欢迎来到天天文库
浏览记录
ID:5280713
大小:515.14 KB
页数:6页
时间:2017-12-07
《阿姆瑞特as-3000下一代安全网关》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、阿姆瑞特AS-3000下一代安全网关阿姆瑞特AS-3000系列是专为需要高级别安全性的用户而设计的专业的下一代安全网关,是集成了防火墙、抗DoS/DDoS攻击、网络扫描保护、接入安全、僵尸网络阻止、地理IP拦截等组件的先进的计算机网络安全产品,可以为用户提供全方位的网络安全,建立起一套立体安全屏障,保障用户网络安全。功能&技术特点非凡的下一代安全网关功能阿姆瑞特AS-3000下一代安全网关能够提供超大的并发连接数,支持静态路由、OSPF、路由负载均衡、服务器负载均衡、链路监视、ServiceVLAN等高级网络功能,并具有强大的抗DoS/D
2、DoS攻击、僵尸网络阻止、IP欺骗阻止等特性,通过与其强大的网络行为攻击识别和阻止以及精细的应用控制的组合,能够为用户提供从网络层到应用层的完美保护。灵活的网络接入功能作为一款网络基础设备,阿姆瑞特AS-3000配置了多种网络接口,可以以路由、透明、混合的模式部署于任何形式的网络拓扑中,同时支持IPv4、IPv6以及6in4管道,其强大的NAT和服务器映射功能使用户可以轻松地将其部署于网络出口处,同时也可以因支持DHCP和DHCPv6、用户认证等能力而被部署于网络的接入部位,实行接入安全管理。细粒度的访问控制功能除了传统的基于IP地址、
3、端口的访问控制以外,阿姆瑞特AS-3000还支持基于应用、URL、Web内容、文件类型、地理IP等的访问控制。通过访问控制功能,阿姆瑞特AS-3000甚至可以控制FTP、SMTP等一些应用协议中的命令,以防止因攻击者获得权限而恶意删除文件或暴露用户名和口令。强大的攻击抵御能力阿姆瑞特AS-3000可以抵御多种形式的攻击,包括Syn-flood、Land-Based、UDPFlood、PingFlood、PingofDeath、TearDrop等,并且这些攻击除Syn-flood外都无需配置,设备自动识别并加以阻止。网络扫描保护网络扫描是
4、黑客发起攻击的第一个步骤,他们在外部的主机上运行软件以进行第一步的侦察,通过这些方法就可以得到关于IP、端口号以及域名等信息,甚至对目标主机进行暴力破解。阿姆瑞特AS-3000能够识别这些扫描行为,丢弃扫描连接并把黑客的IP地址记入黑名单。地理IP控制功能针对来自于一个国家或地区的攻击,网络管理员无需收集并维护攻击者的源IP,只需在阿姆瑞特AS-3000的管理页面中选择相应的国家或地区,就可以轻松地阻止来自或去往这些国家或地区的流量,也可以对其流量设置带宽限制。IP名声评分功能阿姆瑞特维护着一个IP名声数据库,这个数据库实时地对全球所有
5、的IP地址进行评分,凡是僵尸主机、僵尸主机的主控端、各种攻击的源IP都会具有较低(差)的名声值,因此,管理人员可以通过这一技术来轻松达到高效阻止攻击源的目的。HTTPS终结当前仍有不少用户的web服务器仍然在提供http而不是https服务,通过简单的工具,黑客就可以轻松获知用户所访问的web内容,甚至一些用于提交重要信息的表单也没有使用https来加密,这是一个极大的安全威胁。阿姆瑞特AS-3000所提供的https终结功能可以轻松把原有的http页面转换成https页面,从而消除这一威胁。此功能可以和服务器负载均衡功能相结合,使安全性
6、和可靠性相得益彰。服务器负载均衡单独的一台服务器在访问量过大的时候会出现响应速度慢,甚至连接无法建立等情况,从而出现与受到DoS攻击类似的现象。为了更好地服务于高校招生、选课,以及应对购物节的访问量激增的情况,阿姆瑞特AS-3000提供了服务器负载均衡功能,与其它类似产品相比,阿姆瑞特服务器负载均衡可以深入服务器本身以了解各服务器详细的资源使用情况和实时负载情况,以此来决定向每台服务器分发多少连接。应用控制功能阿姆瑞特AS-3000支持应用控制功能,它采用了世界一流的特征码,可以精确识别上千种应用和协议及其子应用和协议,比如可以允许仅通
7、过Skype发送即时消息,而不允许传输文件。这种应用控制的模式,可以在保证通信的同时防止机密文件被传播,更加突出了阿姆瑞特在为用户提供便利性的基础上仍能保证信息安全的服务理念。高性能阿姆瑞特AS-3000作为大型企业使用的下一代安全网关,采用电信级硬件架构设计,通过多核+ASIC技术的先进性克服了传统UTM在处理第7层数据时的性能瓶颈问题。简单来说,对于数据包第3层的路由选择、转发、过滤以及网络层攻击的防护等由ASIC芯片来进行处理;对于第7层的安全过滤,例如应用层网关、网站分类、反垃圾邮件、服务器负载均衡、应用识别与控制等由多核CPU并
8、行进行处理,从而达到了安全和性能完美的统一。丰富的路由功能阿姆瑞特AS-3000下一代安全网关具有强大的路由功能,可以被部署在网络出口以着重发挥其强大的NAT和服务映射功能,或
此文档下载收益归作者所有