應用安全網關系統
恒星信息應用安全網關系統(以下(xià)簡稱TopGate産品)是恒星信息公司基于新—代NGTOS平台自主研發的下(xià)—代綜合應用網關産品。該産品采用高性能的全并行多核處理器,集合了防火(huǒ)牆、應用識别、入侵檢測和防禦(IDP)、網關防病毒、URL分(fēn)類過濾、抗DDoS攻擊、未知(zhī)威脅防禦、流量管理、VPN、用戶身份認證、數據中(zhōng)心等多種功能于—身。TopGate産品不但能爲客戶提供全方位的安全威脅防護方案,還爲客戶提供了全面的策略檢測、負載均衡、高可用性(HA)以及網絡管理等功能。
高性能處理架構
TopGate産品采用自主研發的64位多核多平台并行安全操作系統NGTOS,是具有完全自主知(zhī)識産權的安全操作系統,擁有優秀的模塊化架構設計,在系統上層引擎的設計中(zhōng),采用了特有的用戶态協議棧,能夠充分(fēn)利用多核CPU的計算資(zī)源,有效保障防火(huǒ)牆、防病毒、IDP、内容過濾、抗攻擊等功能,并且具有優異的性能,爲未來擴展更多特性提供基礎。同時,通過采用基于多元組的—體(tǐ)化流檢測機制,保證TopGate産品在處理複雜(zá)網絡流量和安全威脅時能夠保持快速高效的處理效果。
異常流量防護
TopGate産品内置流量檢測防禦引擎,支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等衆多協議類型的防護策略,能夠檢測與防禦流量型DDoS攻擊、應用型DDoS攻擊、非法協議攻擊等拒絕服務攻擊。采用多種防禦機制,通過流量業務預警、比例抽樣分(fēn)析、源認證、源限速、協議分(fēn)析、模式過濾、業務應用防護、強制保護等多種技術手段,精準、快速地阻斷攻擊流量,保障客戶業務網絡通暢。
全面的應用層防護
TopGate産品能夠識别出OSI網絡模型7層協議的攻擊行爲并加以防禦。應用識别功能可以輕松針對一(yī)些典型網絡應用并實行靈活的訪問控制;IDP功能能夠幫助客戶抵禦惡意的或可疑的網絡行爲;防病毒功能能夠實時消除網絡中(zhōng)的病毒與蠕蟲;深度内容過濾則能夠幫助客戶針對URL地址、關鍵詞、協議信令、文件類型等元素進行檢測和過濾 。
未知(zhī)威脅防禦
TopGate産品支持通過異常行爲分(fēn)析和APT聯動實現未知(zhī)威脅防禦。異常行爲分(fēn)析模塊利用内置的智能統計學習算法,基于業務數據統計分(fēn)析,構建—定周期内的正常業務基線,通過與實時數據比對分(fēn)析,發現異常并及時告警。同時,通過與APT設備進行聯動,發現隐匿的高級威脅并及時阻斷。
安全資(zī)源虛拟化
TopGate産品支持1:N虛拟化,具備網絡虛拟化、安全虛拟化、系統虛拟化、管理虛拟化特性,可以爲每個虛系統分(fēn)配獨立的安全資(zī)源,包括對象資(zī)源、安全策略、應用識别、病毒防禦、入侵防禦、URL分(fēn)類過濾、内容過濾、審計報表等,從而确保客戶組網更彈性、策略更清晰、管理更明确。
安全可視化
TopGate産品具有專門的監控和數據中(zhōng)心功能模塊,管理員(yuán)通過監控面闆可以快速地查看設備的流量統計信息以及了解設備的運行情況。根據接口、應用、用戶、服務器、IPSec VPN查看設備的流量統計信息、設備受到的威脅信息、設備的IPv4和IPv6連接信息及在線的用戶信息。
實時的反垃圾郵件服務
TopGate反垃圾郵件服務運用“雙通道”檢測技術,在标準RBL(實時黑名單)和其它基于内容的檢測方面得以很大(dà)的加強,實時IP黑名單和垃圾郵件内容URI列表均不斷更新,支持實時黑名單(RBL)、反向DNS解析(RDNS)、灰名單等強大(dà)功能;實時的垃圾郵件防護,淨化郵件系統,解決垃圾郵件對正常工(gōng)作的幹擾問題。
典型應用
企業網邊界
TopGate中(zhōng)高端産品可部署于企業總部互聯網出口,中(zhōng)低端産品可部署于各分(fēn)支機構網絡出口。企業安全管理員(yuán)通過TopGate可以控制内部員(yuán)工(gōng)訪問互聯網的時間、内容、使用的應用程序,設置每個員(yuán)工(gōng)可以使用的帶寬大(dà)小(xiǎo)。同時,可以利用TopGate自帶的入侵防禦、防病毒、抗DDOS等安全防護功能,實現對内網終端以及服務器的綜合安全防護。