sgfwcha12

产品简介
2009年,知名咨询公司Gartner在研究报告中正式提出下一代EMC易倍登陆的概念以应对新威胁、新安全技术的发展。Gartner定义的下一代EMC易倍登陆特性成为下一代EMC易倍登陆的行业标准,包括:具备标准的第一代EMC易倍登陆能力;集成而非托管式网络入侵防御;应用识别与全栈可视化;超级智能;支持集成新信息源和新技术的升级路径以应对未来出现的威胁等。
天泰下一代EMC易倍登陆立足于天泰在应用安全领域的深厚积累和底蕴,依托对多核和分布式架构、并行算法与流水线调度的深入研究,和谐解决多种特性对性能和协同的挑战。
天泰下一代EMC易倍登陆基于行业标准,突出应用防护和主动防御,满足虚拟化云计算、移动化BYOD等技术趋势产生的新安全需求,实现应用层面的主体-人,客体-应用,动作-行为,时间,空间高效一体的看、检、管,重新定义网络安全边界,全面抵御复杂复合风险,保障应用网络高效运行。

产品价值

sgfwcha2

产品特性
1、应用感知
基于应用层协议重组与分析技术,依赖天泰安全研究团队持续跟踪的应用特征库,可感知常见应用协议,如HTTP、FTP、DNS、邮件、文件共享、数据库、远程管理、网络管理、P2P、视频等200多种协议上千种应用。
针对应用实施安全策略、流量管理和分析,使应用可控可视,提升边界检查的细粒度。

2、用户控制
基于流行的无代理用户认证技术,标记和识别用户身份,良好满足BYOD的身份管理需要。
将抽象的网络地址转换为直观的用户名称,对角色实行认证与审计、访问控制、流量管理和分析,使行为主体脱离IP技术概念,与管理主体相一致。
3、入侵防御
依赖于硬件架构的进化和软件架构与算法的革新,集成式IPS既能自如应对网络大流量的压力,又可深度检测典型的应用协议。
细粒度的入侵防御策略和特征集分类使应对攻击更精准。内置2000条以上的威胁特征,并持续维护更新,全方位覆盖服务器、客户端和网络入侵识别。
基于规则的自定义特征和灵活的动作生效范围,将“漏报”和“误报”降至最低水平。
4、风险评估
持续动态扫描FTP/远程桌面/邮件 / SSH等常见管理通
道的弱口令,及时进行风险警示。高效率的安全评估,发现和识别网络中开放的端口和已知的漏洞。

实时监测异常外连,关联分析异常行为,防范“僵尸”网络和远程“肉鸡”。
5、内容安全
深度分析HTTP请求和响应内容,对不同主机、URL、下载文件、文件内容进行控制和检测。
深度分析FTP、SMTP、POP3、SMB等协议,对命令和内容进行控制和检测,防范非法信息传输,防止信息泄露。

产品部署
SGFWcha444

在线QQ
联系我们
微信平台

扫一扫
关注天泰官方微信

返回顶部