产品简介
首云新安全屋产品为用户提供安全防护、漏洞管理、入侵检测、基线检查等功能,降低云主机被入侵的风险,并且可以为用户提供加密通道,将用户本地数据中心与首云云之间安全可靠的连接起来,实现灵活一体,可伸缩,安全的混合云计算环境。
首云新安全屋产品的各模块可根据用户需要灵活搭配,产品模块如下:
| 功能模块 |
描述 |
| 防火墙模块 |
基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。 |
| VPN模块 |
VPN模块提供IPsec-VPN连接和SSL-VPN连接。 |
| IPS模块 |
基于防火墙模块,拥有强大的特征库,持续为您提供多种操作系统、数据库及中间件的漏洞防护。 |
| AV模块 |
基于防火墙模块,提供网关级病毒控制,包括反间谍软件和蠕虫阻断,多层压缩文件扫描,病毒隔离支持等功能,有效的防御恶意病毒的攻击。 |
技术架构
首云新安全屋以使用业界多种信息安全技术、信息安全策略,将业务和业务相关的数据层层保护起来,形成内外相结合的动态可扩展的安全保护圈。
首云新安全屋提供多个模块供选择, 各个模块随意组合。架构如下:
基本防护
防火墙是目前有效的基础设施级防御工具,基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。
首云专家团队根据客户实际业务情况,定制切实可行的安全防火墙策略:
- 通过NAT技术隐藏真实的云主机IP地址,对外仅开放必须的端口等策略。
- 纳入到整体的安全屋预警安全监控系统中,以发现潜在风险和及时切断网络攻击通道。
- 通过云防火墙的安全策略控制进行端口过滤,仅开放互联网访问的WEB和HTTPS应用服务,关闭不必要的服务。
- 阻断各种恶意访问的流量,拒绝恶意IP地址。
- 隐藏真实服务器IP地址,在防火墙上做端口映射将内部真实服务器对外发布。
- 提供强大的路由能力,静态/RIP/OSPF/BGP路由、及策略路由,路由负载均衡, 帮助后端服务器轻松访问到外网。
- 安全屋虽然运行在虚拟机环境里,但是丝毫不影响它的性能,上行接口和下行接口采用的都是万兆网卡。
入侵检测(ips)
安全屋-IPS(入侵防护)模块是安全屋拓展模块,基于防火墙模块,具有强大的入侵防御功能,高频度更新入侵检测库(2次/周),持续为您提供多种操作系统、数据库及中间件的漏洞防护,除检查第四层数据包外,更能深入检查到第七层的数据包内容,避免业务遭受攻击。
网关防病毒(av)
安全屋-AV(网关防病毒)模块是安全屋拓展模块,具有强大的病毒防护功能,基于防火墙模块,提供网关级病毒控制, 高频度更新病毒库(2次/周),包括反间谍软件和蠕虫阻断,多层压缩文件扫描,病毒隔离支持等功能,有效的防御恶意病毒的攻击,为后端的业务保驾护航。
- 支持的病毒特征数量超过22万个,而且防病毒特征支持手动、自动、推送式更新。
- 病毒过滤针对标准协议,与应用无关。无论用户使用何种Email服务器和客户端,只要使用的是标准的SMTP、POP3、IMAP协议,都可以对电子邮件中的病毒进行过滤,防止病毒通过邮件传播。
- 还支持HTTP协议和FTP协议,对于Web浏览、下载、Web邮件及FTP文件传输过程中携带的病毒均可进行拦截。
- 高频度更新病毒库(2次/周)。
IPSEC VPN
安全屋-IPSEC VPN模块是安全屋拓展模块,基于防火墙模块,为您提供多种接入模式并支持与多种设备建立点到点的IPSEC VPN通道,以保证加密数据的传输。
- 利用IPSec安全协议的VPN和加密能力,实现公有云与外部之间跨越Internet的内部网络连接,实现了安全的数据通信。
- 通过IPSec VPN方式可以打通公有云与内部,如办公网之间的访问,也可以打通与第三方合作伙伴之间的互相访问,同时能够使用多种加密算法如3DES、AES和认证算法如MD5、SHA1确保在Internet上传输数据的完整性和安全性。
SSL VPN
安全屋-SSL VPN模块是安全屋拓展模块,基于防火墙模块,为您提供浏览器/客户端的方式远程安全接入访问,可以结合动态身份口令认证,以保证加密数据的传输。
对远程移动用户或企业的出差用户来说,客户端软件和企业建立VPN的连接,还可以直接使用IE浏览器,通过Web方式创建基于SSL的VPN隧道。高度的安全性保证,可以采用动态的密钥保证数据的安全。
安全屋-动态身份认证
安全屋-动态身份认证模块是安全屋拓展模块,可为您提供动态口令的双因素认证,可与SSLVPN结合,进行远程运维管理。
规格类型
| 规格类型 |
描述 |
适用场景 |
| 基础防护 |
基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第七层进行数据过滤。 |
防止服务器在互联网上裸奔,隐藏服务器真实IP地址和大部分漏洞,解决网络上大部分的安全问题。适用于所有云上用户。 |
| 高级防护 |
包含IPSEC VPN、SSL VPN、IPS以及AV等安全屋拓展模块。 |
IPS(入侵防护)模块:通过强大的IPS传感器库能够及时检测网络攻击及网络流量,能够即时的中断、调整或隔离一些不正常或是具有伤害性的行为。AV(网关防病毒)模块:检测协议及僵尸木马,对内容做过滤,可阻断、隔离、监控恶意软件。 |
规格表
| 功能模块 |
带宽 |
| 防火墙模块 |
5M
20M
50M
100M
200M
300M
400M
500M |
| IPS模块 |
| AV模块 |
| SSL VPN模块 |
无 |
| IPSEC VPN模块 |
| 动态身份认证 |
统一安全管理
平台部署,多模块组合方式
实现统一的安全管理和协同操作,同时开启多个模块功能。
黑客入侵和病毒攻击
跨地域云主机互联
通过VPN将首云云上的不同区域的云主机连接,使得用户的数据和服务在不同地域能够互联互通。
扫描上方二维码