◆ 支持入侵检测和防御,特征库内置7000多种攻击特征,支持更新,支持防病毒检测,扫描防范多种协议中的病毒;
◆ 支持溢出类攻击、暴力破解类攻击、后门类攻击、CGI类攻击、SQL注入类攻击、Webshell类攻击、跨站脚本类攻击、扫描类攻击、跨站请求伪造攻击、分布式拒绝服务攻击等多种攻击防御,支持会话管理,防范全连接攻击行为。
◆ 它会跟踪会话从建立、维持到中止的全过程,已建合法连接的后续数据通信可以直接放行,极大的简化了配置、提供了效率。所有的会话都会维持在会话表中,还可以供管理员分析和排错使用。
◆ “一次解包,多次分析”的架构设计,构建了能够支撑下一代防火墙的OS操作系统,解决了传统防火墙速度慢和操作复杂的问题。
◆ 与网络层相关的DDoS,防火墙,流控,VPN等功能在数据包状态检测过程完成,入侵检测与防御,应用识别等都是与数据包内容有关的,统一在数据包内容分析中完成,而防病毒,Web过滤,反垃圾邮件和安全审计需要对数据包进行重组,所以放在透明代理中完成。
◆ 支持以特定格式添加新的自定义协议类型,可以灵活扩展新的协议
◆ 通过直观的页面配置添加对私有协议的支持,无需进行二次开发
对通过防火墙上的实时数据流量进行部分或者全部分析和展示,并可进行设备、MAC、IP地址、协议类型、时间等多维度统计分析,
饼图、波形图等多种形式的展示,自动排序并展示排名TOP5的数据
◆ 实现用户身份认证,在用户试图访问网络资源时自动弹出认证对话框,输入正确的用户名和密码才能继续访问,支持本地认证/TACACS+/radius/ldap认证/PKI证书
◆ 通过对IP地址、端口、用户、时间等参数的灵活组合,便可制定出各种适合实际网络安全需求的防火墙策略,使得用户的安全策略可以得到切实的执行
◆ 展现已接入网络产品设备,并对设备进行统一布局
◆ 动态增加新接入设备,查看布局时一目了然
威努特入侵检测与入侵防御系统可以对传统网络和工业网络的运行状况进行监视,发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备,可实时检测内部和外部攻击。实现入侵行为检测、web 攻击检测、安全风险评估、安全威胁可视化等功能,提供给用户全面的信息展现,为改善用户网络的风险控制环境提供决策依据。
入侵攻击
异常流量
攻击检测
信息展现
威努特防火墙产品线包含7大系列33种型号,全面覆盖从OT到IT的所有应用场景,实现工控网络五个层级的全方位纵深防护,为工业生产的安全稳定运行提供了有力保障。支持可信根技术,默认支持基于硬件可信根的静/动态可信认证与度量。
纵深防护
全方位
异常检测
防护技术
珞安科技工控漏洞扫描系统适用于政府、军队、公安、教育、电力、医疗、金融、运营商等行业,帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。
安全可靠
功能完备