有声小说,殿上欢,风凌天下

產(chǎn)品中心

新安全

SSL
數(shù)據(jù)庫防火墻
應(yīng)用防火墻
上網(wǎng)行為管理
IPS
堡壘機(jī)
數(shù)據(jù)庫審計(jì)

產(chǎn)品功能：
SSL VPN統(tǒng)一業(yè)務(wù)安全接入平臺(tái)，幫助用戶在任何時(shí)間、任何地點(diǎn)、使用任何主流終端，安全、快速地接入業(yè)務(wù)系統(tǒng)。
SSL VPN以SSL/IPSec二合一VPN安全網(wǎng)關(guān)為基礎(chǔ)，融合遠(yuǎn)程應(yīng)用發(fā)布（EasyConnect）、企業(yè)應(yīng)用安全加固（EasyApp）等多種移動(dòng)終端的安全接入方式，通過構(gòu)建一套平臺(tái)，即可滿足移動(dòng)辦公、分支互聯(lián)、協(xié)同辦公、應(yīng)用虛擬化、APP安全加固業(yè)務(wù)需求。同時(shí)提升移動(dòng)接入的安全性，簡化安全策略的部署，優(yōu)化傳輸速度，讓用戶獲得最佳的移動(dòng)訪問體驗(yàn)，幫助企業(yè)節(jié)省大量的IT建設(shè)成本。

產(chǎn)品優(yōu)勢(shì)：
安全：端到端的安全防護(hù)體系，業(yè)內(nèi)領(lǐng)先加密技術(shù)，多種認(rèn)證方式、主從綁定等特色功能，保證用戶身份安全、終端/數(shù)據(jù)安全、傳輸安全、應(yīng)用權(quán)限安全和審計(jì)安全。
快速：多項(xiàng)專利技術(shù)，從鏈路、傳輸、數(shù)據(jù)、應(yīng)用，層層優(yōu)化，訪問速度可提升80%，給每個(gè)接入用戶不同以往的暢快體驗(yàn)。
好用：全面支持Windows、MAC、Linux等主流操作系統(tǒng)及主流瀏覽器接入，同時(shí)支持虛擬門戶、應(yīng)用單點(diǎn)登錄等功能，將系統(tǒng)部署和管理化繁為簡，管理容易，使用方便。
全面：提供豐富的移動(dòng)端解決方案：應(yīng)用虛擬化EasyConnect無需二次開發(fā)即可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)輕松遷移；安全加固EasyApp自動(dòng)集成VPN模塊，實(shí)現(xiàn)數(shù)據(jù)加密。最全面的解決方案，完美實(shí)現(xiàn)業(yè)務(wù)移動(dòng)化。

場(chǎng)景化解決方案：
統(tǒng)一業(yè)務(wù)安全接入平臺(tái)：通過構(gòu)建一套平臺(tái)，就可以統(tǒng)一管理移動(dòng)用戶接入的身份認(rèn)證、訪問權(quán)限，并提供智能的操作體驗(yàn)，實(shí)現(xiàn)用戶在任何時(shí)間、任何地點(diǎn)、使用任何終端安全、快速的接入業(yè)務(wù)系統(tǒng)。
移動(dòng)辦公遠(yuǎn)程接入：提供最安全、最快速、最易用的移動(dòng)遠(yuǎn)程接入方案，實(shí)現(xiàn)分支機(jī)構(gòu)、合作伙伴、客戶和外地出差人員隨時(shí)隨地訪問內(nèi)部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)、項(xiàng)目管理系統(tǒng)等。
EasyConnect應(yīng)用虛擬化：通過在企業(yè)部署終端應(yīng)用服務(wù)器和EasyConnect設(shè)備，將應(yīng)用程序?qū)崟r(shí)運(yùn)行的圖像，通過安全傳輸隧道，展現(xiàn)在各類終端上。無需二次開發(fā)，即可輕松實(shí)現(xiàn)跨平臺(tái)訪問。
EasyApp安全加固：對(duì)用戶的APP安全接入需求提出的安全、簡單、易用的解決方案，通過在APP中集成VPN安全模塊，提升APP的安全性，同時(shí)降低開發(fā)成本。

產(chǎn)品功能：
NGDAP主要用于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫的訪問準(zhǔn)入、訪問行為、內(nèi)容進(jìn)行收集、分析、報(bào)警、和阻斷，多種數(shù)據(jù)庫的訪問，如：oracle、informix、DB2、SQL server、sybase等。
數(shù)據(jù)庫網(wǎng)絡(luò)防火墻：數(shù)據(jù)庫網(wǎng)絡(luò)防火墻是針對(duì)關(guān)系型數(shù)據(jù)庫保護(hù)需求應(yīng)運(yùn)而生的一種數(shù)據(jù)庫安全主動(dòng)防御技術(shù)。數(shù)據(jù)庫防火墻所采用的主動(dòng)防御技術(shù)能夠主動(dòng)實(shí)時(shí)監(jiān)控、識(shí)別、告警、阻斷繞過企業(yè)網(wǎng)絡(luò)邊界（FireWall、IDSIPS等）防護(hù)的數(shù)據(jù)攻擊行為、來自于內(nèi)部的高權(quán)限用戶（DBA、開發(fā)人員、第三方外包服務(wù)提供商）的數(shù)據(jù)竊取、破壞、損壞的等，從數(shù)據(jù)庫SQL語句精細(xì)化控制的技術(shù)層面，提供一種主動(dòng)安全防御措施，并且，結(jié)合獨(dú)立于數(shù)據(jù)庫的安全訪問控制規(guī)則，幫助用戶應(yīng)對(duì)來自內(nèi)部和外部的數(shù)據(jù)安全威脅。
數(shù)據(jù)庫準(zhǔn)入防火墻：解決數(shù)據(jù)庫操作行為的問題，通過對(duì)訪問源地址，訪問源主機(jī)名稱，訪問源用戶名稱，訪問工具名稱，登錄帳號(hào)名稱數(shù)據(jù)庫五元素進(jìn)行管理，在數(shù)據(jù)庫準(zhǔn)入是進(jìn)行控制，從根本上解決數(shù)據(jù)庫惡意訪問威脅。
數(shù)據(jù)庫行為防火墻：解決數(shù)據(jù)庫操作行為的問題，可以有效監(jiān)控?cái)?shù)據(jù)庫訪問行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫安全行為策略事件，并實(shí)時(shí)阻斷、報(bào)警、記錄，從而實(shí)現(xiàn)對(duì)危害事件的事中阻斷、定位分析、事后追查取證，以此保障數(shù)據(jù)庫數(shù)據(jù)的安全。對(duì)應(yīng)用程序而言，它是透明的，應(yīng)用程序就像連接正常的數(shù)據(jù)庫一樣，連接到數(shù)據(jù)庫防火墻上，然后數(shù)據(jù)庫防火墻會(huì)接收到應(yīng)用程序傳遞給數(shù)據(jù)庫的數(shù)據(jù)，并對(duì)其進(jìn)行檢測(cè)，最后根據(jù)檢測(cè)的結(jié)果，做出不同的響應(yīng)。數(shù)據(jù)庫防火墻模塊主要是基于主動(dòng)防御。主動(dòng)防御，通過一些惡意行為的策略來檢測(cè)的，策略可以進(jìn)行人工定義。這樣，可以將行為控制在一個(gè)已知的范圍內(nèi)。
數(shù)據(jù)庫業(yè)務(wù)防火墻：通過在網(wǎng)絡(luò)中對(duì)應(yīng)用程序向數(shù)據(jù)庫發(fā)起的請(qǐng)求數(shù)據(jù)進(jìn)行檢測(cè)，對(duì)一些存在安全威脅的行為進(jìn)行審計(jì)或阻斷。通過使用數(shù)據(jù)庫應(yīng)用防火墻系統(tǒng)軟件進(jìn)行防御，可以直接架設(shè)在數(shù)據(jù)庫的前端進(jìn)行防御，徹底解決應(yīng)用數(shù)據(jù)的安全問題。

產(chǎn)品優(yōu)勢(shì)：

串聯(lián)部署，獨(dú)創(chuàng)無感知ByPass技術(shù)。
徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網(wǎng)頁木馬、后門程序等手段對(duì)數(shù)據(jù)庫數(shù)據(jù)造成的威脅。
追蹤溯源，能夠精準(zhǔn)追蹤三層應(yīng)用系統(tǒng)最終源頭。
直觀并實(shí)時(shí)掌握業(yè)務(wù)系統(tǒng)安全狀況。
完成對(duì)海量數(shù)據(jù)的安全過濾。
對(duì)任何數(shù)據(jù)庫安全威脅高效、及時(shí)、精準(zhǔn)的預(yù)警和阻斷。

場(chǎng)景化解決方案：
數(shù)據(jù)庫服務(wù)器的準(zhǔn)入控制:解決數(shù)據(jù)庫操作行為的問題，通過對(duì)訪問源地址，訪問源主機(jī)名稱，訪問源用戶名稱，訪問工具名稱，登錄帳號(hào)名稱數(shù)據(jù)庫五元素進(jìn)行管理，在數(shù)據(jù)庫準(zhǔn)入是進(jìn)行控制，從根本上解決數(shù)據(jù)庫惡意訪問威脅。
數(shù)據(jù)庫服務(wù)的行為控制:主要解決數(shù)據(jù)庫操作行為的問題，可以有效監(jiān)控?cái)?shù)據(jù)庫訪問行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫安全行為策略事件，并實(shí)時(shí)阻斷、報(bào)警、記錄，從而實(shí)現(xiàn)對(duì)危害事件的事中阻斷、定位分析、事后追查取證，以此保障數(shù)據(jù)庫數(shù)據(jù)的安全。對(duì)應(yīng)用程序而言，它是透明的，應(yīng)用程序就像連接正常的數(shù)據(jù)庫一樣，連接到數(shù)據(jù)庫防火墻上，然后數(shù)據(jù)庫防火墻會(huì)接收到應(yīng)用程序傳遞給數(shù)據(jù)庫的數(shù)據(jù)，并對(duì)其進(jìn)行檢測(cè)，最后根據(jù)檢測(cè)的結(jié)果，做出不同的響應(yīng)。數(shù)據(jù)庫防火墻模塊主要是基于主動(dòng)防御。主動(dòng)防御，通過一些惡意行為的策略來檢測(cè)的，策略可以進(jìn)行人工定義。這樣，可以將行為控制在一個(gè)已知的范圍內(nèi)。
數(shù)據(jù)庫業(yè)務(wù)安全防護(hù):通過在網(wǎng)絡(luò)中對(duì)應(yīng)用程序向數(shù)據(jù)庫發(fā)起的請(qǐng)求數(shù)據(jù)進(jìn)行檢測(cè)，對(duì)一些存在安全威脅如SQL注入等行為進(jìn)行審計(jì)或阻斷。通過使用數(shù)據(jù)庫應(yīng)用防火墻系統(tǒng)軟件進(jìn)行防御，可以直接架設(shè)在數(shù)據(jù)庫的前端進(jìn)行防御，徹底解決應(yīng)用數(shù)據(jù)的安全問題。

產(chǎn)品功能：
NGAF提供L2-L7層安全可視的全面防護(hù)，通過雙向檢測(cè)網(wǎng)絡(luò)流量，有效識(shí)別來自網(wǎng)絡(luò)層和應(yīng)用層的內(nèi)容風(fēng)險(xiǎn)，提供比同時(shí)部署傳統(tǒng)防火墻、IPS和WAF等多種安全設(shè)備更強(qiáng)的安全防護(hù)能力，可以抵御來源更廣泛、操作更簡便、危害更明顯的應(yīng)用層攻擊。

產(chǎn)品優(yōu)勢(shì)：
完整的L2-L7層安全防御體系：可同時(shí)抵御網(wǎng)絡(luò)層攻擊和應(yīng)用層攻擊，精確識(shí)別應(yīng)用、用戶、內(nèi)容和威脅，具備強(qiáng)化的Web安全防護(hù)能力，抵御各類Web攻擊。
APT攻擊和僵尸網(wǎng)絡(luò)檢測(cè)：結(jié)合深度內(nèi)容檢測(cè)和攻擊行為分析技術(shù)，可更有效地檢測(cè)和定位APT攻擊；基于終端異常行為分析機(jī)制，能快速發(fā)現(xiàn)僵尸網(wǎng)絡(luò)并阻止攻擊外發(fā)。
直觀呈現(xiàn)業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)：設(shè)備可實(shí)現(xiàn)7*24小時(shí)業(yè)務(wù)流量監(jiān)測(cè)，實(shí)時(shí)發(fā)現(xiàn)系統(tǒng)新增漏洞，并能直觀呈現(xiàn)業(yè)務(wù)系統(tǒng)漏洞及遭受的攻擊，快速定位有效攻擊，令用戶可及時(shí)采取應(yīng)急措施。
云安全技術(shù)助力未知威脅響應(yīng)：先進(jìn)的安全沙盒技術(shù)可及時(shí)發(fā)現(xiàn)用戶上報(bào)的可疑流量中的未知威脅，并實(shí)時(shí)共享全球未知威脅信息，防止新型威脅集中爆發(fā)。

場(chǎng)景化解決方案：
廣域網(wǎng)全網(wǎng)安全解決方案：可以提升廣域網(wǎng)的安全防護(hù)能力，還能夠幫助用戶實(shí)時(shí)了解分支機(jī)構(gòu)安全風(fēng)險(xiǎn)，避免分支機(jī)構(gòu)因安全建設(shè)薄弱成為入侵短板，真正實(shí)現(xiàn)管理集中化、運(yùn)維自動(dòng)化。
網(wǎng)站安全一站式解決方案：可從攻擊源頭防護(hù)用戶網(wǎng)站面臨的各類網(wǎng)絡(luò)/應(yīng)用層威脅，并解決攻擊被繞過后產(chǎn)生的網(wǎng)頁篡改、網(wǎng)頁掛馬和敏感信息泄露等問題。相比傳統(tǒng)的網(wǎng)頁防護(hù)方案能夠更好地抵御各類Web攻擊，有效彌補(bǔ)了其在Web業(yè)務(wù)防護(hù)方面的不足。
數(shù)據(jù)中心安全可視化解決方案：網(wǎng)絡(luò)攻擊逐漸向應(yīng)用層轉(zhuǎn)移，數(shù)據(jù)中心的安全隱患隨之遷移到應(yīng)用層。通過部署硬件和虛擬化軟件版的NGAF，為用戶的數(shù)據(jù)中心打造L2-L7層安全防護(hù)體系，有效抵御病毒、木馬、SQL注入、跨站腳本等多種應(yīng)用層威脅，確保各項(xiàng)業(yè)務(wù)系統(tǒng)高效、穩(wěn)定地運(yùn)行。
互聯(lián)網(wǎng)出口僵尸網(wǎng)絡(luò)檢測(cè)解決方案：僵尸網(wǎng)絡(luò)是我國用戶面臨的一大安全威脅，該方案可幫助用戶快速定位內(nèi)網(wǎng)受感染終端，防止僵尸病毒擴(kuò)散；保障內(nèi)部業(yè)務(wù)系統(tǒng)免受攻擊；防止企業(yè)機(jī)密信息被竊取。

產(chǎn)品功能：
深信服上網(wǎng)行為管理AC具備專業(yè)的行為管理、應(yīng)用控制、流量管控、信息管控、非法熱點(diǎn)管控、行為分析、無線網(wǎng)絡(luò)管理等功能，真正做到全網(wǎng)全終端統(tǒng)一上網(wǎng)行為管理。

產(chǎn)品優(yōu)勢(shì)：
精細(xì)準(zhǔn)確的應(yīng)用控制：針對(duì)網(wǎng)絡(luò)應(yīng)用的管控更全面、精準(zhǔn)、便捷。它擁有全國最大的應(yīng)用識(shí)別特征庫，識(shí)別2100條網(wǎng)絡(luò)應(yīng)用、700多條移動(dòng)應(yīng)用，每2周更新一次;針對(duì)應(yīng)用的細(xì)分功能精準(zhǔn)控制，如區(qū)分網(wǎng)盤的上傳和下載等動(dòng)作;標(biāo)簽化的批量管理模式，極大提高了管理效率。
智能精準(zhǔn)的流量管理：獨(dú)有3大流量管理技術(shù)，可以提高30%以上的帶寬利用率。其動(dòng)態(tài)流控功能可以動(dòng)態(tài)調(diào)節(jié)流控策略，智能分配空閑時(shí)帶寬資源。智能流控功能精準(zhǔn)控制P2P上下行流量，真正“管住”P2P流量;對(duì)用戶流量“套餐”定制，分配指定流量套餐，對(duì)“套餐”超額的用戶進(jìn)行人性化帶寬限制。
完整有效的數(shù)據(jù)記錄：信息管控功能在業(yè)內(nèi)技術(shù)領(lǐng)先，它可以識(shí)別網(wǎng)絡(luò)中的外發(fā)信息，支持論壇、郵件、IM、網(wǎng)盤等應(yīng)用外發(fā)行為控制，防止企業(yè)核心信息外泄，甚至包括SSL加密的郵件等多種行為，為網(wǎng)絡(luò)敏感事件提供日志溯源;
高性能外置數(shù)據(jù)中心可以存儲(chǔ)海量日志。
全網(wǎng)全終端統(tǒng)一管控：有效管控有線和無線網(wǎng)絡(luò)，做到全網(wǎng)全終端統(tǒng)一管控。具備豐富靈活的認(rèn)證方式全面保證接入安全可控，支持如用戶名密碼、IP/MAC綁定等多種傳統(tǒng)認(rèn)證方式，以及增值營銷認(rèn)證(二維碼、短信、微信、APP、支付寶等);基于用戶、應(yīng)用、位置、終端類型的權(quán)限控制;同時(shí)內(nèi)置無線控制器功能，直接管理深信服AP，更快更低成本的建設(shè)無線網(wǎng)絡(luò)。

場(chǎng)景化解決方案：
有線無線統(tǒng)一上網(wǎng)行為管理解決方案：同時(shí)管理有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，做到全網(wǎng)全終端統(tǒng)一管控。在接入管理方面，對(duì)接入網(wǎng)絡(luò)的PC筆記本、移動(dòng)終端等進(jìn)行嚴(yán)格管控;在應(yīng)用控制方面，可以全面識(shí)別網(wǎng)絡(luò)中的各種應(yīng)用，并可以精確到應(yīng)用的某一功能，如網(wǎng)盤上傳、微信傳文件、微信聊天、微信朋友圈等行為;在網(wǎng)絡(luò)安全方面，基于位置、應(yīng)用、終端用戶多個(gè)維度進(jìn)行靈活的識(shí)別與權(quán)限控制并能夠及時(shí)發(fā)現(xiàn)與控制非法無線熱點(diǎn)。
互聯(lián)網(wǎng)出口上網(wǎng)行為管理解決方案：全面識(shí)別與管控網(wǎng)絡(luò)中與工作無關(guān)的應(yīng)用，提高工作效率;具備多項(xiàng)專業(yè)的流量管理功能，合理分配帶寬資源，提高帶寬利用率;詳細(xì)記錄內(nèi)網(wǎng)人員上網(wǎng)軌跡作為追查依據(jù)，滿足國家合規(guī)要求。
萬兆上網(wǎng)行為管理解決方案: 采用全新高性能硬件平臺(tái)，單向處理性能超過10G，支持IPv6，對(duì)協(xié)議支持進(jìn)行了優(yōu)化，在混合協(xié)議的情況下，能承載更多的流量，滿足用戶對(duì)設(shè)備高性能、高穩(wěn)定性的需求。
公共Wi-Fi營銷解決方案：支持多項(xiàng)靈活的認(rèn)證方式，包括微信認(rèn)證、短信認(rèn)證、APP認(rèn)證等，其微信認(rèn)證功能可以幫助企業(yè)微信公共帳號(hào)快速增加粉絲數(shù)量，短信認(rèn)證可以獲取用戶手機(jī)號(hào)碼，具備重要的營銷價(jià)值.

產(chǎn)品功能：
入侵防護(hù)：IPS產(chǎn)品采用了先進(jìn)的基于目標(biāo)系統(tǒng)的流重組檢測(cè)引擎，從根源上徹底阻斷了TCP流分段重疊攻擊行為。并且擁有12大類超過4200條攻擊規(guī)則，尤其深度挖掘本地化業(yè)務(wù)系統(tǒng)的漏洞，形成防御阻斷規(guī)則后直接應(yīng)用于IPS產(chǎn)品，更有效保護(hù)企業(yè)信息化資產(chǎn)。
DoS/DDoS防護(hù)：IPS全面支持DoS/DDoS防御，通過構(gòu)建統(tǒng)計(jì)型攻擊模型和異常包攻擊模型，可以全面防御SYN flood、ICMP flood、UDP flood、DNS Flood，DHCP flood、Winnuke、TcpScan等多達(dá)幾十種DoS/DDoS攻擊行為；IPS還可以通過自學(xué)習(xí)模式，針對(duì)用戶所需保護(hù)的服務(wù)器進(jìn)行智能防御。
網(wǎng)絡(luò)病毒檢測(cè)：IPS產(chǎn)品集成了卡巴斯基SafeStreamⅡ網(wǎng)絡(luò)病毒庫，采用基于數(shù)據(jù)流的檢測(cè)技術(shù)，能夠檢測(cè)包括木馬、后門和蠕蟲在內(nèi)的超過300萬種網(wǎng)絡(luò)病毒。與傳統(tǒng)的防病毒網(wǎng)關(guān)不同，IPS產(chǎn)品并不需要依據(jù)透明代理還原文件，而是直接在數(shù)據(jù)流中檢測(cè)病毒，能進(jìn)行高速在線檢測(cè)，實(shí)時(shí)阻斷新近流行的危害度最大的各種網(wǎng)絡(luò)病毒。
無線攻擊防御：IPS產(chǎn)品提供無線網(wǎng)絡(luò)邊界入侵防御功能。針對(duì)引起無線信息安全的Ad-hoc、私接AP、非法外連、無線釣魚、無線代理等無線攻擊做到有效防護(hù)，可同是提供有線網(wǎng)絡(luò)邊界、無線網(wǎng)絡(luò)邊界的攻擊防御。

產(chǎn)品優(yōu)勢(shì)：
快速：高速處理性能是對(duì)網(wǎng)關(guān)產(chǎn)品的基本要求，特別對(duì)處理應(yīng)用層數(shù)據(jù)的入侵防御產(chǎn)品要求更為嚴(yán)苛。IPS產(chǎn)品全系列采用深信服獨(dú)有的專利多核處理硬件平臺(tái)，基于先進(jìn)的AMP并行處理架構(gòu)，內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專利技術(shù)，結(jié)合獨(dú)創(chuàng)的DFA核心加速算法，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)和防御，使IPS滿檢速率達(dá)到了20Gbps。
準(zhǔn)確：精準(zhǔn)的識(shí)別網(wǎng)絡(luò)攻擊行為是入侵防御產(chǎn)品的核心價(jià)值所在。IPS產(chǎn)品采用協(xié)議分析、模式匹配、流量異常監(jiān)視等綜合技術(shù)手段來判斷網(wǎng)絡(luò)入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)攻擊。深信服公司的安全攻防實(shí)驗(yàn)室是國家攻擊檢測(cè)漏洞庫的創(chuàng)立單位，同時(shí)也是國家應(yīng)急響應(yīng)支撐服務(wù)單位, 擁有專業(yè)的高素質(zhì)技術(shù)研究人員，通過不斷跟蹤、研究、分析最新發(fā)現(xiàn)的安全漏洞，形成具有自主知識(shí)產(chǎn)權(quán)的攻擊檢測(cè)規(guī)則庫，確保產(chǎn)品擁有準(zhǔn)確的檢測(cè)能力。

場(chǎng)景化解決方案：
網(wǎng)站安全一站式解決方案：可從攻擊源頭防護(hù)用戶網(wǎng)站面臨的各類網(wǎng)絡(luò)/應(yīng)用層威脅，并解決攻擊被繞過后產(chǎn)生的網(wǎng)頁篡改、網(wǎng)頁掛馬和敏感信息泄露等問題。相比傳統(tǒng)的網(wǎng)頁防護(hù)方案能夠更好地抵御各類Web攻擊，有效彌補(bǔ)了其在Web業(yè)務(wù)防護(hù)方面的不足。
數(shù)據(jù)中心安全可視化解決方案：網(wǎng)絡(luò)攻擊逐漸向應(yīng)用層轉(zhuǎn)移，數(shù)據(jù)中心的安全隱患隨之遷移到應(yīng)用層。通過部署硬件和虛擬化軟件版的NGAF，為用戶的數(shù)據(jù)中心打造L2-L7層安全防護(hù)體系，有效抵御病毒、木馬、SQL注入、跨站腳本等多種應(yīng)用層威脅，確保各項(xiàng)業(yè)務(wù)系統(tǒng)高效、穩(wěn)定地運(yùn)行。

產(chǎn)品功能：
單點(diǎn)登錄：用戶登錄運(yùn)維審計(jì)系統(tǒng)后，能直觀展現(xiàn)所有授權(quán)資源，并且訪問資源時(shí)不用再次認(rèn)證，避免頻繁的登錄和退出操作。單點(diǎn)登錄可以實(shí)現(xiàn)與用戶授權(quán)管理的無縫鏈接，可以通過對(duì)用戶、角色、行為和資源的授權(quán)，增加對(duì)資源的保護(hù)和對(duì)用戶行為的監(jiān)控及審計(jì)。
集中賬號(hào)管理：通過建立集中賬號(hào)管理，可以實(shí)現(xiàn)賬號(hào)與具體的自然人相關(guān)聯(lián)。通過這種關(guān)聯(lián)，可以實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)。而且，還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿足實(shí)名審計(jì)的需要。
身份認(rèn)證；運(yùn)維審計(jì)系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口，能夠采用更加安全的認(rèn)證模式，包括靜態(tài)密碼、雙因素、一次性口令和生物特征等多種認(rèn)證方式。而且可以方便地與第三方認(rèn)證服務(wù)對(duì)接。
資源授權(quán)：審計(jì)系統(tǒng)可以對(duì)用戶、角色、行為和資源進(jìn)行授權(quán)，系統(tǒng)不但能夠授權(quán)用戶可以訪問什么資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，還可以限制用戶的在系統(tǒng)內(nèi)的操作行為，以及在什么時(shí)間進(jìn)行操作等的細(xì)粒度授權(quán)。
操作審計(jì)：系統(tǒng)支持對(duì)如下協(xié)議進(jìn)行審計(jì)：Telnet、FTP、SSH、RDP（Windows Terminal）、X windows、VNC等。

產(chǎn)品優(yōu)勢(shì)：
1.同時(shí)提供兩套能夠獨(dú)立應(yīng)用并且功能完備的統(tǒng)一操作運(yùn)維平臺(tái)；
2. 同時(shí)提供密碼集中管理和密碼分散管理兩種應(yīng)用模式；
3. 極強(qiáng)的網(wǎng)絡(luò)環(huán)境適應(yīng)性，實(shí)現(xiàn)綠色部署；
4. 獨(dú)創(chuàng)的數(shù)據(jù)庫運(yùn)維操作審計(jì)平臺(tái)，覆蓋主流商業(yè)數(shù)據(jù)庫企業(yè)應(yīng)用和運(yùn)維操作；
5. 極強(qiáng)的高可用性和擴(kuò)展性；
6. 同時(shí)提供統(tǒng)一字符終端管理平臺(tái)、統(tǒng)一圖形終端管理平臺(tái)、統(tǒng)一帶外運(yùn)維平臺(tái)、統(tǒng)一WEB運(yùn)維平臺(tái)、統(tǒng)一數(shù)據(jù)庫運(yùn)維平臺(tái)、統(tǒng)一企業(yè)應(yīng)用運(yùn)維平臺(tái)；
7. 設(shè)置用戶的系統(tǒng)登錄策略，包括限制登錄IP、登錄時(shí)間段、端口、賬號(hào)等策略，以確保可信用戶可訪問其擁有權(quán)限的后臺(tái)資源，實(shí)現(xiàn)對(duì)運(yùn)維行為的控制。

場(chǎng)景化解決方案：
1、規(guī)范運(yùn)維管理

建立統(tǒng)一安全管理和綜合審計(jì)平臺(tái)，統(tǒng)一訪問入口，集中權(quán)限控制，實(shí)現(xiàn)運(yùn)維操作的集中化、規(guī)范化管理。平臺(tái)可對(duì)不同系統(tǒng)中的接入維護(hù)進(jìn)行統(tǒng)一管理，進(jìn)行的帳號(hào)管理，身份認(rèn)證和授權(quán)。

2、滿足合規(guī)性要求

滿足政務(wù)網(wǎng)相關(guān)規(guī)定、公安部《信息安全等級(jí)保護(hù)基本要求》等法案法規(guī)合規(guī)性審計(jì)要求。
為監(jiān)管部門提供運(yùn)維管理的審計(jì)報(bào)表和原始準(zhǔn)確的運(yùn)維操作日志。
有助于完善組織的IT內(nèi)控與安全審計(jì)體系，使信息系統(tǒng)能夠順利通過國家信息安全等級(jí)保護(hù)測(cè)評(píng)。

3、降低資源風(fēng)險(xiǎn)，快速故障定位和責(zé)任追蹤

采用堡壘主機(jī)的技術(shù)，避免了非法終端、不安全終端直接連接核心資源，降低木馬、間諜、內(nèi)部安全威脅等對(duì)核心資源造成的影響。
對(duì)第三方代維、系統(tǒng)集成商現(xiàn)場(chǎng)施工的規(guī)范化管理，防范外來風(fēng)險(xiǎn)。
發(fā)生安全事故，通過回放操作記錄可快速、準(zhǔn)確的進(jìn)行責(zé)任鑒定和安全事件追蹤。

產(chǎn)品功能：
數(shù)據(jù)庫審計(jì)：支持Sybase、DB2、SQLServer、Oracle、MYSQL、, Informix、PostgreSQL、等多種主流數(shù)據(jù)庫監(jiān)控與審計(jì)，通過應(yīng)用協(xié)議自動(dòng)識(shí)別技術(shù)，結(jié)合靈活的審計(jì)策略，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的完整審計(jì)；
面向業(yè)務(wù)視圖的審計(jì)：支持業(yè)務(wù)場(chǎng)景自學(xué)習(xí)、關(guān)聯(lián)中間件數(shù)據(jù)審計(jì)結(jié)果到業(yè)務(wù)用戶，審計(jì)數(shù)據(jù)定位到人；
數(shù)據(jù)庫服務(wù)器壓力分析：可分析數(shù)據(jù)庫服務(wù)器的流量、連接數(shù)、響應(yīng)時(shí)間，并產(chǎn)生和外發(fā)流量事件，提供多視角展示，使管理員直接掌握服務(wù)壓力的狀況，為業(yè)務(wù)持續(xù)性提供更多的保障；
報(bào)表分析與可視化展示：細(xì)粒度的報(bào)表統(tǒng)計(jì)分析能力，提供專業(yè)化的報(bào)表和分析圖表，統(tǒng)計(jì)結(jié)果支持柱狀圖、餅圖、曲線圖與負(fù)載圖展示，使審計(jì)結(jié)果更易于理解；
報(bào)警響應(yīng)豐富：支持郵件報(bào)警、Syslog、SNMPTrap、聲音報(bào)警、執(zhí)行腳本（聯(lián)動(dòng)）等多種報(bào)警方式，更可擴(kuò)展短信報(bào)警方式，使客戶第一時(shí)間發(fā)現(xiàn)異常情況

產(chǎn)品優(yōu)勢(shì)：

PCAP會(huì)話包：記錄原始網(wǎng)絡(luò)數(shù)據(jù)包，實(shí)現(xiàn)超級(jí)嗅探器功能，為調(diào)優(yōu)、排錯(cuò)提供最原始的審計(jì)依據(jù)。
全協(xié)議解析：解決協(xié)議解碼問題，支持全協(xié)議解析，滿足各類復(fù)雜環(huán)境應(yīng)用。
超長SQL語句：能完整解析與審計(jì)字符長度超過1460個(gè)字節(jié)的超長SQL語句，避免“逃避審計(jì)通道”的產(chǎn)生，完整記錄審計(jì)數(shù)據(jù)。
白名單自學(xué)習(xí)機(jī)制：快速為用戶建立安全模型，優(yōu)化策略體系，提高數(shù)據(jù)存儲(chǔ)效率。
變量綁定：完美識(shí)別與匹配變量綁定值，精確跟蹤個(gè)人信息、病歷號(hào)、社保號(hào)、身份證號(hào)等關(guān)鍵信息的操作與變更，為業(yè)務(wù)審計(jì)提供精準(zhǔn)信息來源。
Select返回值解析：實(shí)現(xiàn)雙向?qū)徲?jì)。通過記錄訪問的回應(yīng)信息可對(duì)敏感數(shù)據(jù)進(jìn)行追蹤，防止數(shù)據(jù)丟失和泄密，有效防止非法“統(tǒng)方”和患者信息泄露。
異常接入監(jiān)控：對(duì)登錄參數(shù)準(zhǔn)確捕獲與解析，及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄密、非法接入、SQL注入等多種安全事件。
分流器和分布式：通過分流器和分布式處理架構(gòu)設(shè)計(jì)，提高DbXpert的數(shù)據(jù)處理能力和可擴(kuò)展性。滿足衛(wèi)生管理部門（衛(wèi)生廳、衛(wèi)生局）對(duì)下屬各醫(yī)院進(jìn)行監(jiān)管的需求。

場(chǎng)景化解決方案
運(yùn)營商解決方案：
  1、職權(quán)分離：系統(tǒng)滿足多種系統(tǒng)角色管理，滿足法案法規(guī)的合規(guī)性要求。
  2、細(xì)粒度審計(jì)：記錄所有數(shù)據(jù)訪問細(xì)節(jié)，提供策略告警、異常告警、實(shí)時(shí)監(jiān)控等防護(hù)手段，保證各個(gè)層面的安全性。
  3、策略管理：系統(tǒng)提供快速、靈活的告警策略機(jī)制，保證用戶管理層實(shí)時(shí)了解到數(shù)據(jù)庫的運(yùn)行狀況。
  4、統(tǒng)計(jì)報(bào)告：系統(tǒng)提供模板化的報(bào)表展現(xiàn)功能，為用戶出臺(tái)新的政策制定提供依據(jù)。
政府解決方案：
  1、滿足法案法規(guī)要求，順利通過IT審計(jì)。
  2、完整審計(jì)業(yè)務(wù)信息，重溯業(yè)務(wù)準(zhǔn)確定責(zé)。
  3、實(shí)時(shí)進(jìn)行異常監(jiān)控，及時(shí)發(fā)現(xiàn)安全事件。
  4、調(diào)試分析查明真相，迅捷準(zhǔn)確可靠伴侶。
  5、三權(quán)分立獨(dú)立審計(jì)，高效運(yùn)維提高內(nèi)控。
能源行業(yè)解決方案：
  1、完整記錄數(shù)據(jù)庫的所有操作，發(fā)現(xiàn)違規(guī)操作和異常訪問能及時(shí)告警；
  2、審計(jì)所有用戶對(duì)數(shù)據(jù)庫的操作，及時(shí)發(fā)現(xiàn)超級(jí)用戶、管理員用戶或臨時(shí)用戶的越權(quán)使用或者數(shù)據(jù)泄密行為；
  3、為貫徹落實(shí)國家有關(guān)要求，全面推進(jìn)電力二次系統(tǒng)安全等級(jí)保護(hù)工作，滿足《電力二次系統(tǒng)安全等級(jí)保護(hù)要求》；

關(guān)于我們
公司介紹
 大事記
 企業(yè)文化
 團(tuán)隊(duì)組成
 組織架構(gòu)
聯(lián)系方式
解決方案
整體基礎(chǔ)設(shè)施架構(gòu)
新安全及等級(jí)保護(hù)
智慧無線
 網(wǎng)絡(luò)優(yōu)化
 桌面云
 超融合
產(chǎn)品線
新安全
 無線
 云計(jì)算
 網(wǎng)絡(luò)優(yōu)化
新聞動(dòng)態(tài)
行業(yè)資訊
 媒體報(bào)道
 社會(huì)熱點(diǎn)
國際行情
7x24小時(shí)咨詢熱線
02787660562 郵箱：service@tilear.com
地址：武漢市洪山區(qū)書城路369號(hào)