扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
瞻博网络从2009年推出的新一代SRX安全网关和基于该平台的一系列AppSecure软件,体现了NGFW的思想和发展方向。
SRX安全网关的产品特色和优势:
高可靠性,高性能,平滑的可扩展性,按需订购的安全特性,对新一代应用流量的深度感知和控制。
通过AppTrack获得应用可视性
AppTrack在收集字节、数据包、会话和时间统计信息的同时,还能准确地识别数百种应用,为网络管理员提供应用数据的详细分析。网络管理员可以利用AppTrack快速、轻松地查看通过SRX系列网关的应用类型,并根据风险等级、用户ID、区域、源、目的地址和流量大小对其分类。网络管理员能够利用这些信息来判断应用是否符合安全策略,同时还有助于管理带宽或报告最活跃的用户和应用。
通过AppFW执行应用策略
管理员可以利用AppFW来创建细粒度的应用控制策略,以便根据动态的应用名称或群组名称(而不是静态的IP/端口信息)来允许或拒绝流量。该服务利用应用的黑名单和白名单来简化安全策略,并确定对相应的流量采取哪些行动(同时对所有其他的流量采取默认的行动)。
通过AppQoS进行应用控制
随着基于Web的客户关系管理(CRM)、企业资源规划(ERP)和其他业务工具的广泛使用,网络管理员需要为网络中的关键业务流量分配优先级。AppQoS能够根据管理员设定的应用策略来监测和标记流量。当网络带宽允许时,可以让低优先级的Web流量继续传输,但是,当带宽使用激增时,则只允许传输关键的业务流量。
通过AppDoS实施应用保护
根据应用层指标,AppDoS能够识别对合法客户端流量发起的僵尸攻击,并采取相应的补救措施。通过使用一种多级方法(包括服务器连接监测、深度协议分析和bot-client分类),AppDoS
能够检测出流量模式和客户端行为的细微变化,这些变化能够说明是否存在应用级的拒绝服务(DoS)攻击。一旦检测到可疑行为,AppDoS就会发出警告,以阻止发起攻击的IP地址,或者完
全丢弃不合法的会话和数据包。AppDos通常与SRX系列集成的IPS服务一起部署,以加强对恶意攻击的防护力度。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。