中文English加入收藏设为首页客服电话:400-881-8480
 
#

伟思产品Product

您当前所在的位置:伟思信安>伟思产品 > ViTrustLink可信链路安全准入网关

Loading...



伟思ViTrustLink可信链路安全准入网关

 
 
 
 
产品概述
对于一个政府部门而言,互联互通会实现纵向国家、省、市、区各级垂直网络间的互联,横向则会实现不同政府协同部门间、政府与社会单位,如金融网络、企业网络间的互联,面对互联互通网络上分布如此广泛且安全设备如此繁多的网络,管理者希望有一个简单可靠的途径来实现对互联链路上网络安全设备运行状况、安全策略、安全功能模块配置情况以及网络访问活动的合规性实时监管,目的就是帮助用户实时监控互联互通链路上的安全设备工作状态,严格控制任意修改安全策略、非法关闭安全功能、违规跳接网络线路等违规安全事件的发生,保证具备足够安全防御等级的可信网络才能接入互联互通链路中,防范泄密风险、提升网络安全性,为用户带来互联互通网络连接链路安全管理能力的全面提升。
伟思ViTrustLink可信链路安全准入网关就是针对上述安全管理的隐患提供的管理解决方案。通过对网络接入中核心安全设备的注册管理,及其网络与安全事件日志、状态信息的采集、处理和分析,建立一套可度量的风险模型,使得各级管理员能够实现全网的接入链路的主要安全设备进行管理、合规性认证和实时监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并借助标准化的流程管理实现持续的安全运营保障。 

伟思ViTrustLink可信链路安全准入网关遵从SOC体系架构设计,通过SNMP管理协议、ICMPSYSLOG等协议与安全设备通信,以标准平台服务:发现服务、轮询服务、内核服务、访问接口服务、数据管理服务、权限认证服务、级联服务、调度服务、日志服务、事件服务、告警服务、通知服务为基础,通过管理客户端、WEB客户端为用户提供了日志审计、告警管理、设备管理、设备监控、策略管理、权限管理、级联管理等服务。 同时支持上级管理中心级联和第三方集成管理的定制。其体系架构如下图所示:

 

 

 

● 基于硬件指纹特征的双向认证技术
伟思ViTrustLink采用先进的硬件指纹算法实现对链路中安全设备的可信认证,硬件指纹采集接入链路中安全设备的多项安全特征以SM1安全算法实现加密,并结合回拨认证机制,防止非法链路伪造安全设备信息从而接入核心网络的安全隐患。
内核内容分析引擎
功能强大的内容分析引擎和高效的索引算法,使处理速度得到极大地提高。ViTrustLink有足够的实力胜任未来日益巨增的各种特大流量或特大用户环境。
智能识别网络行为
ViTrustLink系列产品针对性的通过识别行为特征、数据流特征、关联特征等,并融合逻辑学、统计学等实现泛滥的网络应用识别的自动化、智能化、流程化。有效的降低对传统特征库的依赖,让爆炸式发展趋势的网络应用软件、应用协议,更快更智能的识别、接入管理和分析。
图形化的链路接入状态监控
ViTrustLink能够即时提供各条接入链路的状态显示,可以根据组、用户、规则和协议进行多向查询,并可生成饼状图、柱状图和曲线图等方式。
智能分支链路接入流量控制
ViTrustLink支持对每条链路上的带宽进行准确控制,也可以设置一个流量段,根据当前的带宽使用情况自动设置流量。同时可以分别对每条链路的关键应用的带宽进行智能管理,用户还能通过对带宽流量的控制管理和报警信息来了解网络流量状况和防范病毒对网络的进一步损害。
P2P和TELNET/WEB等安全设备管理协议智能识别
ViTrustLink采用流量识别监测机制,对链路接入中安全风险较高的P2P流量和TLENET、WEB等远程设备管理协议进行有效的识别和监测。
并行运算及模块化架构设计
ViTrustLink应用智能多核流量均衡技术,提升了系统性能。为满足不断增大的网络流量需求提供了妥善的解决方案。优秀的设计构架及高度的模块化设计保证了可移植性和稳定性,其先进的设计思想被融汇到整个产品的设计研发中,从核心层到应用层与同类相比都具有明显的优势,特别是在链路可信认证、链路准入控制、带宽控制、应用审计等功能上表现出卓越的性能和优秀的品质,这一切均源于专业的技术底蕴和领先的技术优势,同时其强大实用的功能和简洁易用的界面保障了高效使用。
抗攻击性
作为可信链路管理产品其具有对网络威胁的识别和防御技术,一方面对网络威胁的防御(如防止DOS攻击、防ARP欺骗)能保护产品本身的稳定安全,进而保障网络可靠性;另一方面识别并拦截网络中的异常流量,可以避免威胁扩散而给组织造成不良影响。
更人性化的管理机制
ViTrustLink将安全控制细节封装在系统内部自动化、智能化运行,为用户提供简洁的设备注册、管理界面、事件报警界面、基于图表化的统计信息界面,既满足了管理的需要又大幅减少了管理员的维护工作,将最有效的信息直观呈现在管理员面前。