火狐体育官方网站首页 力通网络科技有限公司-火狐体育官方网站

产品简介

广东力通新安全屋产品为用户提供安全防护、漏洞管理、入侵检测、基线检查等功能，降低云主机被入侵的风险，并且可以为用户提供加密通道，将用户本地数据中心与广东力通云之间安全可靠的连接起来，实现灵活一体，可伸缩，安全的混合云计算环境。

广东力通新安全屋产品的各模块可根据用户需要灵活搭配，产品模块如下：

技术架构

广东力通新安全屋以使用业界多种信息安全技术、信息安全策略，将业务和业务相关的数据层层保护起来，形成内外相结合的动态可扩展的安全保护圈。

广东力通新安全屋提供多个模块供选择， 各个模块随意组合。架构如下：

基本防护

防火墙是目前最有效的基础设施级防御工具，基于状态检测包过滤技术，可以针对ip地址、服务、端口等参数决定是否允许数据包通过，在第三层（网络层）和第四层（传输层）进行数据过滤。

广东力通专家团队根据客户实际业务情况，定制切实可行的安全防火墙策略：

• 通过nat技术隐藏真实的云主机ip地址，对外仅开放必须的端口等策略。

• 纳入到整体的安全屋预警安全监控系统中，以发现潜在风险和及时切断网络攻击通道。

• 通过云防火墙的安全策略控制进行端口过滤，仅开放互联网访问的web和https应用服务，关闭不必要的服务。

• 阻断各种恶意访问的流量，拒绝恶意ip地址。

• 隐藏真实服务器ip地址，在防火墙上做端口映射将内部真实服务器对外发布。

• 提供强大的路由能力，静态/rip/ospf/bgp路由、及策略路由，路由负载均衡， 帮助后端服务器轻松访问到外网。

• 安全屋虽然运行在虚拟机环境里，但是丝毫不影响它的性能，上行接口和下行接口采用的都是万兆网卡。

入侵检测（ips）

安全屋-ips（入侵防护）模块是安全屋拓展模块，基于防火墙模块，具有强大的入侵防御功能，高频度更新入侵检测库(2次/周)，持续为您提供多种操作系统、数据库及中间件的漏洞防护，除检查第四层数据包外，更能深入检查到第七层的数据包内容，避免业务遭受攻击。

网关防病毒（av）

安全屋-av（网关防病毒）模块是安全屋拓展模块，具有强大的病毒防护功能，基于防火墙模块，提供网关级病毒控制, 高频度更新病毒库(2次/周)，包括反间谍软件和蠕虫阻断，多层压缩文件扫描，病毒隔离支持等功能，有效的防御恶意病毒的攻击，为后端的业务保驾护航。

• 支持的病毒特征数量超过22万个，而且防病毒特征支持手动、自动、推送式更新。

• 病毒过滤针对标准协议，与应用无关。无论用户使用何种email服务器和客户端，只要使用的是标准的smtp、pop3、imap协议，都可以对电子邮件中的病毒进行过滤，防止病毒通过邮件传播。

• 还支持http协议和ftp协议，对于web浏览、下载、web邮件及ftp文件传输过程中携带的病毒均可进行拦截。

• 高频度更新病毒库(2次/周)。

ipsec vpn

安全屋-ipsec vpn模块是安全屋拓展模块，基于防火墙模块，为您提供多种接入模式并支持与多种设备建立点到点的ipsec vpn通道，以保证加密数据的传输。

• 利用ipsec安全协议的vpn和加密能力，实现公有云与外部之间跨越internet的内部网络连接，实现了安全的数据通信。

• 通过ipsec vpn方式可以打通公有云与内部，如办公网之间的访问，也可以打通与第三方火狐体育官方网站的合作伙伴之间的互相访问，同时能够使用多种加密算法如3des、aes和认证算法如md5、sha1确保在internet上传输数据的完整性和安全性。

ssl vpn

安全屋-ssl vpn模块是安全屋拓展模块，基于防火墙模块，为您提供浏览器/客户端的方式远程安全接入访问，可以结合动态身份口令认证，以保证加密数据的传输。

对远程移动用户或企业的出差用户来说，客户端软件和企业建立vpn的连接，还可以直接使用ie浏览器，通过web方式创建基于ssl的vpn隧道。高度的安全性保证，可以采用动态的密钥保证数据的安全。

安全屋-动态身份认证

安全屋-动态身份认证模块是安全屋拓展模块，可为您提供动态口令的双因素认证，可与sslvpn结合，进行远程运维管理。

规格类型

规格表

统一安全管理

平台部署，多模块组合方式

实现统一的安全管理和协同操作，同时开启多个模块功能。

黑客入侵和病毒攻击

跨地域云主机互联

通过vpn将广东力通云上的不同区域的云主机连接，使得用户的数据和服务在不同地域能够互联互通。