其中后台服务平台负责向客户端设备发送病毒库、安全攻击防范策略、以及各种安全策略,接收客户端设备发送的各种安全事件和安全审计日志等资料,负责配置客户端设备功能进行使用权限设置,根据客户端设备上报的数据向用户提供网络安全报告和预警、警告。
客户端设备负责实施平台配置好的各种安全策略,实现各种安全服务功能。
安全网关业务的定位是:面向大客户中、低端群体和商务客户中、高端群体,以政府机关、事业单位以及对宽带接入依赖性较强的外贸、加工、运输等中、小型企业为主。
目前我省客户信息安全建设相对滞后,但有强烈的安全业务需求,如网络防火墙、VPN、网络防病毒和web内容过滤和内部网络管理等,我们通过为客户提供安全服务的形式,拓展安全增值业务。
安全网关产品可为用户提供以下功能:
防火墙功能
安全网关提供基于状态检测机制的防火墙功能,跟踪会话从建立、维持到中止的全过程,已建合法连接的后续数据通信可以直接放行,允许管理员采用防火墙策略方式定义带宽限制,并且设置优先等级,支持最大/最小带宽控制。
防病毒功能
安全网关提供防病毒功能,能够有效检测、消除现有网络的病毒和蠕虫,并能定时更新病毒库,保持库的最新状态,能实时的扫描输入和输出邮件及其附件,消除VPN隧道的病毒和蠕虫,阻止远程用户及合作伙伴的病毒传播。
垃圾邮件过滤功能
安全网关提供垃圾邮件过滤功能,能够基于以下条件进行过滤:基于邮件标题关键字过滤;基于邮件附件名称关键字过滤;基于邮件正文关键字过滤;基于不断更新的垃圾邮件发送方IP地址和用户名列表过滤;
web内容过滤功能
安全网关提供web内容过滤功能,能够根据不断更新的URL地址列表实现网页过滤。
入侵防护(IPS)功能
安全网关提供入侵防护(IPS)功能,能够同时使用特征和异常分析两种检测方法,检测多达3500种以上的攻击和入侵行为。
VPN接入网关功能
安全网关提供VPN接入网关功能,能够满足不断增长的移动办公需求,可以支持IPSec和SSL两种方式的VPN接入。
DoS/DDoS攻击检测功能
安全网关能够有效检测以下典型的DoS/DDoS攻击,并可以根据设定的Tcp_syn_flood、udp_flood等阀值阻断部分攻击。
P2P应用软件控制功能
安全网关提供对P2P应用软件的控制功能,可以实现对BitTorrent、eDonkey、Gnutella、KaZaa、Skype、WinNY,Xunlei等P2P软件的通过、阻断及限速。
IM应用软件控制功能
安全网关提供对IM应用软件的控制功能,可以实现对AIM、ICQ、MSN、Yahoo!、SIMPLE、QQ等IM软件的控制,包括:阻断登录、阻断文件传输等控制。
安全报表
安全网关提供用户报表定制功能,能够根据用户的要求对报表格式、发送方式及发送频率进行定制。
信息来源:
.JPG)
