首云新安全屋產品為用戶提供安全防護、漏洞管理、入侵檢測、基線檢查等功能,降低云主機被入侵的風險,并且可以為用戶提供加密通道,將用戶本地數據中心與首云云之間安全可靠的連接起來,實現靈活一體,可伸縮,安全的混合云計算環境。
首云新安全屋產品的各模塊可根據用戶需要靈活搭配,產品模塊如下:
| 功能模塊 | 描述 |
| 防火墻模塊 | 基于狀態檢測包過濾技術,可以針對IP地址、服務、端口等參數決定是否允許數據包通過,在第三層(網絡層)和第四層(傳輸層)進行數據過濾。 |
| VPN模塊 | VPN模塊提供IPsec-VPN連接和SSL-VPN連接。 |
| IPS模塊 | 基于防火墻模塊,擁有強大的特征庫,持續為您提供多種操作系統、數據庫及中間件的漏洞防護。 |
| AV模塊 | 基于防火墻模塊,提供網關級病毒控制,包括反間諜軟件和蠕蟲阻斷,多層壓縮文件掃描,病毒隔離支持等功能,有效的防御惡意病毒的攻擊。 |
首云新安全屋以使用業界多種信息安全技術、信息安全策略,將業務和業務相關的數據層層保護起來,形成內外相結合的動態可擴展的安全保護圈。
首云新安全屋提供多個模塊供選擇, 各個模塊隨意組合。架構如下:
防火墻是目前有效的基礎設施級防御工具,基于狀態檢測包過濾技術,可以針對IP地址、服務、端口等參數決定是否允許數據包通過,在第三層(網絡層)和第四層(傳輸層)進行數據過濾。
首云專家團隊根據客戶實際業務情況,定制切實可行的安全防火墻策略:
安全屋-IPS(入侵防護)模塊是安全屋拓展模塊,基于防火墻模塊,具有強大的入侵防御功能,高頻度更新入侵檢測庫(2次/周),持續為您提供多種操作系統、數據庫及中間件的漏洞防護,除檢查第四層數據包外,更能深入檢查到第七層的數據包內容,避免業務遭受攻擊。
安全屋-AV(網關防病毒)模塊是安全屋拓展模塊,具有強大的病毒防護功能,基于防火墻模塊,提供網關級病毒控制, 高頻度更新病毒庫(2次/周),包括反間諜軟件和蠕蟲阻斷,多層壓縮文件掃描,病毒隔離支持等功能,有效的防御惡意病毒的攻擊,為后端的業務保駕護航。
安全屋-IPSEC VPN模塊是安全屋拓展模塊,基于防火墻模塊,為您提供多種接入模式并支持與多種設備建立點到點的IPSEC VPN通道,以保證加密數據的傳輸。
安全屋-SSL VPN模塊是安全屋拓展模塊,基于防火墻模塊,為您提供瀏覽器/客戶端的方式遠程安全接入訪問,可以結合動態身份口令認證,以保證加密數據的傳輸。
對遠程移動用戶或企業的出差用戶來說,客戶端軟件和企業建立VPN的連接,還可以直接使用IE瀏覽器,通過Web方式創建基于SSL的VPN隧道。高度的安全性保證,可以采用動態的密鑰保證數據的安全。
安全屋-動態身份認證模塊是安全屋拓展模塊,可為您提供動態口令的雙因素認證,可與SSLVPN結合,進行遠程運維管理。
| 規格類型 | 描述 | 適用場景 |
| 基礎防護 | 基于狀態檢測包過濾技術,可以針對IP地址、服務、端口等參數決定是否允許數據包通過,在第三層(網絡層)和第七層進行數據過濾。 | 防止服務器在互聯網上裸奔,隱藏服務器真實IP地址和大部分漏洞,解決網絡上大部分的安全問題。適用于所有云上用戶。 |
| 高級防護 | 包含IPSEC VPN、SSL VPN、IPS以及AV等安全屋拓展模塊。 | IPS(入侵防護)模塊:通過強大的IPS傳感器庫能夠及時檢測網絡攻擊及網絡流量,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的行為。AV(網關防病毒)模塊:檢測協議及僵尸木馬,對內容做過濾,可阻斷、隔離、監控惡意軟件。 |
| 功能模塊 | 帶寬 |
| 防火墻模塊 | 5M 20M 50M 100M 200M 300M 400M 500M |
| IPS模塊 | |
| AV模塊 | |
| SSL VPN模塊 | 無 |
| IPSEC VPN模塊 | |
| 動態身份認證 |
平臺部署,多模塊組合方式
實現統一的安全管理和協同操作,同時開啟多個模塊功能。
通過VPN將首云云上的不同區域的云主機連接,使得用戶的數據和服務在不同地域能夠互聯互通。
掃描上方二維碼