众云网 | 高附加值的信息化方案提供商

功能构成

从流量中精准识别出拒绝服务攻击流量，并能够实时过滤和清洗，确保网络服务正常访问，是保障业务系统可用性的重要安全设备；能够检测与防御流量型DDoS攻击、应用型DDoS攻击、DoS攻击和非法协议攻击等多类拒绝服务攻击。

有别于工作在网络层、只识别IP和端口的传统防火墙，下一代防火墙对流量执行应用层深度检测，以阻断攻击和威胁流量。此外，多数下一代防火墙还集成入侵防御、应用可视化识别、智能防火墙，SSL加密检测，带宽管理等功能。

传统入侵检测只能发现威胁、告警和审计，但并不阻断威胁；因此能够阻断威胁的入侵防御系统，在检测威胁、告警攻击事件的同时，结合国内外的攻击特征库和即时更新的信誉库，并集成沙箱功能，实现对已知和未知威胁的立体防护。

通过识别用户、终端、应用、内容、流量等要素实现用户上网行为管控；通过流量识别与管理、应用及内容识别与控制，实现基于用户、时间、位置的带宽保障与限制，让组织机构的上网行为合理合规、让带宽和流量更高效；同时将用户上网数据以各种报表多维度展示。

网闸集成安全隔离、实时信息交换、协议分析、内容过滤、访问控制、病毒查杀等多种安全功能，通过对信息落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，并防止内部机密外泄，实现不同安全级别的网络间安全隔离和信息交换。

解决LAN、WLAN、WAN、VPN、NAT等各类复杂环境的网络接入管理问题，防止非法设备和存在安全隐患设备接入网络，同时建立设备接入的安全基线，避免病毒的入侵和恶意传播。

效果价值

从网络层到应用层全栈可视：用户可视、流量可视、应用可视、内容可视、威胁可视等，安全策略更精准。

从访问控制到入侵防护、从行为安全到内容安全、从流量管理到恶意流量过滤，构建全面的安全防御体系。

互联网出口防火墙、入侵防御、行为管理；服务器区入口WAF；办公区网络准入；隔离网网闸；打造纵深防护体系。

在防御外到内的传统安全策略外，行为管理、网络准入等对内向外的主动访问和被黑客遥控被动访问进行防护。

应用层拆包解包，识别攻击、威胁，以及影音娱乐、炒股聊天，甚至恶意发帖、邮件泄密亦可识别和阻断。

不仅阻断对业务系统的攻击、入侵和破坏，同时保障业务系统的带宽需求，并阻断DDoS等恶意带宽抢占行为。