软件定义安全.

云原生,多租户,大数据

软件定义安全

软件定义安全SDS是原理是将通过安全数据平面与控制平面分离,对物理及虚拟的安全设备与其接入模式、部署方式、实现功能进行了解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现一种灵活的安全防护。

爱吉信软件定义安全用特有的NFV平台,对状态防火墙,下一代防火墙(NGFW),防DOS,入侵检测,反病毒等等安全功能进行了虚拟化,加以多租户功能,以特有的内置服务链方式形成完善的,可订阅的安全服务。对SD-WAN,SASE的架构的组成部分。

完善的软件定义功能.

基于软件的完全解耦合的软件定义安全,从基本架构奠定了可编程,云原生,多租户,具有良好的横向扩展性等等特性。是运营商和大型企业奠定可运营安全架构的基础。

云原生

中心控制平台和所有安全组件可以在任何公有云或者私有云部署。每个功能组件都具有多租户功能,可以架构基于公有云或者私有云的运营平台。

多功能

具有丰富的网络安全功能:零信任接入(ZTNA), 状态防火墙,DDos, 下一代防火墙(NGFW),IP过滤,URL分类和过滤,反病毒,入侵监测防范(IDS/IPS), ZTNA。

灵活分布式架构.

核心软件基于X86架构,软硬件完全解耦。可以在任何X86架构的CPE,硬件设备,虚拟平台,私有云和公有云平台安装使用。

可以部署在公司总部,分支机构,或者云中心,支持KVM,VMWare,Openstack, VMWARE, 阿里云,腾讯云,天翼云,华为云,联通云,移动云等等平台

上下文感知.

软件定义的安全的关键是上下文感知和智能策略。对用户,设备,站点,链路和云的了解;支持强大而动态的策略以实现多层安全。

集成SDWAN

安全功能和SD-WAN功能完整结合,可以在租户级别同时对SD-WAN和SD-Security功能进行配置。

多维度监测

对流量进行DPI,并实时解析用户,设备,URL,程式,SLA等等性能特性,并输出LOG。
申 请 免 费 试 用

软件定义安全 功能

防病毒

具有自动签名更新的基于网络/流的保护。支持35种以上文件类型, 支持多种协议,支持解压。

URL分类和过滤

客户可定义基于URL类别和信誉的防护策略,可自定义强制门户和响应方式。

入侵防御/入侵检测系统

IPS/IDS 阻止已知和未知的网络和应用程序层漏洞,以免损害和破坏企业信息资源。

文件过滤

直观显示用户整网状态,实时显示链路延时、丢包、吞吐等状态。

用户和群组准入控制

通过LDAP和Kerberos机制与Active Directory集成,获取用户和组信息,并应用安全性和访问权限。

DOS

识别并提供针对L3和L4的洪水,欺骗技术,扫描和数据包异常检测的保护。

SSL/TLS 解密

使用RBAC管理公钥和私钥,从而确保对解密配置文件的管理。

设备识别和设备指纹

以设备指纹方式对设备进行识别并记录设备活动,用大数据进行初步分析和告警。

横向运动检测与预防

识别漏洞并警告管理员。 IPS和AV签名针对此类威胁进行了增强防护。

软件定义-全面防护.

云原生的安全架构,提供中心控制和大数据分析。帮助运营商和关键企业实现防患于未然,在每一个有风险的站点,实时便捷的开通安全特性。

申 请 免 费 试 用