边界安全一体化防护网关
产品立足于用户网络边界,以业务应用的网络安全策略和内网资产风险识别、互联网边界防护、接入网访问区域防护、数据中心边界防护为重心,建立起以全面性的网络安全防护体系。
DSA人员岗位授权.png
全安全态势管控

可视化攻击监控平台及未知威胁监控平台,能够实现全方位展示用户网络安全态势情况,帮助用户直观了解现网安全状况。



DSA细粒度权限管理.png
全数据安全防护

边界安全一体化防护网关支持5000多种协议特征库,可识别系统内部敏感数据、文件类型,对敏感数据使用情况进行监控,从而达到防止数据泄露的目的。全方位的保证用户核心资料的安全性。



DSA审计日志查询与图表分析.png
网络数据监测

支持共享接入检测功能,发现网络中共享上网的终端,并对发现的终端进行告警与阻断,同时在共享用户终端进行界面推送,基于“流量”、“流速”、“时长,设置配额,支持5000+网络层和应用层协议。



DSA全面的账号管理机制.png
安全接入兼容

支持网关模式、网桥模式、透明模式和旁路模式,可提供对Web流量的镜像检测功能;对Web威胁的告警页面并支持自定义配置;包括SSL证书管、定义SSL证书、查看颁发者、使用者、截止日期、证书类型;支持对多种缓冲区溢出攻击进行防护,至少包括请求行、Cookie,请求头域。



网络拓扑
入侵防御管控

内置IPS特征库,特征规则数量内置6000+条,并可根据CVE编号查询具体的攻击特征;系统可提供一键修改特征级别的功能,可根据自身安全需求将特征内容根据流行度规则高低进行检索,并可一键修改流行度规则级别,包括警告、一般、严重、致命、废除。



业务拓扑
应用识别与控制

边界安全一体化防护网关内置应用识别库,支持识别超过不少于5000种主流网络层和应用层协议,实现精准上网行为管控和审计。在配置界面上为用户提供应用列表,并可将应用进行26个维度分类,包括按风险等级分类(1-5级威胁度),按商业类别、子类别分类(如媒体类,图片视频子类),按实现技术分类(如P2P),以及按照特征标签分类(如消耗带宽类,传输文件类应用等)。同时支持按照以上5维度的任意组合供用户对应用进行详细查询定位。



资源管理
WEB应用防护

平台支持防止网页参数被恶意篡改且支持防篡改白名单,支持与同品牌的APT设备进行联动,支持对未知威胁流量进行检测和拦截。支持服务器负载均衡、Web加速、SSL卸载功能,以提升业务系统的健康连续性。



IP资源管理
URL过滤 

边界安全一体化防护网关具备丰富的内置URL分类库,包含按照不同类型(如不良言论、网络钓鱼、论坛聊天等)划分的超过上亿条记录的URL信息,可实现对工作无关网站、不良信息、高风险网站的准确、高效过滤;支持对用户URL访问历史记录的查询审计,包括提供访问的用户、IP、网站信息、网页信息、URL信息、网页标题、访问时间等。



网络诊断
防病毒

边界安全一体化防护网关采用流模式和启发式文件扫描技术,对利用HTTP、SMTP、POP3、FTP、IM等多种协议进行传播的病毒进行扫描,完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀,同时支持多线程并发控制、深层次压缩文件杀毒等功能。



可视化平台
可视化展示

边界安全一体化防护网关的数据中心记录、展示和统计各种日志以及威胁事件情况。可以及时查看设备的运行状态、用户的操作记录以及网络中存在的各种威胁事件。提供可视化的威胁事件、攻击事件、用户流量情况、应用事件、漏洞风险、资产等的展示和安全审计。



业界认可


中国物联网技术创新奖


中国警务信息化建设成果
最佳安全解决方案奖


全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测