中国站
产品特点
基本防护
- 基于状态检测包过滤技术,可以针对IP地址、服务、端口等进行过滤。
- 首都在线专家团队根据客户实际业务情况,定制切实可行的安全防火墙策略。
- 阻断各种恶意访问的流量,拒绝恶意IP地址,提供强大的路由能力。
入侵检测(ips)
是安全屋拓展模块,基于防火墙模块,具有强大的入侵防御功能,高频度更新入侵检测库(2次/周),持续为您提供多种操作系统、数据库及中间件的漏洞防护,除检查第四层数据包外,更能深入检查到第七层的数据包内容,避免业务遭受攻击。
网关防病毒(av)
是安全屋拓展模块,具有强大的病毒防护功能,基于防火墙模块,提供网关级病毒控制, 高频度更新病毒库(2次/周),包括反间谍软件和蠕虫阻断,多层压缩文件扫描,病毒隔离支持等功能,有效的防御恶意病毒的攻击,为后端的业务保驾护航。
SSL VPN
是安全屋拓展模块,基于防火墙模块,为您提供浏览器/客户端的方式远程安全接入访问,可以结合动态身份口令认证,实现数据的加密传输。
IPSEC VPN
是安全屋拓展模块,基于防火墙模块,为您提供多种接入模式并支持与多种设备建立点到点的IPSEC VPN通道,实现数据的加密传输。
动态身份认证
是安全屋拓展模块,可为您提供动态口令的双因素认证,可与SSLVPN结合,进行远程运维管理。
技术架构
首都在线新安全屋以使用业界多种信息安全技术、信息安全策略,将业务和业务相关的数据层层保护起来,形成内外相结合的动态可扩展的安全保护圈。
首都在线新安全屋提供多个模块供选择,各个模块随意组合。架构如图所示:
基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。
VPN模块提供IPsec-VPN连接和SSL-VPN连接。
基于防火墙模块,拥有强大的特征库,持续为您提供多种操作系统、数据库及中间件的漏洞防护。
基于防火墙模块,提供网关级病毒控制,包括反间谍软件和蠕虫阻断,多层压缩文件扫描,病毒隔离支持等功能,有效的防御恶意病毒的攻击。
产品规格
| 规格类型 | 描述 | 适用场景 |
|---|---|---|
| 基础防护 | 基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第七层进行数据过滤。 | 防止服务器在互联网上裸奔,隐藏服务器真实IP地址和大部分漏洞,解决网络上大部分的安全问题。适用于所有云上用户。 |
| 高级防护 | 包含IPSEC VPN、SSL VPN、IPS以及AV等安全屋拓展模块。 | IPS(入侵防护)模块:通过强大的IPS传感器库能够及时检测网络攻击及网络流量,能够即时的中断、调整或隔离一些不正常或是具有伤害性的行为。AV(网关防病毒)模块:检测协议及僵尸木马,对内容做过滤,可阻断、隔离、监控恶意软件。 |
| 功能模块 | 防火墙模块 | IPS模块 | AV模块 | SSL VPN模块 | IPSEC VPN模块 | 动态身份认证 |
|---|---|---|---|---|---|---|
| 带宽 | 5M / 20M / 50M / 100M / 200M / 300M / 400M / 500M | 无 | ||||
应用场景
统一安全管理
平台部署,多模块组合方式
实现统一的安全管理和协同操作,同时开启多个模块功能。
跨地域云主机互联
通过VPN将首都在线云上的不同区域的云主机连接,使得用户的数据和服务在不同地域能够互联互通。
关注首云
