- 1、本文档共28页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据中心的存容灾备份与安全
数据中心现状
数据中心优化后方案
数据中心防入侵系统
在档案局服务器入口处处部署一套网络入侵防御系统,通过设置检测与阻断策略对流经入侵防御系统的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部IT资源的安全保护。入侵防御系统能够在第一时间阻断各种非法攻击行为,比如利用网络系统薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等。
保护关键业务
隔离企业内网攻击
hillstone网络入侵防御系统解决方案优势
它可以完成多种协议的格式解析
按照协议来划分,没有协议特性的归入全端口检测
当前支持6个协议 :DNS、FTP、HTTP、POP3、SMTP、Telnet
支持3000多个signature的检测
结合应用识别模块可以检测非标准端口
对于HTTP的防护非常细致颗粒化
HTTP 防护分类:
Web平台
Web认证
Web授权
输入验证
Web数据存储(例如SQL)
XML Web服务
Web应用管理
Web客户端
DOS
支持IPS在线模拟和IPS模式
IPS在线模拟模式,仅提供协议异常和网络攻击行为的告警、日志功能,不对检出攻击做reset、block操作。
IPS模式,提供协议异常和网络攻击行为的告警、reset、阻断功能。
提供防御暴力破解功能,并在设定时间内阻断后续认证登陆尝试
暴力破解,检测每分钟对多允许的登录(密码验证)尝试次数。如果超过配置阈值,则根据用户配置的行为进行处理。
对SMTP、POP3、FTP、Telnet协议提供暴力破解功能。
暴力破解被认为是一个”Critical”级别事件。
对网络攻击事件分为Info、warning、critical三个安全级别,可根据安全级别对网络攻击行为设定告警、重置及block的操作。
安全级别设置三级,Information、Warning、Critical。
用户针对不同安全级别可配置不同的操作,包括仅记录日志、重置连接、阻断攻击IP或service。
提供服务器信息保护
由于Web、Mail、FTP等服务器安全设置级别不高,可能在应用交互过程中泄露服务器版本等重要信息,成为黑客进行入侵攻击的通道之一。
IPS提供HTTP、SMTP、POP3、FTP服务器信息的保护功能,替换在应用交互中服务器回应给客户端的信息。
提供协议异常和网络攻击行为的告警、reset、阻断功能
提供详细的攻击防护日志输出
提供详尽的在线帮助文档,帮助用户了解IPS检测出的网络攻击行为的详细信息及解决方案
提供用户基于signature id、application、ip、user、zone、interface的入侵次数统计集设置。用户可通过这些统计集从不同纬度分析网络攻击行为。
支持IPS特征库及IPS相关配置的双机热备功能
支持IPS 特征库的批量及实时同步
支持IPS相关配置的批量及实时同步
Hillstone山石网科入侵防御系统能够提供很好的内网攻击防护功能,结合来自网络外部的攻击防护功能,能全面杜绝内网ARP、DDoS攻击和外部非可信网络的攻击,全面、高效、安全的保护用户的网络,还用户一个安全、干净、舒适的信息环境。
高可靠性和稳定性
依靠积累多年被证实的专业硬件安全产品研发和市场经验,Hillstone山石网科入侵防御系产品无论在软件还是硬件的稳定性和可靠性上都有了进一步提高。全面优化的软硬件系统的稳定性和高可靠性为网络流量和网络攻击日益膨胀的xxx单位网络IT环境提供了强大的保障。
最低的总体拥有成本
Hillstone山石网科入侵防御系提供了非常友好的使用和管理界面,部署简单、易于维护和管理。灵活的特性可以满足不同用户不同应用环境的需求。独特创新的新一代网络安全架构提供给用户最大化的可扩展能力,最大化地保护用户投资。
强健的专用实时操作系统
Hillstone山石网科入侵防御系采用了专用的64位实时并行操作系统——StoneOS,其并行处理能力和模块化的结构易于集成和扩展更多的安全功能。针对新一代多核处理器进行的全面优化和安全加固极大地提高了系统处理效率、稳定性和安全性。模块化和并行多任务的处理机制,为Hillstone山石网科入侵防御系提供了极大的可扩展能力,包括支持更多的核处理器和集成更多的安全功能。
强大的抗攻击能力
Hillstone山石网科入侵防御系的多核处理器具有天生的高性能内容安全处理能力,结合专用定制操作系统,能够提供高性能的应用安全处理能力和更强的应用层抗攻击能力。Hillstone山石网科入侵防御系每秒能够提供多达40万的TCP会话请求,具有超强的SYN Flood抗攻击能力和DDoS抗攻击能力。
产品选型
设备需求
您可能关注的文档
- 城乡供水一体化工程组织协调工作的内容和措施.doc
- 城乡供水一体化工程监理工作指导思想及监理人员岗位职责.doc
- 供水管网工程安全控制方案.doc
- 供水管网工程监理工作的阶段范围任务目标及监理依据.doc
- 城乡供水一体化工程工作制度及信息管理工作任务和方法.doc
- 城乡供水一体化工程项目关键点难点的分析及对策建议.doc
- 供水管网工程组织协调方案.doc
- 城乡供水一体化工程合同管理工作任务和方法.doc
- 供水管网工程保修阶段监理方案.doc
- 供水管网工程向建设单位呈报反映监理阶段性成果的文件.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)