下载文档原格式
完善的网站防护产品线天融信历经十六年的市场考验与技术积累,已经形成完善的安全产品线,可以为网站防护提供整体防护能力。
据权威机构统计,天融信品牌连续多年位居中国信息安全产品市场占有率领先地位。
天融信能够提供的网站防护类产品包括:• 防火墙:天融信网络卫士防火墙采用自主安全操作系统TOS,基于天融信自主设计的专用硬件平台,具备超强的接口扩展能力,最高可提供超百G处理能力,且连续十多年市场排名第一,可以为网站构建强悍的边界防护能力;• 网站防护系统:天融信网站防护系列实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、自身抗网络攻击等功能,不但保障了网页不会被篡改,而且还可以保障网站可以被安全、高效的访问。
• VPN:天融信网络卫士VPN系统TOPVPN严格按照国密局《SSL VPN技术规范》和《IPSEC VPN技术规范》开发,融合了数据加密、身份认证、访问控制等多种安全手段,能够为网站的远程管理或重要系统的访问提供安全访问通道,并实现接入认证和授权;同时易于网站系统相结合实现单点登录及统一身份管理;• 入侵防御系统:天融信网络卫士入侵防御系统TopIDP采用新一代并行处理技术,具有高速的数据并行检测处理和转发能力,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过2800种网络攻击行为,对异常及可疑流量进行积极阻断,并有详尽的攻击事件记录、各种统计报表,以可视化方式动态展示向管理员通报攻击信息,从而实现对网站网络架构防护和网络性能的保护;• 入侵检测系统:天融信网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术,具有出色的IDS的分析能力,同时具备蠕虫攻击以及隐含在加密数据流中攻击的检测能力,可以为网站构建深度的入侵监控能力;• UTM:天融信网络卫士安全网关系统TopGate是天融信自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品,集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件、流量整形、用户身份认证、审计及BT、IM控制等应用,可以为中小网站提供一体化防护能力;• 过滤网关:天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术,可对SMTP、POP3、IMAP、HTTP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。
1产品概述1.1平安接入的应用趋势随着电子政务和电子商务信息化建设的快速推动和发展,越来越多的政府、企事业单位已经依托互联网构建了自己的网上办公系统和业务应用系统,从而使内部办公人员通过网络可以快速地获得信息,使远程办公和移动办公模式得以逐步实现,同时使合作伙伴也能够访问到相应的信息资源。
但是通过互联网接入来访问企业内部网络信息资源,会面临着信息窃取、非法篡改、非法访问、网络攻击等越来越多的来自网络外部的平安威逼。
而且我们目前所运用的操作系统、网络协议和应用系统等,都不行避开地存在着平安漏洞。
因此,在通过Internet构建企业网络应用系统时,必须要保证关键应用和数据信息在开放网络环境中的平安,同时还需尽量降低实施和维护的成本。
1.2平安接入的技术趋势目前通过公用网络进行平安接入和组网一般采纳VPN技术。
常见的VPN接入技术有多种,它们所处的协议层次、解决的主要问题都不尽相同,而且每种技术都有其适用范围和优缺点,主流的VPN技术主要有以下三种:1.L2TP/PPTP VPNL2TP/PPTP VPN属于二层VPN技术。
在windows主流的操作系统中都集成了L2TP/PPTP VPN客户端软件,因此其无需安装任何客户端软件,部署和运用比较简洁;但是由于协议自身的缺陷,没有高强度的加密和认证手段,平安性较低;同时这种VPN 技术仅解决了移动用户的VPN访问需求,对于LAN-TO-LAN的VPN应用无法解决。
2.IPSEC VPNIPSEC VPN属于三层VPN技术,协议定义了完整的平安机制,对用户数据的完整性和私密性都有完善的爱护措施;同时工作在网络协议的三层,对应用程序是透亮的,能够无缝支持各种C/S、B/S应用;既能够支持移动用户的VPN应用,也能支持LAN-TO-LAN 的VPN组网;组网方式敏捷,支持多种网络拓扑结构。
其缺点是网络协议比较困难,配置和管理须要较多的专业学问;而且须要在移动用户的机器上安装单独的客户端软件。
