终端防御系统是一款面向各类政企单位的终端安全防护产品,支持为办公机、服务器、虚拟化终端、移动设备等各类终端提供一体化的安全防护服务。产品具有病毒查杀、主动防御、勒索病毒防护、主机数据采集、安全深度分析、网络管控、入侵防护、威胁响应、资产管理、补丁管理、配置加固、主机审计与管控、威胁可视化等多种功能于一体, 可以有效防御各类威胁攻击行为,保障用户业务与数据安全。
办公机场景
服务器场景
国产化场景
虚拟化场景
工控场景
移动智能设备场景
IOT场景
安天镇关运维安全管理系统(PTF-OSM)结合ITIL、ITSM、IT内控、SOX法案\COBIT法规、信息安全等级保护及IT运维管理要求,融合运维管理和运维安全的特性,屏蔽终端对服务器、网络安全设备、数据库及其他应用的直接访问,采用代理转发的方式接管终端对网络资源的直接访问,集中实现用户的身份认证、授权管理、访问控制和操作审计。
PTF-OSM支持各类运维协议和工具的账号密码代填,实现单点登录。除了支持常规的图形终端协议、字符终端协议、文件传输协议、WEB应用、KVM类以外,还能支持各类数据库运维工具以及各类其他应用工具。
除了常规的认证接口外(Radius认证、AD域、LDAP认证、数字证书认证、指纹认证、动态令牌认证),PTF-OSM系统内置动态令牌认证、USBKEY认证、手机动态口令认证,短信认证、OTP认证等认证模块,并支持多种认证方式任意组合。
PTF-OSM系统支持双机热备、集群和分布式部署模式,同时能够确保在双机热备、集群、分布式部署模式下数据同步的可靠性和及时性,实现配置信息和审计日志实时同步,有效解决大数据同步的问题。
PTF-OSM全面支持无缝应用发布功能,将所有应用发布进行本地化展示,在大幅度提升用户体验的同时提高应用发布的并发能力。
系统采用中心—节点的模式进行部署,该模式主要适用管理数量庞大,需要负载均衡的场景,集群部署具有以下特点:
(1) 人员、资产、权限的配置以及运维操作通过中心PTF-OSM完成。
(2) 全部日志存储在中心PTF-OSM中,节点不存放日志。
(3) 中心PTF-OSM根据当前节点的运行状态,自动进行负载均衡。
分级部署适用于组织机构分级,各个机构物理距离远,管理分散的场景。分级署具有以下特点:
(1) 中心PTF-OSM可以对人员、资产、权限进行配置,节点PTF-OSM只有设备维护和使用权限。
(2) 全部日志存储于中心PTF-OSM,实现集中审计。
(3) 节点PTF-OSM之间相互独立,分别对下属资产设备的运维和审计。
PTF-OSM统一访问入口集中权限控制,实现运维操作的规范化管理。
PTF-OSM有效防止了误操作、滥操作以及越权访问对核心业务系统造成的破坏。
PTF-OSM完善组织的内控与审计系统,从而满足合规性要求,使组织能够顺利通过IT审计。
PTF-OSM快速的故障定位,提高故障处理效率;提供精准的责任鉴定和事件追溯。
安天镇关防火墙,是全面保障L2-L7层安全的新一代应用安全网关产品。产品基于高性能软硬件架构,采用安天下一代威胁检测引擎,以智能用户识别与智能应用识别为基础,实现了完全以用户和应用为中心的控制策略。从用户、应用和行为的角度出发,重新实现了访问控制、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,结合安天自有的威胁检测与防御能力,有效解决了传统防火墙无法防范新型威胁的问题。同时提供丰富直观的可视化信息,可方便查看策略实施效果、定位网络问题,有利于做出更合理的网络安全规划和投资决策。
符合等级保护、分级保护及行业标准的指导规范,满足客户测评和运营方面的合规性要求。
提供网络流量与安全威胁的精细化展示,帮助客户掌握网络运行态势并快速发现网络中的安全威胁。
采用安天下一代威胁检测引擎,集成入侵防御、防病毒、恶意网站过滤技术,帮助客户全面提升网络边界处的安全防护能力。
安天镇关防火墙搭载安天自主研发的下一代威胁检测引擎,实现核心技术自主可控,可对海量已知威胁进行判定,能够精准识别并清除流行木马和顽固病毒,并降低国外技术依赖风险。引擎提取病毒核心恶意行为作为检测规则,有效应对病毒的衍化与变形,构建千万规则级本地检测库,可检测数十亿病毒样本。采用先进科学的体系架构与高效的算法开发而成,是一款十分快速的网络病毒检测引擎。同时,区别于云端检测,本地海量病毒库的检测方式使其无需耗费网络传输时间。
安天镇关防火墙围绕“深层防御、精确阻断”这个核心,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络安全。经过多年在网络安全领域的沉淀和积累,安天团队打造出了一支资深的攻击特征库团队和安全服务团队,密切跟踪全球网络安全态势,实时掌握最新的攻击技术和趋势,完善攻击特征库,提供最全面、最及时、最精准的入侵防御能力。系统支持超过3000种预定义攻击特征,可实时在线更新,能够有效防护蠕虫、SQL注入、溢出等攻击,保证基础网络安全,通过分级事件及操作配置和虚拟补丁管理对网络进行人性化安全防护。
安天镇关防火墙可与安天追影威胁分析系统(沙箱)进行联动,对海量样本进行快速深度分析,在可接受的时间内完成高级威胁发现和防御。追影威胁分析系统可有效分析鉴定各类已知与未知威胁,结合防火墙全面精准的威胁阻断功能,极大地提升客户的高级威胁对抗能力,实现准确、实时的在线阻断防御。
安天镇关防火墙提供独立的云端管理平台,可对海量设备进行统一化管理,实现设备状态监控、配置自动下发、版本批量升级、以及对URL、IPS、AV、应用特征库的云端升级等功能。同时,云端管理平台可对安全威胁与日志信息进行收集与分析,全面展示用户网络安全情况,方便用户对整体网络的掌握与调整,为运维提供便利。
中小企业网络综合管理解决方案
安天镇关防火墙作为边界隔离设备部署在用户网络出口处,防火墙提供访问控制与安全防护功能,有效阻断来自网络内部、外部的威胁攻击,保障用户安全上网,为用户提供全方面的网络安全保障。同时,用户可根据自身需求,对内部区域进行划分,通过防火墙进行不同部门间业务交互,保障各部门业务安全。安天镇关防火墙同样提供多出口网络智能选路功能,用户也可对公司内部不同需求的业务进行智能带宽分配,合理化运用网络资源。同时,多样的VPN连接方式也为用户外出人员访问内网资源提供便利。
介绍