産品概述

       電科第二代防火牆是基于智能防護理念設計的新一代防火牆。集成的智慧感知安全引擎I-CASE，能自我感知網絡中的安全态勢，并實時預測布控進行安全防禦。針對于未知的安全威脅，未知威脅雲端分析平台會自動關聯分析各單元的安全日志并識别威脅；集成的蜜罐和反向拍照功能組合成一套誘捕追蹤系統；通過模拟虛拟服務，主動引誘黑客攻擊；并捕獲攻擊者的主機特征信息；集成的策略演進功能能自動根據網絡中的安全威脅風險情況進行自适應策略生成，并動态調整不斷進化；以應對威脅風險而進行及時有效的防禦。 集成的、DOS防禦、用戶認證、應用控制、入侵防禦、站點分類過濾、病毒過濾、web應用防禦、數據防洩密等多達十層的基于數據包頭和數據内容的精細過濾功能，形成了從網絡層到應用層一體化安全防禦體系，實現了清潔流量的交付。 電科第二代防火牆，爲新一代智能防火牆，可廣泛适用于政府、電力、電信、金融、軍隊、能源、醫療、交通、教育和企業等客戶。

特性與功能

主要特性

① 攻擊誘捕：支持通過模拟易受攻擊的目标，引誘攻擊，從而捕捉入侵者的信息；

② 線路虛化：支持将一條運營商線路虛拟成若幹條線路；

③ 高可用：支持雙機熱備、支持硬件bypass；

④ 敏感信息過濾：支持對涉密文件及内容進行過濾并告警；

⑤ 策略演進：自動根據網絡中的安全威脅風險進行自适應策略生成并動态調整。

主要功能

1、深度内容檢測防洩密：外發文件管控，有效控制HTTP/FTP/Email附件等外發文件洩密風險。

① 基于文件類型；

② 基于關鍵字；

③ 基于URL識别；

④ …… 

2、精細流量管控

① 精細的流量管控功能；

② 流量細分通道，組織架構通道劃分；

③ 限制/保證帶寬；

④ 基于應用的流控；

⑤ 流量管理，合理分配；

⑥ …… 

3、自動反向拍照

① 全面記錄黑客的主機名、IP、操作系統、版本、開放服務、端口等主機特征，爲追蹤和取證提供有力依據。

4、蜜罐陷阱、安全沙箱

① 虛拟網絡服務，誘導黑客攻擊蜜罐，對攻擊過程全程監控、記錄、取證；

② 安全沙箱（雲端+本地）深度檢測攻擊行爲。

5、網中網檢測：深度檢測私自共享的Wifi熱點，檢測連接熱點的主機及移動設備，包括手機型号、系統版本、業務類型等高級信息審計、報表統計。

① 安全可視化；

② 病毒等安全日志；

③ 應用軟件，炒股等行爲；

④ QQ等聊天；

⑤ URL等内容及附件；

⑥ 流量審計；

⑦ ……