開放的網路給企業業務開展帶來便捷的同時,也給企業帶來了網路應用安全性、合規性和生產效率低下等問題。對企業而言,集中過濾、阻止或管理控制網路中惡意 的或不重要的應用程式或內容的網路邊界閘道設備即簡單又直接,因為這樣的設備將網路應用風險集中到一起進行綜合處理。

Anchiva web 安全閘道是業界目前唯一的功能全面 Internet 應用安全閘道,創新的將 Anti-malware、URL 過濾、網路應用控制、頻寬管理、web 伺服器內容保護等功能集中到統一平台上,過濾、阻止或管理控制網路中惡意的或不重要的應用程式和內容,對關鍵業務的網路應用提供頻寬保證;並且通過集中管理平台,提供統一的設備狀態監控、統一的策略配置、統一的報表和升級服務。因此客戶可享受到高性比、易用且高度集成的 Internet 應用安全閘道,讓網絡變得安全、透明、可控。

Anchiva web安全閘道產品線分為高、中、低多個型號,覆蓋用戶由 100 人到 10000 人,為眾多行業提供解決方案,客戶覆蓋金融、電信、教育、醫療、製造、政府、能源、零售等行業。

功能特性

Anti-malware

  • 分析檢測並阻止 HTTP、HTTPS、FTP、SMTP、POP3 雙向流量中的各種威脅
  • 間諜軟體回傳阻止
  • 過濾阻斷 Malware 發佈源
  • 防釣魚
  • 過濾分塊下載中的 malware
  • 應對零日攻擊
  • 快速定位內部威脅終端

    URL過濾

    採用國際著名的 Commtouch 技術,60 多種站點分類,雲技術智慧收集分類平台,為客戶降低網路安全風險、提高員工生產效率、執行企業 Internet 應用使用策略、降低網路頻寬損失和減少法律風險。

    網路應用控制

    Anchiva web 安全閘道在分析識別網路遊戲、網路炒股、線上電視、P2P、隧道軟體、流媒體、IM、Webmail 等網路應用或內容後,通過基於用戶按時間段制訂允許、阻斷、限流和記錄日誌等細粒度的策略達到對網路應用的控制、分析與監控;同時為了滿足策略群組中特定用戶的需求,還可以設定特定的例外 IP 和用戶。目前 Anchiva 能夠識別控制的網路應用軟體 100 多種,而且能夠對無界、自由門等加密隧道軟體進行識別控制。

    同時,Anchiva web 安全閘道提供 1200 多種網路應用網站的控制,包括線上炒股站點、線上遊戲站點、webmail、視頻站點等,進一步加強企業對網路應用的合規性控制,提高企業工作效率。目前 Anchiva 支援以上 1300 多種網路應用控制,並且提供不間斷的特徵庫定制、更新服務。

    頻寬管理

    基於網路應用、IP/IP組、用戶/用戶組、時間段的上行流量和下行流量頻寬保證以及頻寬限制,不僅能提供對非關鍵網路應用的控制和限速,還能夠為關鍵的業務系統或網路應用提供頻寬保證和應用 加速;而靈活的頻寬通道優先順序分配技術和頻寬公平分配技術,不僅能夠實現基於用戶的平均頻寬分配,同時還能夠實現對空閒頻寬資源地自動動態優先順序分配,提升頻寬使用效率。支援用戶自定義協定,並且提供不間斷的特徵庫定制、更新服務。

    Web伺服器內容保護

    Anchiva web 安全閘道部署在用戶網路的邊界處,監測、識別各類針對 web 伺服器的攻擊型流量並進行即時阻斷,從而做到對 web 伺服器的內容保護。

    產品優勢

    全面的網路應用安全過濾、控制與保護

    單台設備實現企業網路應用安全與風險控制,降低網路應用、惡意軟體帶來的成本和風險,能夠為客戶提供 Anti-malware 解決方案,上網行為管理解決方案和 web 伺服器內容保護解決方案。

    近似線性增長的高性能

    即時的網路應用資料流程掃描過濾一直以來都存在性能低下和高延遲等問題;因此,企業往往都儘量避免在網路邊界串聯部署基於內容掃描的深度過濾防護閘道產品。Anchiva web 安全閘道是多種技術結合的產物,高性能的三大主要秘密是:可擴展的多核硬體平台、ASIC 硬體加速內容掃描技術、多引擎並行處理及優化重寫TCP協定棧的專用作業系統 AnchivaOS;這使得 Anchiva web 安全閘道打破了內容過濾性能瓶頸,並且隨著硬體配置的提升,性能可近似線性增長。

    良好的網路適用性

    Anchiva OS 專用的會話跟蹤引擎和策略引擎,智慧的跟蹤和確認每個會話的源和目的及其路由資訊,為Anchiva Web安全閘道的網路適用性奠定了良好的基礎,不僅使一些傳統 web 安全閘道很難實現的功能,比如 VLAN、非對稱路由等能夠輕鬆實現,並且是業界真正透明的 web 安全閘道,安裝部署簡單,無需改造客戶的網路應用,無需改變客戶的原有網路架構。

    最大板載特徵庫

    通過 Malware 特徵轉換技術將常規的 Malware 特徵轉換為 ASIC 加速卡識別的Malware 特徵格式,並將其寫入 ASIC 高速存儲單元,實現了動態刷新 ASIC 硬體加速卡內的特徵,從而突破了 ASIC 難以升級的業界難題,做到板載特徵庫能夠隨時升級;目前 Anchiva web 安全閘道的板載特徵已經超過 200 萬,是其他廠家的5-10倍。

    通過 ICSA anti-virus 認證

    Anchiva Web安全閘道通過了 ICSA 病毒檢測認證,證明瞭其 100% 覆蓋流行病毒的監測能力;並且在 ICSA 進行的所有月度測試中,Anchiva web安全閘道至今為止全部通過。

    相關網站