产品概述
　　鹰眼安全平台（Hawk eye Security platform）是硬件、软件和网络技术组成的具有多项安全功能的设备，它将多种安全特性集于一身，构建一个标准的统一管理平台。简称UTM（统一威胁管理）。
　　Internet 技术带领信息科技进入全新的网络时代，随着网络攻击复杂性的增加，使用传统的防火墙和攻击检测技术，已经越来越难于保护网络的安全。现代的网络安全威胁来自于网络的各个层面，但更多的是来自于网络数据流量的应用数据部分，这一特性决定了仅使用防火墙或攻击检测系统，检查数据包的头部，已经越来越难于发现诸如病毒，蠕虫，后门程序，特洛伊木马等高级复杂的网络安全风险。在很多成功的攻击案例中，黑客可以很快了解到网络在应用数据层面的安全漏洞，从而迅速使用后门，木马，蠕虫或者其他攻击行为，对网络资源造成不同程度的损害。随着各种蠕虫病毒蔓延和爆发，整个安全业界和相关用户的关注重心逐渐转向如何防御应用层攻击。Hawk eye Security platform系统就是在这种情况下应运而生的，具有全方位的安全服务——防火墙、VPN、入侵检测(IDS)、防病毒、内容过滤、垃圾邮件检测多种功能，很好的解决了在网络中遇到的各种问题。 Hawk eye Security platform产品为各大中小型企业及服务提供商提供了优秀的解决方案，广泛适用于政府、公安、军队、金融、证券、保险、各类企事业单位等多个领域。

　　产品特性
　　适应于复杂的核心网络
　　支持众多网络通信协议和应用协议，如802.1Q VLAN、PPPoE、Spanning tree、IPSec、H.323、MMS、RTSP、SIP等协议。
　　透明工作模式，无需改变网络拓朴。
　　强劲杀毒功能，HTTP高效防护。
　　采用特殊的HTTP数据流检测技术，其网络协议栈会将HTTP数据流恢复为应用层数据信息，同时为用户同步传送实际数据。

　　多层次过滤，立体防护
　　对整个ISO/OSI七层进行防护，结合深度检测对应用程序的流量迅速完成网络层数据级别的分析，并做出访问控制。

　　具有深度数据检测功能
　　具备IDP功能（可抵御2400多种常见攻击）；能够识别并防范对网络或主机的扫描攻击、异常网络协议攻击、IP欺骗攻击、源IP攻击、IP碎片攻击、DoS/DDoS攻击等，能够阻止弱点攻击、应用程序的攻击、内部应用程序异常错误和 CGI scripts 漏洞攻击。

　　最佳网络安全性能
　　提供NAT支持，支持MIP类型的地址映射、动态地址池的源IP地址转换、Conduit方式的目标地址转换和Round Robin方式的服务器负载均衡。

　　集中管理，全局控制
　　1、对多台不同地域的Hawk eye Security platform设备进行统一管理和配置。
　　2、收集并审计分析多台Hawk eye Security platform设备发送的日志信息，包括事件日志，配置日志，安全日志和负载日志。
　　3、对多台Hawk eye Security platform设备进行统一的固件升级，病毒库升级和IDP特征库升级。
　　4、实时监控多台Hawk eye Security platform设备的运行状态和负载信息。

　　细致入微的系统日志和审计功能
　　完备的日志和审计功能，规范的日志描述信息，详尽的日志级别，规整的日志类型，日志输出支持WELF标准。

　　安全可靠，配置备份(Assist)
　　提供了HA双机热备功能，无需人工干预。

　　P2P和IM 应用层防护
　　实现了阻断和隔离多种IM应用协议，对P2P类型的应用进行带宽限制或彻底阻断，并支持对BT、e-mule、Kazza、Skype、QQ、MSN、Yahoo message、ICQ、UC、网易泡泡、网络游戏的拦截和流量的控制，限制其带宽或者进行适时阻断。

　　独有创新理念
　　独特的区段概念，融合了攻击检测和防御处理引擎，提供了完善的访问控制功能。

　　功能描述
　　工作模式
　　二层操作模式（透明模式）
　　三层操作模式（路由模式）
　　二层、三层混合操作模式

　　防火墙
　　IEEE 802.1QVLANS
　　基于时间的访问控制
　　基于安全区段的访问控制
　　基于流量的访问控制基于协议、服务的访问控制

　　VPN
　　支持VPN隧道的NAT穿越
　　支持IPSec、L2TP、PPTP VPN协议
　　PPTP远程拨号VPN
　　认证算法（MD5，SHA-1，RMD160）
　　加密算法（DES，3DES，AES，BLF，CAST）

　　防病毒 反垃圾邮件
　　基于SMTP和POP3协议的病毒防护
　　基于SMTP和POP3协议垃圾邮件过滤
　　基于HTTP、FTP协议的病毒防护
　　支持MIME，UUEncode编码
　　所有邮件的统计和分析
　　邮件安全域的数目、限制邮件大小
　　SMTP白名单和黑名单
　　病毒特征库的集中升级

　　P2P、IM应用防护
　　支持针对用户分组的应用控制
　　支持分时间段的应用控制
　　支持对BT、e-mule、Kazza、Skype、QQ、MSN、Yahoo message、ICQ、UC、网络游戏的拦截和流量控制

　　内容过滤
　　畸形IP过滤
　　URL过滤
　　ActiveX过滤
　　SMTP、POP3病毒过滤和垃圾邮件过滤

　　攻击检测与防护
　　SYN Flood、ICMP Flood、UDP Flood
　　Fort Scan
　　SMTP
　　FTP
　　Telnet
　　Finger
　　DNS
　　MSSLQ、Oracle、MySQL数据库攻击检测
　　流探测
　　支持ARP欺骗攻击防范支持DOS/DDOS攻击检测

　　IPS
　　IP Spoofing
　　SYN Attack
　　SmurfICMP Flood、UDP Flood
　　Ping of Death
　　Ping Sweep
　　Port Scan
　　Land Attack
　　Winnuke Attack

　　认证
　　内建的用户认证数据库
　　第三方认证协议（Radius、Tacacs+）
　　基于WEB的主动认证和被动认证（HTTPS）

　　系统管理
　　基于Console的命令行
　　基于远程SSH管理
　　支持TFTP升级自动升级病毒库（定时、定期）
　　支持中英文切换
　　鹰眼安全平台控制端快速部署

　　日志/监控
　　支持远程日志主机
　　支持本地缓冲区
　　流量日志/配置日志/事件日志/安全日志
　　日志加密
　　系统负载监控器

　　典型应用

　　解决方案示意图1
　　
　　解决方案示意图2

上一个　　　　　　返回　　　　　下一个