产品概述
ASEC下一代安全网关(ASEC Next-Generation Security Gateway)是六壬网安公司结合多年在应用安全领域理论研究、安全产品研发、攻防实践经验积累的基础上,为提升安全网关效能与简化网关管理自主研发的新一代综合安全网关产品。集业界领先的网络防护技术,有效地防护服务器与终端设备,全面降低黑客入侵的风险,同时提供全方位、高性能及深度的网络防护、文件威胁防护、智能应用监控,在全面整合传统安全网关的同时,提供深度内容安全防护,并在此基础上实现了功能和性能的全面提升。
完备的基础防火墙特性
支持多链路接入、NAT、动态路由、高可用性、DHCP、DNS转发、动态DNS、PPTP VPN、SSL VPN、移动VPN、IPsec VPN等常规网络功能,满足复杂网络场景的部署需求。
尖端性能防护功能随时全开
ASEC下一代安全网关采用基于深度包检测的高性能流扫描引擎,一次性扫描,全方位分析,解决了传统网关内容扫描所造成的性能瓶颈问题,从而在保证安全扫描的前提下,大大提高了用户访问速度。在数据流扫描的过程中,并发流扫描引擎无需将应用会话中所有数据包在内部进行重组缓存并对其内容进行扫描完成后再传送到客户端,而是将接收数据包重组缓存和数据包传输到终端并行处理,只是在扫描完成前留下几个特定字节,在确认未存在内容安全隐患后再发送到客户端,使得网关的内容安全处理能力得到大大的提升。
全方位高级内容防护
支持从数据链路层至应用层(二层到七层)的全协议网络流量分析,对超过100种协议进行识别和分析,使用业内领先的云计算安全技术,对所有进出安全网关的数据流量进行双向的、深度的、全面的内容安全扫描,既有效防止外部攻击,又满足防泄密和防篡改等安全要求。内容安全防护包括:
防恶意软件,如病毒,间谍软件,僵尸网络,木马,蠕虫等;
网页信誉检测,防止基于Web的攻击,如网站挂马攻击、跨站脚本攻击和网络钓鱼;
网页分类过滤;
防止垃圾邮件及病毒邮件。
虚拟补丁技术和主动式入侵防御系统
ASEC下一代安全网关使用虚拟补丁技术以及基于深度数据包检测的主动式入侵防御系统,以提供深度防护和合规性支持,有效防范已知攻击和零日攻击。
虚拟补丁技术通过扫描在服务器上运行的应用程序和操作系统,监测通用漏洞,在安装补丁前屏蔽漏洞,大大减少主机面临安全的风险,保护了易受攻击的应用程序和操作系统。主动式入侵防御系统提供了7000多条漏洞探测及防护规则,使用基于深度数据包检测技术的高性能流扫描引擎,监视进出网络的数据包和有效载荷数据以检测恶意代码和其他异常情况,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。
业界领先的防APT攻击及防僵尸网络技术
高级持续性攻击(Advanced Persistent Threat, APT)广泛出现,增加了数据遭破坏或泄漏的可能性,ASEC下一代安全网关的APT安全防护功能,可以有效阻断与外部恶意服务器或终端的回连,保护用户免受ATP及其他定向攻击。僵尸网络危及大量计算机的安全,僵尸主控机或黑客利用这些计算机进行分布式拒绝服务 (DDoS) 攻击、发送垃圾邮件、进行按键记录、点击欺诈和传播恶意软件。ASEC下一代安全网关利用特征码、高级行为检测和关联算法,帮助用户尽快检测到威胁行为的发源地和受到感染的特定主机,并实施定点清除。
综合的邮件信誉防护及邮件隔离解决方案
ASEC下一代安全网关采用多层次的技术:邮件信誉技术(ERT)、IP连接控制、邮件智能分析引擎,结合信誉数据库对SMTP/POP3流量进行检测,识别垃圾邮件和网络钓鱼邮件,阻止恶意程序通过邮件进行扩散,并在此类邮件到达网关之前对其进行拦截,并及时封堵僵尸网络发出的此类邮件,阻止其对正常业务的干扰。对进出的邮件体和附件进行双向深度内容过滤,内容过滤支持过滤正文、标题、发件人、附件类型和附件内容等全部信息。对于存在安全隐患的邮件,可选择阻止,隔离,记录等处理措施,对于被隔离的邮件,可选择手工删除或重新发送等后继操作。
完整的VPN功能
完整的 VPN 功能内建的多种 VPN 功能提供中小企业完整的安全通讯功能,包括站到站 VPN、PPTP VPN、SSL VPN 与移动设备 VPN。
支持三种用户态VPN: PPTP VPN、SSL VPN及移动VPN (IOS 5.0+ and Android 4.0+),以及站到站VPN(IPSec VPN);
支持本地认证及RADIUS认证来控制对VPN访问;
支持VPN客户端程序认证,以及客户端浏览器认证;
支持与其他VPN设备互联互通;
支持对VPN数据的内容安全扫描,有效防止外部网络威胁通过VPN进入网络内部。
可扩展的无线安全防护
可扩展的无线安全模块既为无线设备提供网络接入功能,同时为无线设备提供完整的安全防护,如防火墙、IPS、病毒扫描、URL过滤、防垃圾邮件等,从而保证无线终端的使用安全。
可扩展的无线安全防护
云安全智能防护网络 (SPN)包含以下恶意软件检测组件:
Web 信誉服务 (WRS):由若干个相关联的服务组成,这些服务能够主动检测并阻止已知的恶意 Web 站点、域、文件和对象以及电子邮件相关项,包括防域名欺诈和防网络钓鱼检测功能。
URL 过滤服务:可在云中存储 URL 数据库,以便于快速更新,并可保护六壬网安的所有用户群,而无需从下一代安全网关下载和更新 URL 数据库文件。
典型应用
对外发布服务应用场景
部署在网银、网上报税、网上营业厅、电子商务等系统出口,防止黑客入侵,保护关键业务和客户隐私信息,避免损害单位形象,造成经济损失。
数据中心应用场景
部署在单位内部的财务、ERP、OA等服务器前面,精细控制访问权限,防止非法访问,防止企业机密信息被窃取,保障核心业务获取必要的带宽资源。
广域网边界应用场景
部署在专网路由器后面,过滤应用层垃圾流量,防止病毒、木马等威胁在分支机构间横向传播,影响业务开展;优化广域网带宽,保障关键业务稳定运行。
互联网边界应用场景
部署在互联网出口,通过一体化引擎中IPS、AV、WEB信誉、邮件信誉服务等实现检测并阻止恶意程序,如病毒,蠕虫,僵尸网络,间谍软件,网页木马,邮件病毒等;拦截间谍软件的回拨企图,阻止间谍软件下载;阻止恶意程序通过即时通信程序进行扩散;防止访问与间谍软件或网络钓鱼有关的网站;阻止恶意程序通过邮件进行扩散。