? 高效的处理引擎:当用户访问网络时,防病毒模块实时检查传输流量,如果在流量
中发现病毒,ASM模块将主动断开连接,防止病毒信息对用户环境造成破坏。 ? 实时灵活的升级模式:业界领先的病毒库,实时升级,支持病毒特征库自动定时获
取、和手动下载等模式,满足用户不同应用需求。
终端病毒和病毒内部扩散防护:
通过H3C EAD端点准入防御系统的部署,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方防毒软件的联动,控制用户终端病毒入侵和病毒在内部网络的扩散。
H3C EAD( Endpoint Admission Defense)端点准入防御系统根据安全策略对终端计算机检查,如不符合安全策略,则与网络设备配合,从物理或网络层面上将之限制在隔离区中。“危险”终端可以访问隔离区中的补丁服务器、病毒库和病毒软件版本服务器进行系统修复,完成后再通过安全认证后才可访问网络。
EAD对桌面安全策略进行统一管理和部署,实现桌面防病毒安全状态实时监控,与业界流行的桌面安全厂商合作对终端的病毒库、病毒软件版本、病毒库、软件补丁版本的管理。EAD解决方案具有易用、易部署的特点,客户端自动安装,并且可以针对用户需求定制化开发。
漏洞攻击防护:
通过部署H3C入侵防御系统,阻止蠕虫、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测,能够在发生损失之前阻断恶意流量。利用H3C提供的数字疫苗?和虚拟软件补丁服务,主动地防御最新的攻击。
H3C IPS系统安全性高、性能与服务品质领先、配置简单、即插即用,支持双机热备、掉电保护等高可靠性特性。
病毒攻击事件监控:
H3C提供了更为智能的服务,通过部署基于硬件的智能、高效的安全信息及事件管理(SIEM)系统SecCenter,能够提供对病毒攻击等安全事件的监控分析以及及时快速响应。
SecCenter可以收集和分析来自网络的不同位置的网络设备、用户主机、服务器等上报的病毒和攻击等安全事件,统一分析,实时监控全网安全状况,能根据不同用户需求提供丰富的自动报告,并提供网络安全状况与政策符合性审计报告。并且与H3C智能管理中心iMC配合实现安全联动,及时的针对病毒入侵进行必要的防御部署,从而建立完善的病毒应急响应系统。
SecCenter实现病毒等安全事件的集中监控
SecCenter两种部署:集中式和分布式
典型组网应用
对于包括总部和多个分支机构的企业网络,部署全面的H3C的综合病毒防护解决方案帮助企业构建安全的信息化环境。建议在总部互联网出口部署ASM防病毒模块,在企业总部和各分支机构部署EAD系统,在企业总部互联网出口以及重点保护的服务器前端部署IPS入侵防御系统,在企业总部部署SecCenter安全管理中心。对于企业较大的分支机构的互联网出口,建议部署ASM防病毒卡保护该分支机构;综合病毒防护解决方案组网方案如下所示:
综合病毒防护相关组件配置信息 组件配置列表
组件名称 H3C ASM防病毒模块 描述 互联网出口病毒防护,必配;支持H3C Secpath防火墙和MSR系列路由器。 H3C EAD端点准入防御系统 终端病毒防护必配,具体配置参见EAD相关资料。 H3C IPS入侵防御系统 攻击防护必配;建议部署在互联网出口和数据中心或其它重要设施前端。 H3C SecCenter安全管理中心 安全事件监控必配。建议总部必配,也可以采用分布式部署方式部署多台。 H3C iMC管理中心 H3C IPS入侵防御系统
H3C隶属于3Com公司,自2002年发布第一个入侵防御系统以来已迅速成为提供基于网络的入侵防御系统的领先厂商。H3C的入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测,H3C的入侵防御系统能够在发生损失之前阻断恶意流量。利用H3C提供的数字疫苗?服务,入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过
选配。 滤器更新从而主动地防御最新的攻击。此外,H3C的入侵防御系统是目前能够提供微秒
级时延、高达5G的吞吐能力和带宽管理能力的最强大的入侵防御系统。 通过全面的数据包侦测,H3C的入侵防御系统提供吉比特速率上的应用、网络架构和性能保护功能。应用保护能力针对来自内部和外部的攻击提供快速、精准、可靠的防护。由于具有网络架构保护能力,H3C的入侵防御系统保护VOIP系统、路由器、交换机、DNS和其他网络基础设施免遭恶意攻击和防止流量出现异常。H3C的入侵防御系统的性能保护能力帮助客户来遏制非关键业务抢夺宝贵的带宽和IT资源,从而确保网
路资源的合理配置并保证关键业务的性能。
H3C产品型号包括从50Mbps处理性能的H3C 50到5Gbps处理性能的H3C 5000E,可以满足从SOHO办公、中小企业、到大企业和电信运营商的各种组网需求。 作为业界领先的IPS产品,H3C具有高性能、高可靠性和易部署的特点。它是唯一获得“NSS Gold Award”、“Common Criteria Certification”的产品,同时还获得了其他众多奖项,H3C已经成为基于网络的入侵防御系统的标志。H3C目前已经拥有许多著名的客户和案例,这些客户遍布各个行业,他们之所以选择H3C,是因为H3C能够
以最优的性价比给他们提供全方位的网络安全保护。
产品特点
? 安全与高性能的完美结合
H3C是IPS领域的领导者。其IPS产品(及其配套的管理和保障产品),凭借强大的攻击检测与实时防御能力、出色的性能、电信级的高可靠性和易部署、易管理等特性,成为唯一的NSS(全球最权威的安全产品评测机构)评测金奖获得者,并率先获得CC(Common Criteria)认证。H3C IPS系列产品完美地将统一的安全功能与出色的高性能融合在一起,
已经被公认为IPS领域的标杆与旗舰。
? 主动式的入侵防御
H3C IPS可以被“in-line”地部署到网络当中去,对所有流经的流量进行深度分析与检测,从而具备了实时阻断攻击的能力,同时对正常流量不产生任何影响。基于其高速和可
扩展的硬件平台,H3C IPS不断优化检测性能,使其能够达到与交换机同