS(入侵防护)模块:通过强大的IPS传感器库能够及时检测网络攻击及网络流量,能够即时的中断、调整或隔离一些不正常或是具有伤害性的行为。AV(网关防病毒)模块:检测协议及僵尸木马,对内容做过滤,可阻断、隔离、监控恶意软件。

规格表

功能模块带宽
防火墙模块5M
20M
50M
100M
200M
300M
400M
500M
IPS模块
AV模块
SSL VPN模块
IPSEC VPN模块
动态身份认证


典型应用场景

统一安全管理

平台部署,多模块组合方式

实现统一的安全管理和协同操作,同时开启多个模块功能。

safehouse_app1副本.png

黑客入侵和病毒攻击

图2.jpg

跨地域云主机互联

通过VPN将广东力通云上的不同区域的云主机连接,使得用户的数据和服务在不同地域能够互联互通。


图1.jpg

咨询 反馈
24小时值班QQ
售后服务热线: 400-673-1660

售后咨询、建议或投诉

版权所有 ? 大发快三网址_大发快三网址w9cc 粤ICP备12024825号             跨地区IDC/ISP许可证编号:A2.B1-20140185
返回顶部