卓讯业务与应用安全网关是一款融合标记强访技术和数字认证技术于一体的高性能安全产品。从产品硬件、软件及功能设计上,融合下一代防火墙、DDoS防护、防病毒、WAF和IPS等多种安全机制,集成了面向网络和基础安全防御的异构多核NPU,面向应用防御和AI计算的X86架构或ARM架构CPU,面向密码处理的FPGA密码模块,主机操作系统采用国产安全操作系统,具有基于安全标记的强制访问控制能力。产品采用基于CIPSO安全标记的强制访问控制技术,将软件定义安全、标记控制技术、可视化、智能运维、态势感知以及密码等网络安全技术综合集成,采用全新的“持续监控,动态授权”的安全防护理念代替传统的“通过认证即被信任”防护理念,构建立体纵深防御体系,确保网络中多级别传输数据的完整性、机密性与可用性,有效提升了全网的抗攻击能力。
产品简介
近年来,随着大数据、云计算、5G、工业互联网等信息化通信技术和新架构的不断演进,一批具有颠覆性、战略性的新技术突飞猛进,并与先进制造业深度融合,大带宽、低时延、高可靠、多连接的专网应用场景不断涌现,如政务、公安、电网、轨交、能源等重点行业,都在为实现数字化转型而提升生产效率。 同时,数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题也层出不穷,而传统的安全防护手段存在各设备间功能相互割裂、缺乏联动、异构设备管理困难、传输效率低、定位问题困难、采购成本高等问题。在这种情况下,融合多种安全能力、可集中管理控制、能对抗各种已知和未知攻击的安全设备应运而生。
需求分析
核心功能
标记强访
支持基于CIPSO标准的安全标记,可根据策略进行打标记和去标记;同时,可对特定会话实现基于标记的强制访问控制,支持BLP和BIBA强访控制模型
数字认证
支持RSA证书认证和SM9等多种国密算法,可对网络上传输的信息进行加密和解密、数字签名和验签,确保数据的机密性、完整性
跨域交换
支持SuperVLAN网关,可对跨VLAN的流量进行安全检查和转发;可建立多个安全域,结合病毒防护、入侵防御和标记强访等技术手段,实现跨不同等级网络域的安全数据交换和细粒度应用管控
应用安全
支持多种常用应用协议的数据结构检查功能,包括:HTTP、FTP、POP3和SMTP等。此外,还提供定制应用访问控制,满足复杂的网络环境下不同协议的过滤要求
入侵防御
提供2到7层网络安全防护,具备IP/MAC绑定、标记强访、DDoS防护、应用代理、数据结构检查等能力,不仅可检测和阻断网络层攻击,还可防SQL注入、XSS、恶意爬虫、CC攻击等应用层攻击
带宽管理
支持基于物理接口的组播和广播报文抑制,以及基于会话的UDP和ICMP带宽限制,可根据实际情况设置限速或和限容模式的阈值
产品优势
自主可控
自主可控
——
产品采用自主研发的硬件和软件,密码采用SM9等国密算法,主机操作系统采用国产安全操作系统,形成一体化可信体系
运维简单
运维简单
——
产品可接入统一的安全集中管理控制平台,独特的一键式配置,可大幅减少策略配置的数量,降低策略配置的复杂度,减少时间成本和人力成本
深层防护
深层防护
——
产品融合标记强访、应用代理等技术,提供从数据链路层到应用层的全网络安全防护,检测和阻断各种网络层、应用层攻击,有效对抗已知和未知威胁
高性价比
高性价比
——
产品将下一代防火墙、DDoS防护、防病毒、WAF和IPS等安全功能融于一体,可通过软件定义安全提供弹性适度,并采用虚拟化和软件key技术降低设备成本,提升经济性
性能优异
性能优异
——
产品采用分布式并发、硬件加速和硬件复制等多项技术,使性能达到高端防火墙水平,支持多任务、高并发、大流量业务通信,可满足大系统高业务性能需求的场景
典型应用
云边界安全传输
业务与应用安全网关作为云边界使用时,可成对部署,分别连接边界两侧安全域。借助用户访问控制、安全协议通道的建立、安全策略的设定、数据结构检查、用户身份验证等功能,业务与应用安全网关可以发现、过滤并阻塞各种已知和未知的攻击,特别是很多基于应用的攻击手段,阻止数据泄漏等问题,有效保护内部网络系统的安全性。
跨网安全数据交换
业务与应用安全网关可部署在不同级别网络域的边界,通过以安全标记为核心的技术实现多级多域安全数据交换。在多级安全防护上,可根据业务特点、安全性和可靠性的需求,配置不同标记安全级别的标记策略;在多域安全防护上,可在同一网络中根据业务特点划分安全区域,并根据不同安全区域的属性,配置不同标记安全类别的标记策略。
业务与应用安全网关
以“标记强访技术”和“数字认证技术”为核心,融合应用安全防护、流量控制为一体的高性能应用代理网关产品,自主可控软硬件与创新安全防护理念融合,为网络安全保驾护航
