弘积科技 SuperSG 系列

弘积科技综合安全网关产品采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台,结合智能路由等全面的网络层支撑以及双机热备,保障业务处理高效可靠,场景支撑灵活全面;配备WAF级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。

产品优势

Product Advantages

未知风险可防护

场景支持更丰富

立体防护更安全

行为管控更细致

用户体验更迅速

网络运维更便捷

全网威胁情报,未知风险可防护

使用自主研发威胁情报平台,尽可能通过预知风险的方式,来消除这种不对等,让企业安全得到更有力的保障。

威胁情报数据包括IP信誉、DOMAIN信誉、URL信誉、文件信誉(MD5/SHA)、最新的攻击事件、攻击趋势与防范措施等情报。将威胁检测及情报处理能力落地,降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR)。

灵活高效全面,场景支持更丰富

搭载自主可控的防火墙系统,融合了丰富的网络特性,具备与第三方系统对接,数据共享,提升业务价值。

领先的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,具备快速高效的业务处理和防护能力。

集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体,提供全面的网络解决方案。

专业智能引擎,立体防护更安全

超过4000种预定义攻击特征的WAF级入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。

数据深度识别,行为管控更细致

采用DPI/DFI融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,帮助企业单位及时拦截不良言论,通过应用精细化管理让网络更有序。

带宽优化管理,用户体验更迅速

透彻了解当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,提升用户使用网络的体验。流量限额和时长限额区分用户权限,实现差分服务,助力营销。

集中统一管控,网络运维更便捷

采用一体化安全策略,管理员只需要通过一条策略便可针对应用、网址、入侵防御、病毒查杀等内容进行统一管控,使用方便,维护简单,极大的降低了网络的更换难度,简化了运维的任务。

产品价值

Product Value

保障用户网络及业务的安全性

灵活的策略及VPN 一键部署功能,易于使用

完备的功能及安全可视化支持,提高网络的可管理性

功能特点

Functional Features

  • 系统组成
  • 组网部署
  • 安全能力
  • 入侵防御
  • 威胁情报
  • 病毒防护
  • WEB防护
  • 风险扫描
  • VPN
系统组成
架构设计:支持cavium多核架构设计;X86高性能架构。

系统组件:支持集中管理中心(SG manager)和设备(SG)分离的架构,一个管理中心可以管理单台或者多台设备。

组网部署
路由模式:支持路由模式接入网络,主要覆盖网关转发,网关出口场景。

透明模式:支持透明网桥模式接入网络,主要覆盖串行接入网络,不影响客户网络接入。

旁路模式:支持旁路模式,无需更改网络配置,实现上网行为审计,覆盖核心交换流量镜像,设备接收审计。支持多路监听。

混合模式:支持透明、混合(透明+路由)、支持多路桥接功能、一路桥接中可以支持多个接口,以上三种接入方式可以混合接入。

安全能力
入侵防御:统计IPS攻击类型分布,支持饼图显示,点击图表切换可以切换表格显示。

威胁情报:实时统计威胁情报类型分布,支持饼图显示,点击图表切换可以切换表格显示。

攻击趋势:整合网络中攻击,支持趋势图显示IPS、威胁情报、Web应用攻击、DDoS、AV等,支持自动刷新攻击趋势图。

威胁日志:整合入侵检测日志、病毒防护日志、威胁情报日志、网络层攻击日志等,支持时间线的形式展示日志,支持自动刷新日志。

入侵防御
支持预定义的入侵攻击特征类,包含最大事件集、常规事件集、应用事件集、攻击事件集。

支持4500+条预定于入侵攻击特征,包括Web服务器防护,包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护等。

支持自定义入侵攻击特征类,可选择特征类防护等级(低、中、高)、明细入侵攻击特征、处理动作(允许、拒绝、丢弃、丢弃会话、阻断源地址)等。

支持展示入侵攻击特征,可点击跳转至攻击特征说明网页,网页内容包括:攻击名称、攻击危害、涉及系统、攻击详细、处理建议等信息。

支持基于关键字搜索入侵攻击特征。
威胁情报
威胁情报基础配置:支持配置功能开启关闭,支持配置是否加入情报改进计划,即返回情报匹配数据

支持配置2个威胁情报云平台

支持测试云平台连通性

威胁情报库升级:

支持威胁情报特征库手动升级 支持威胁情报特征库自动升级,定期升级 支持记录威胁情报特征库升级历史信息
病毒防护
防病毒设定: 默认支持20万病毒特征库,高端型号支持拓展至800万特征库(ASG5550和ASG5610型号)。默认为全库加载,如果高端型号需要,可以单独提供全库。

支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀。

支持扫描预定义的文件类型,包括exe、doc、wps、ppt、xl、com、bat、dll、hta、tar、scr、pif、cpl、vb等;支持自定义添加文件类型,可进行启用或禁用的操作。

支持查杀邮件正文/附件、网页及下载文件中包含的病毒。

支持ZIP/RAR等压缩文件的病毒查杀,最大解压层数的设置。默认值5;范围:5-20。

WEB防护
防护策略:支持防护策略的增、删、改、查、启用、禁用、优先级调整; 规则防护支持启用;禁用;日志开启关闭;防护等级设置:高中低;防护类型设置:http协议检、通用攻击、SQL注入攻击、XSS攻击、目录遍历、恶意扫描与爬虫、木马攻击、会话劫持、敏感信息泄露、服务器防护、CMS漏洞防护。

规则库:支持:http协议检、通用攻击、SQL注入攻击、XSS攻击、目录遍历、恶意扫描与爬虫、木马攻击、会话劫持、敏感信息泄露、服务器防护、CMS漏洞防护等11中类型。

防篡改网页缓存:支持缓存和清理。

风险扫描
端口扫描: 端口扫描任务新建 新建任务支持:名称;扫描地址范围;扫描端口范围;任务类型;任务描述 端口扫描仅支持TCP 扫描结果支持显示

弱密码扫描: 支持新建扫描任务 支持:任务名称;扫描地址范围;服务;扫描方式;密码类型检查;扫描类型;任务描述 支持显示扫描结果 支持密码字典导入
VPN
IPsec: VPN 支持快速配置模式,可与同品牌产品快速对接IPsecVPN;支持第三方标准IPsec对接,可与其他厂商标准IPsecVPN进行对接 VPN对端地址支持设置为静态IP、动态IP或域名 支持星型组网结构,即一个中心节点,多个分支节点 支持IPsecVPN客户端远程接入,可配置接入用户组、DNS和用户WINS

SSL VPN : 支持选择2个SSL VPN拨入接口 支持配置SSL VPN端口,全局DNS,地址池,默认路由 支持用户多处登录 支持防暴力破解功能