产品中心
PRODUCT CENTER
防病毒网关系统
防病毒网关是一款专注于防范网络恶意代码威胁的网关级产品,重点拦截/监控网络中传输的病毒文件和含有网络行为的恶意代码威胁,如病毒文件全网传播、勒索病毒跨区攻击、挖矿病毒恶意外联、蠕虫全网扩散、木马远控通讯、僵尸网络C&C活动、口令探测等网络恶意活动。
所属分类:
边界防护类
产品中心
产品附件:
产品描述
产品介绍
防病毒网关是一款专注于防范网络恶意代码威胁的网关级产品,重点拦截/监控网络中传输的病毒文件和含有网络行为的恶意代码威胁,如病毒文件全网传播、勒索病毒跨区攻击、挖矿病毒恶意外联、蠕虫全网扩散、木马远控通讯、僵尸网络C&C活动、口令探测等网络恶意活动。产品基于多核处理器架构,具有良好的高性能处理和整机扩展能力,可面向多种行业、多种复杂网络环境,为用户提供业务连续性安全防御保障。
产品功能
· 蠕虫、勒索、挖矿病毒过滤:在网络层和传输层过滤蠕虫、勒索、挖矿病毒利用漏洞的动态攻击,在应用层过滤利用正常协议(SMTP、HTTP、POP3、FTP、IMAP、SMB等)传输的病毒静态文件,实现对恶意代码威胁的动态防御攻击,能够全方位抵御已知病毒的攻击,包括所引发的病毒传播、后门漏洞、系统利用攻击等。
· 木马行为监测:防病毒网关产品采用多重特征匹配、模式匹配和规则算法,对网络数据流实时解析,检测出的木马信息包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、木马类型等信息,对于可疑的木马主机,还可对其上传、下载等行为进行审计与管控。
· 口令嗅探攻击监测:防病毒网关产品通过对信息系统所依赖的网络服务进行协议识别,并深入分析协议层数据包内帐户信息传输状态,进而做到对帐户及口令的有效防御措施,最终实现对信息系统帐户安全的态势分析与全面掌控。
· 分布式集中管理:可依据组织架构或节点设定,划分上、下级(或多级)结构,管理员可选任意一台设备作为集控中心,实现对其他设备的集中管控功能,提供特征库的统一升级和策略统一下发,简化日常管理流程,提升日常维护效率。
· 文件病毒过滤:支持对静态型病毒(例如宏病毒)、邮件病毒(例如求职信、美丽杀手、爱虫、Mydoom)、特洛伊木马、网页恶意代码等的病毒过滤。
· 僵尸网络检测:防病毒网关产品采用特征匹配、模式匹配和规则算法,对网络数据流实时解析,检测出僵尸网络发动拒绝服务攻击、发送大量垃圾邮件、窃取计算机上的有用信息、滥用网络资源等恶意的黑客行为,详细信息包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、僵尸类型、僵尸服务器域名等信息,通过检测信息可以找出内部网络中被种植了“僵尸程序”的“僵尸计算机”以及僵尸的行为。
产品部署
· 串行部署
· 并行部署
· 串、并混合部署
产品优势
· 支持对勒索病毒、网页脚本病毒、宏病毒、可执行类病毒、手机病毒等类型识别与过滤。
· 支持对通讯威胁的阻断、抑制、自动化黑名单操作处置。
· 病毒特征库支持在线更新、离线导入、指向升级、定时更新多种模式。
· 支持透明网桥模式接入,无需变更现有网络结构,即插即用即可实现威胁防御。
· 支持多台设备的集中管理功能,无需额外采购即可实现分级管理,可实现远程设备登录、监控、策略下发、维护等操作。
产品价值
· 部署中电安科公司的防病毒网关系统,可以帮助工业控制系统用户创造如下收益:
· 全方位抵御已知病毒的攻击,包括所引发的病毒传播、后门漏洞、系统利用攻击等。
· 自动识别协议工作模式、端口变化、大文件传输、多层压缩文件,用户均无需手动设定,即可通过自动化深度识别与过滤。
· 实现对各项信息系统帐户口令的恶意探测及暴力破解等非法行为的实时阻断与监控。
· 实现对其他设备的集中管控功能,提供特征库的统一升级和策略统一下发。
上一页
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司