产(chǎn)品概述

       電(diàn)科(kē)第二代防火墙是基于智能(néng)防护理(lǐ)念设计的新(xīn)一代防火墙。集成的智慧感知安(ān)全引擎I-CASE，能(néng)自我感知网络中(zhōng)的安(ān)全态势，并实时预测布控进行安(ān)全防御。针对于未知的安(ān)全威胁，未知威胁云端分(fēn)析平台会自动关联分(fēn)析各单元的安(ān)全日志(zhì)并识别威胁；集成的蜜罐和反向拍照功能(néng)组合成一套诱捕追踪系统；通过模拟虚拟服務(wù)，主动引诱黑客攻击；并捕获攻击者的主机特征信息；集成的策略演进功能(néng)能(néng)自动根据网络中(zhōng)的安(ān)全威胁风险情况进行自适应策略生成，并动态调整不断进化；以应对威胁风险而进行及时有(yǒu)效的防御。 集成的、DOS防御、用(yòng)户认证、应用(yòng)控制、入侵防御、站点分(fēn)类过滤、病毒过滤、web应用(yòng)防御、数据防泄密等多(duō)达十层的基于数据包头和数据内容的精(jīng)细过滤功能(néng)，形成了从网络层到应用(yòng)层一體(tǐ)化安(ān)全防御體(tǐ)系，实现了清洁流量的交付。 電(diàn)科(kē)第二代防火墙，為(wèi)新(xīn)一代智能(néng)防火墙，可(kě)广泛适用(yòng)于政府、電(diàn)力、電(diàn)信、金融、军队、能(néng)源、医(yī)疗、交通、教育和企业等客户。

特性与功能(néng)

主要特性

① 攻击诱捕：支持通过模拟易受攻击的目标，引诱攻击，从而捕捉入侵者的信息；

② 線(xiàn)路虚化：支持将一条运营商(shāng)線(xiàn)路虚拟成若干条線(xiàn)路；

③ 高可(kě)用(yòng)：支持双机热备、支持硬件bypass；

④ 敏感信息过滤：支持对涉密文(wén)件及内容进行过滤并告警；

⑤ 策略演进：自动根据网络中(zhōng)的安(ān)全威胁风险进行自适应策略生成并动态调整。

主要功能(néng)

1、深度内容检测防泄密：外发文(wén)件管控，有(yǒu)效控制HTTP/FTP/Email附件等外发文(wén)件泄密风险。

① 基于文(wén)件类型；

② 基于关键字；

③ 基于URL识别；

④ …… 

2、精(jīng)细流量管控

① 精(jīng)细的流量管控功能(néng)；

② 流量细分(fēn)通道，组织架构通道划分(fēn)；

③ 限制/保证带宽；

④ 基于应用(yòng)的流控；

⑤ 流量管理(lǐ)，合理(lǐ)分(fēn)配；

⑥ …… 

3、自动反向拍照

① 全面记录黑客的主机名(míng)、IP、操作(zuò)系统、版本、开放服務(wù)、端口等主机特征，為(wèi)追踪和取证提供有(yǒu)力依据。

4、蜜罐陷阱、安(ān)全沙箱

① 虚拟网络服務(wù)，诱导黑客攻击蜜罐，对攻击过程全程监控、记录、取证；

② 安(ān)全沙箱（云端+本地）深度检测攻击行為(wèi)。

5、网中(zhōng)网检测：深度检测私自共享的Wifi热点，检测连接热点的主机及移动设备，包括手机型号、系统版本、业務(wù)类型等高级信息审计、报表统计。

① 安(ān)全可(kě)视化；

② 病毒等安(ān)全日志(zhì)；

③ 应用(yòng)软件，炒股等行為(wèi)；

④ QQ等聊天；

⑤ URL等内容及附件；

⑥ 流量审计；

⑦ ……