欺骗(ip spoofing)、IP盗用等进行有效防护;并提供NAT地址转换、流量限制、用户
认证、IP与MAC绑定等安全增强措施。
2 部署IPS入侵防御系统,及时发现并过滤来自内部和外部网络的非法入侵和扫描,并对
所有的网络行为进行详细的审计,对恶意的网络活动进行追查,对应用流量和服务器群
进行保护。
3
4 部署全网统一的防病毒系统,保护系统免受病毒威胁。 提供终端用户行为管理工具,强制规范终端用户行为,终端用户安全策略集中下发,实
时审计。
5 网络中部署的各种安全产品不再孤立,提供多种安全产品/网络设备联动防御,防火墙,
IPS,交换机,防病毒、身份认证,策略管理、终端用户行为规范工具之间能够集中联
动,主动动态防御。
6 提供灵活智能的安全策略/设备集中管理中心平台,制定符合(————)实际需求的
安全管理规定。