一、下一代防火墙

 

海晟科技有限公司拥有一整套网络安全解决方案，并与多家主流生产厂商密切合作，在电网、运营商、政府企业、公安部门，酒店、银行等行业广泛应用。

 

 

 

1. 根据不同的应用需求,提供四种部署方案

 

 

2. 方案/产品特色

1）全方位的对网络进行安全防护

2）可视的网络安全情况

3）强化的应用层攻击防护

4）独特的双向内容检测技术

5）只能的网络安全防护体系

 

 二、安全接入

 

从为客户创造价值的目标出发，在深入了解客户业务情况的基础上，海晟科技运用最为创新性的方案，为客户有效地解决业务在互联网转化的过程中所遇到 的问题。除了像移动办公方案和多方接入的权限分配方案这些传统 SSL VPN 应 用之外，海晟科技还不断提出创新性的运用，比如使用 SSL 安全特性为客户解 决原有关键系统安全保障问题；运用 SSL 加密和逻辑隔离的特性为客户的核心 数据实现安全防泄密。另外，结合海晟科技在前沿网络领域中完善的技术，为客 户提供了更具价值的整体解决方案，比如 SSL VPN 和 IPSec VPN 二合一的解决 方案，加速VPN 解决方案等。通过大量的成功客户案例，证明了海晟科技在以 客户为导向理念下，已经获得了市场的高度认可。

 

 

海晟提供安全、高效、便捷的云平台安全接入解决方案，通过 SSL VPN实现统一云接入平台，帮助用户实现权限分配、身份认证及链路、数据安全。同时，海晟 SSL VPN 提供对多样化的终端支持及网络环境的接入支持。

方案特点：

1）更安全的 SSL VPN 为业务互联保驾护航： 拥有丰富的认证方式，混合认证保护机制、动态身份认证、内置VA等

2）23个功能为业务互联保驾护航。 

3）更快的 SSL VPN 提升业务办公效率：海晟 SSL VPN 采用单边加速技术，极大的提升了应用访问速度，多线路 智能选路解决网络延迟，多线路带宽叠加技术，扩大出口带宽，HTP 技术， 提高无线和恶劣环境下的访问速度，态压缩技术，全面提高传输速度，于 Web 的压缩技术，进一步提高传输效率等等

4）更好用的 SSL VPN ：海晟 SSL VPN 支持所有网络应用、适应各种平台、提供 IPSec/SSL 一体 化选择、拥有虚拟化门户功能、支持动态 IP、单点登录功能、支持多虚拟 IP 池、定制登录界面功能等等。 

 

三、上网行为管理

 

 产品优势：

 

1） SSL内容识别与管理

AC拥有专利技术“基于网关、网桥防范网络钓鱼网站的方法”（专利号ZL200710072997.1）具有对SSL加密内容的完全管控能力，支持识别、管控、审计经由SSL加密的内容，如支持基于关键字过滤SSL加密的搜索行为、发帖行为、网页浏览行为，审计SSL加密行为如邮件发送行为，为组织打造坚固无漏洞的管理。

 

2） P2P智能识别技术

能够全面识别P2P行为是进一步管控的基础。对P2P的管控包括封堵和流控两方面，既可全面禁止指定用户使用P2P软件，也可允许其使用但对P2P行为占用的带宽资源进行限制和管理，从而既优化带宽资源的使用，又为员工提供了人性化的管理方式。

 

3） 免审计Key功能

为保护总裁、高层领导网络访问行为，财务部收发的邮件等关乎组织机密信息，在AC上为总裁等重要人员创建帐户时使用DKEY认证，并勾选“启用DKEY防监控”选项，为总裁生成“免审计Key”。总裁使用“免审计Key”认证后，AC从底层免除对总裁的所有记录。如果“非善意”人员私下取消AC配置界面上“启用DKEY防监控”选项，总裁再插入“免审计Key”后系统会自动弹出警告，且禁止总裁访问网络，彻底保障信息安全。

 

4） 外发文件深度识别

存心的泄密者往往会将外发文件的后缀名修改/删除，或者加密/压缩该文件，然后通过HTTP、FTP、Email附件等形式外发。仅仅实现对外发文件的审计和记录显然无法弥补由于泄密而给组织带来的损失。鉴于此SANGFOR AC的外发文件深度识别技术基于文件特征能够识别超过一千种以上的文件类型，基于特征而非扩展名彻底遏制存心泄密者的外发泄密文件行为，保护组织的信息资产安全。

 

5） 数据中心认证key

AC管理员分级管理功能可实现A管理员登录数据中心后只能审计、查看A用户组的行为日志，同时配发启用数据中心认证Key功能后，如果没有该“数据中心认证Key”，A管理员登录数据中心后只能查看统计、趋势等概要信息，只有插入“数据中心认证Key”后A管理员才能审计、查询A用户组的MSN聊天内容、Email正文等详细日志信息。通过将该“数据中心认证Key”锁入领导抽屉将实现行为日志审计查询权限的严格控制。

 

6） 异常流量感知

随用户互联网访问、移动存储设备的使用、以及局域网内其他终端的感染导致用户终端设备往往存在木马、间谍软件、远程控制软件等威胁，这使得组织的信息安全、资产安全、网络安全等无法保障。SANGFOR AC的异常流量感知技术正是对于以上异常流量行为进行识别并报警，帮助IT管理者主动发现组织内网潜藏的安全威胁，提升组织内网可靠性。