資源描述:
《寶信多功能安全網(wǎng)關(guān)ecopxsa3.0概述》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1���、寶信多功能安全網(wǎng)關(guān)——eCopXSA介紹體驗(yàn)安全�、快速的Internet訪問(wèn)之旅eCopXSA安全設(shè)備是基于高級(jí)應(yīng)用層防火墻�、虛擬專用網(wǎng)絡(luò)(VPN)和Web緩存的解決方案,它能夠改善客戶網(wǎng)絡(luò)的安全和性能�����,并具有適應(yīng)安全需求持續(xù)增長(zhǎng)的可擴(kuò)展性,為用戶提供了完善����、全面的邊界防護(hù)解決方案����。eCopXSA是什么?完整的邊界安全解決方案與微軟各類系統(tǒng)的完美整合開(kāi)放性可擴(kuò)展的安全平臺(tái)eCopXSA是寶信軟件與微軟開(kāi)展合作����,為市場(chǎng)引入的基于MicrosoftISAServer2006的多用途安全管理設(shè)備一套集智能防火墻
2、�����、IPSec&SSLVPN�、雙向代理與緩存、內(nèi)容過(guò)濾�、防病毒、反垃圾郵件等功能的完整解決方案基于獨(dú)特的插件式可拓展結(jié)構(gòu)�����,第三方廠商可通過(guò)開(kāi)放的接口開(kāi)發(fā)增值應(yīng)用,滿足用戶多樣化需求充分利用微軟系統(tǒng)平臺(tái)的各項(xiàng)安全管理技術(shù)����,為其產(chǎn)品提供深層次的安全防護(hù),是微軟安全解決方案中不可缺少的一部分為什么需要eCopXSA��?黑客日益復(fù)雜的攻擊手段123各自為戰(zhàn)的安全技術(shù)越發(fā)復(fù)雜的管理由單一型轉(zhuǎn)為混合型攻擊更加頻繁漏洞增多攻擊周期急劇縮短網(wǎng)絡(luò)犯罪愈演愈烈影響面和破壞力增大對(duì)技術(shù)人員水平要求較高安全產(chǎn)品難以使用部署多個(gè)控制臺(tái)
3��、管理維護(hù)工作量大居高不下的投資成本存在太多的單點(diǎn)產(chǎn)品無(wú)法協(xié)同工作無(wú)力應(yīng)對(duì)復(fù)雜攻擊手段隱藏真實(shí)安全事件源不具備靈活的可擴(kuò)展能力eCopXSA提供的解決方案將智能防火墻���、VPN����、防病毒和反垃圾郵件等多種安全技術(shù)融合于一體�����,構(gòu)建立體化安全防護(hù)體系���,有效抵御混合型攻擊立體化的防御123高集成度的整合方案便捷的管理較低的投資成本全面的管理��、報(bào)告和日志平臺(tái)簡(jiǎn)化的管理單一管理平臺(tái)簡(jiǎn)單的部署維護(hù)簡(jiǎn)化的授權(quán)交叉產(chǎn)品集成MS安全產(chǎn)品MS服務(wù)器應(yīng)用程序與MicrosoftIT基礎(chǔ)結(jié)構(gòu)相集成AD�、MOM,等等與合作伙伴���、寶信安全
4�、方案相集成eCopXSA功能特性多網(wǎng)絡(luò)模式支持DMZ_1定義任何數(shù)量的網(wǎng)絡(luò)VPN也作為網(wǎng)絡(luò)本地主機(jī)也作為網(wǎng)絡(luò)指定關(guān)系(NAT/Route)基于網(wǎng)絡(luò)指定策略對(duì)網(wǎng)絡(luò)間的通訊進(jìn)行檢查VPN網(wǎng)絡(luò)eCopXSA任何拓?fù)?���,任何策略網(wǎng)絡(luò)ADMZ_n本地主機(jī)內(nèi)網(wǎng)_1內(nèi)網(wǎng)_2Internet智能的高級(jí)應(yīng)用層防火墻ApplicationLayerContent????????????????????????????????????????????只檢查數(shù)據(jù)包頭部應(yīng)用層的內(nèi)容看來(lái)就像是一個(gè)神秘的“黑盒子”IPHeaderSou
5、rceAddress,�Dest.Address,�TTL,�ChecksumTCPHeaderSequenceNumber�SourcePort,�DestinationPort,Checksum基于端口號(hào)轉(zhuǎn)發(fā)合法的數(shù)據(jù)流和應(yīng)用層攻擊使用相同的端口合法的HTTP流量非法的HTTP流量攻擊非HTTP流量?jī)?nèi)部網(wǎng)絡(luò)——傳統(tǒng)型防火墻的缺陷Internet智能的高級(jí)應(yīng)用層防火墻——eCopXSA的三層過(guò)濾確定允許哪些數(shù)據(jù)包通過(guò)并到達(dá)受保護(hù)的網(wǎng)絡(luò)鏈路和應(yīng)用程序?qū)哟矸?wù)���。狀態(tài)過(guò)濾只在需要時(shí)自動(dòng)打開(kāi)端口,并在通信結(jié)束
6�、時(shí)自動(dòng)關(guān)閉這些端口。為Telnet���、RealAudio�����、WindowsMediatechnologies�����、IRC以及許多其他Internet協(xié)議和服務(wù)的多平面訪問(wèn)提供了應(yīng)用程序透明的鏈路網(wǎng)關(guān)��。XSA鏈路層安全可以與動(dòng)態(tài)數(shù)據(jù)包過(guò)濾配合工作�����,從而增強(qiáng)安全性和易用性�����?���?梢宰R(shí)別客戶端PC應(yīng)用程序協(xié)議(如HTTP、FTP��、和Gopher)中的命令����。eCopXSA代表客戶端PC進(jìn)行操作,并對(duì)外部網(wǎng)絡(luò)隱藏網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址�����。以動(dòng)態(tài)�����、智能化的方式對(duì)通過(guò)防火墻的程序執(zhí)行狀態(tài)包過(guò)濾(狀態(tài)包檢查)和應(yīng)用程序?qū)訝顟B(tài)檢查。此項(xiàng)
7��、檢查確保了通信的完整性并防止由入侵者�、黑客、蠕蟲���、病毒和可疑命令字符串引起的安全漏洞�����。在應(yīng)用層協(xié)議和連接狀態(tài)的上下文中都進(jìn)行狀態(tài)檢查��。智能的高級(jí)應(yīng)用層防火墻——eCopXSA應(yīng)用程序篩選器eCopXSA使用應(yīng)用程序篩選器來(lái)執(zhí)行應(yīng)用程序級(jí)安全檢查。應(yīng)用程序篩選器是注冊(cè)到特定協(xié)議端口的動(dòng)態(tài)鏈接庫(kù)(DLL)�。每當(dāng)把一個(gè)數(shù)據(jù)包發(fā)送到該協(xié)議端口,它就被傳遞給應(yīng)用程序篩選器����,后者按照應(yīng)用程序邏輯來(lái)檢查該數(shù)據(jù)包,并根據(jù)策略來(lái)決定該怎樣處理���。智能應(yīng)用程序篩選eCopXSA支持100個(gè)以上的Internet協(xié)議��,管理員可根
8���、據(jù)自身需求��,基于端口數(shù)�����、類型�����、TCP或者UDP和方向定義附加協(xié)議�����,具有良好的可擴(kuò)展性�����。eCopXSA內(nèi)部網(wǎng)絡(luò)非HTTP流量攻擊非法的HTTP流量合法的HTTP流量InternetWeb高速緩存使用RAM緩存��、磁盤緩存和HTTP壓縮技術(shù)來(lái)增加速內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的速度����,節(jié)約現(xiàn)有帶寬資源��。1234將內(nèi)部Web服務(wù)器中的數(shù)據(jù)寄存在XSA緩存中,可以有效降低Web服務(wù)器負(fù)荷����。在網(wǎng)絡(luò)流量不大時(shí),緩存中那些經(jīng)常被訪問(wèn)的對(duì)象會(huì)自動(dòng)地被更新
