首都在线提供包括(防火墙、IPS、WAF、DDOS、身份识别、日志分析、Web过滤、邮件安全、数据库审计等)形成完整的安全防护体系,通过主动入侵渗透测试,提前封堵系统漏洞Web网站防护(防入侵,防挂马,防DDOS)。7x24专业安全运维团队随时待命,并提供前期预警、风险应急、快速响应、事后回溯,安全加固等服务,一旦发现攻击马上进行快速响应并可以及时处理。在发现异常操作或登录行为即时发送邮件短信甚至电话告警。同时,首都在线会定期进行日志关联分析及统计报告,让您全面掌握业务系统安全状况。
首都在线提供包括(防火墙、IPS、WAF、DDOS、身份识别、日志分析、Web过滤、邮件安全、数据库审计等)形成完整的安全防护体系,通过主动入侵渗透测试,提前封堵系统漏洞Web网站防护(防入侵,防挂马,防DDOS)。7x24专业安全运维团队随时待命,并提供前期预警、风险应急、快速响应、事后回溯,安全加固等服务,一旦发现攻击马上进行快速响应并可以及时处理。在发现异常操作或登录行为即时发送邮件短信甚至电话告警。同时,首都在线会定期进行日志关联分析及统计报告,让您全面掌握业务系统安全状况。
基础安全模块基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。支持多种NAT方式,可以针对不同的时间段制定不同的安全策略。
通过对IP地址、端口、用户、设备、时间等参数的灵活组合,便可制定出各种适合实际网络安全需求的防火墙策略来,使得安全策略可以得到切实的执行。
基础安全模块的防火墙功能是基于状态检测机制的,它会跟踪会话从建立、维持到中止的全过程,已建合法连接的后续数据通信可以直接放行,极大的简化了配置、提高了效率。
还支持每IP的流量整形功能,支持流量配额功能,可以实现流量的总量达到某个数值时,将不再允许流量通过。
VPN模块的VPN功能支持PPTP、L2TP、IPSec和SSL四种VPN协议,提供了前所未有的方便和灵活的选择。通过VPN 安全模块,部署SSL VPN及IPSEC VPN来适应用户的各类应用场景,可实现VPN隧道中的安全过滤。
WAF安全模块保护用户的WEB应用攻击,例如SQL注入、Cookie毒化、参数篡改、路径遍历以及更多攻击。动态评估技术自动创建WEB应用的使用和结构的正向安全模型,包括URL、http形式、参数、隐藏的域、Cookie、事务ID以及应答代码等。当用户和网络应用进行交互时,WAF 系统密切监视他们的活动,并与安全模型比较。任何攻击的企图都将被监测到,并被阻止。
IPS模块同时使用特征和异常两种检测方法,能够检测6000种以上攻击和入侵行为,包括各种DoS(拒绝服务)/DDoS(分布式拒绝服务)攻击。IPS特征库内置6000多种攻击特征,并自动通过Internet更新,确保用户在第一时间实现对最新攻击方式的防御、阻挡、隔离,有效的防止攻击者对内部网络不断发送攻击。
动态身份认证模块是一个强大的身份认证系统。在常用的网络安全技术中,身份认证技术是其它安全技术的基础,通过与其它技术结合,能提供更安全、更适合应用的解决方案。
分析Windows、Linux等操作系统的日志; 分析MS SQL、MYSQL、 Oracale等数据库的日志; 分析IIS、Apache、Tomcat、Weblogic、 WebSphere等的日志; 支持300+个日志源。 监控入侵途径及来源, 提前预警及事后溯源。