互联网暴露面变大、外部攻击频繁、内部威胁加剧,传统安全边界正在瓦解
暴露端口 体验差 速度慢 缺乏审计
云安全联盟CSA定义了SDP安全模型:SDP:Software-Defined-Perimeter(软件定义边界)
认证通过后从“零”开始,分配需要访问的最小授权,防止恶意用户的横向攻击
关闭所有TCP端口,只有通过SPA单包授权认证后,才能通过UDP端口连接网关;
网关和所有内网业务均从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。
关键应用服务端口不再向外部暴露,由SDP网关代理访问
SDP控制器要求SPA敲门认证,建立信任关系,对非法SPA包静默丢弃
仅可信用户可从SDP控制器获得SDP网关服务地址信息,并建立安全隧道
针对日常办公中使用较多的WEB应用,提供更多安全防护能力
深信服SD-WAN多专线组网流量优化解决方案,能实时探测机制实时感知链路延时、抖动、丢包、带宽等参数,通过智能调度策略保障业务承载在最优链路上。互联网高丢包环境,文件传输速度提升5X+,视频画面零卡顿。应用级流量智能调度,实现最优访问体验+最高100%带宽利用。
实时感知
集中式管理
网络自动化
智能调度
华途邮件安全网关(Mail Sec Gateway,简称Vamtoo-MSG),是针对当前邮件交流方式当中存在的各类安全隐患而研发的一款高性能专业产品,确保敏感数据在可信范围内流转,防止核心数据外泄,有效保障信息资产安全。
高效稳定
功能完备
长扬入侵防御系统(IPS)是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击,以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击,并可解析出应用中的异常行为、异常流量,全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护,对于4-7层更是可以深入分析,将嵌套在内容中的各种攻击方式识别出来,并可进一步利用异常行为、异常流量为未知威胁提供分析数据。
高效精准的检测能力
专业的安全防护能力
高性能高可靠性
全面日志审计