Shaanxi lide Digital Technology Co., Ltd.
Chinese Contact Homepage Favorite
技术支持
云计算和网格计算有何不同
高等院校网站安全保护、负载均衡加速解决方案
防火墙深度应用识别
文档使用说明
软件下载
常见问题
产品搜索
请输入产品关键词
产品分类
IBM System X服务器
IBM 系列存储器
IBM 服务器选件
山石网科下一代防火墙
山石网科智能下一代防火墙
铱迅漏洞扫描
霍尼韦尔扫码枪
EMC 系列存储
执法记录仪
当前位置:首页 > 技术支持  >  闃茬伀澧欐繁搴﹀簲鐢ㄨ瘑鍒?
深度应用识别

随着网络的发展,网络应用不断丰富,大量应用建立在HTTP等基础协议基之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端口号不等于应用,数据包不等于行为。传统包过滤、状态监测防火墙无法彻底识别网络应用,Hillstone下一代防火墙可以进行深度使用识别防护,解决上述问题。

防火墙一方面可以阻止来自因特网的、对受保护网络的未授权访问,另一方面允许内部网络用户对因特网进行访问。回顾发展历程, 目前防火墙经历了包过滤防火墙和状态检测防火墙两个发展阶段。包过滤防火墙实现了对IP数据包的过滤。由于防火墙只是工作在网络层和传输层,因此对数据所携带的内容没有任何检查,无法检测来自应用层的攻击行为,无法避免伪造数据包的恶意攻击。随后出现的状态检测防火墙实现了对数据包连接状态的监控。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。状态检测防火墙通过检查报文的协议类型和端口号等信息,来监控基于连接的应用 层协议。因此只能识别粗粒度的来自应用层的攻击行为,另外也无法针对数据内容做检查。

综上所述,原有防火墙可实现包过滤,状态检测和粗粒度的应用防护。然而随着网络的发展,网络应用不断丰富。大量应用会建立在HTTP等基础协议之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端口号不等于应用,数据包不等于行为。防火墙应有足够的性能和扩展性来应对这种变化,Hillstone下一代防火墙集先进的软硬件技术于一身,完全能够应对我们当前所面临的问题。

深度应用安全

可对P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用进行控制。识别的应用多达1200多种,其中包括200 多种常用移动应用识别,帮助企业加强BYOD 安全管理。应用特征库跟随着应用的发展每天都在增加,并且可独立升级,不影响系统的稳定性。

采用交叉检测(Cross Inspection)技术不仅对协议进行深度的分析,交叉检测技术通过综合分析用户(User)状态,应用(Application)状态和行为(Behavior)状态,来确认协议的真正含义,实现更精准和更快速的定位。

可对敏感文件类型、关键字、URL链接地址、JAVA和Active X插件进行限制。

安全可视化

基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。

基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。


友情链接:

Copyright © 2006-2014 陕西励德数码科技有限公司 版权所有 技术支持:唯码网络


九龙玄机全年免费资料