|
 |
|
 |
 首页 >> 解决方案 >> 技术解决方案 |
|
|
| 汇智创新SYGATE防火墙解决方案 [技术解决方案] |
| 汇智 |
| 2005-7-23 14:49:00 文/ |
|
中央管理的主机防火墙
SYGATE安全策略保证系统为企业所有联网主机提供以应用程序为中心的主机防火墙保护功能。它除了提供传统的主机型防火墙功能(防止端口扫描、IP/MAC欺骗、操作系统类型探测、浏览器类型探测、拒绝服务器攻击、IP地址过滤、端口/协议过滤、应用程序过滤等)以外,还可以锁定合法应用程序,验证应用程序调用的动态链接库,防止恶意程序通过伪装或代码注入等手段绕过防火墙的检测。
入侵检测预防
SYGATE安全策略保证系统提供的以应用程序为中心的入侵检测预防系统(IDPS)将传统的主机型入侵检测系统(IDS)和应用程序信息结合,提供超越传统主机型入侵检测系统的检测效率和更低的误报警率。系统还提供入侵检测特征/模式编辑器,管理员可以根据企业的特点和新出现的网络威胁自定义入侵检测规则,快速而灵活地应对不断出现的新的网络攻击行为。
自动适应防护
SYGATE安全防护引擎能够根据用户计算机所处网络环境的变化自动调整安全策略,以适应不同网络环境下的不同级别的风险。例如:当用户在参加展示会时使用会场提供的无线网络接入到Internet并连接公司的VPN服务器进入企业内部网络时,系统自动侦测到所处的网络环境并自动应用相关的安全策略。
企业级安全策略管理
SYGATE安全策略保证系统为管理员提供了基于WEB的图形化管理控制台,管理员能够从任何可以访问策略管理服务器的网络节点登录到管理控制台进行企业安全策略的创建和修改工作。任何的策略修改都将自动地分发到所有相关的用户,并在用户的计算机上贯彻落实。同时系统还将收集整个企业网络上的各种信息(网络应用程序、用户网络行为、安全事件、客户端运行状态等),供管理员监控企业网络的安全状态使用,并相应调整企业的安全策略。
全面策略强制
SYGATE安全策略保证系统能够有效保证企业网络用户完全遵守企业的安全策略。企业的安全策略除了用户的网络行为(网络应用程序控制、端口/协议过滤、IP/MAC过滤、网络设备)以外还包括:系统/应用软件补丁应用情况、操作系统配置以及应用程序运行情况。
自动化安全性修复
SYGATE安全策略保证系统能够自动修复那些因为不符合企业安全策略而被拒绝访问企业网络的端点计算机上安全措施的完整性。企业用户的系统将被恢复到完全符合企业安全策略而不需要用户的交互操作或与IT支持中心联系,这样就能有效保证员工的工作效率,同时控制企业的IT维护费用。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
