400-755-5188

欣维度

       构筑在新一代64位多核硬件平台基础之上,采用应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。
下一代防火墙NGFW
将不同安全级别,不同功能分类的网络隔离开,控制非授权访问的出现,减少数据信息暴露在所有人面前的机会。​​
让不同的分支之间、在外办公的员工和公司总部之间都能够建立起一条可信的、加密的流量通道,保证数据信息不会在网络中被非法获取到。
网络出口防护
内网隔离
流量加密
​​提供网络地址转换功能,连通内网与外网,同时提供多出口的智能选路,保证带宽利用率,禁止外网对内网的随意访问。
上网行为管理
综合安全防护
控制每个上网用户的流量大小,屏蔽P2P、在线视频等消耗网络带宽的应用,控制QQ等聊天工具的使用,禁止对色情、暴力、恶意网站的访问。限制文件和非法言论的外传。
对服务器及内网主机提供安全防护,防止蠕虫、木马、SQL注入攻击、恶意扫描、病毒、恶意代码等攻击对内网主机系统和信息资源造成损害。
流式防病毒引擎
虚拟化
手机安全管家

业界领先的防病毒引擎

病毒库更新快,误报率低

流扫描

支持KVM,VMWare

足多种SDN协议接口

IPS实例化,多租户管理

获取最新的安全漏洞信息

维人员随时随地查看网络安全状况

WEB安全防护
内网安全防护

阻断含木马网页,Web信誉评价

内置URL分类库,自动过滤高危、不良网站

防SQL注入\XSS\XSRF攻击

防目录遍历攻击,机器学习算法

客户端安全防护

敏感数据/文件防护

服务器非法外联

僵尸网络防护

       IPS具备攻击特征库和即时更新的信誉库;为应对威胁,集成了沙箱检测能力,实现了对已知和未知威胁的立体防护;采用流式病毒检测技术,捕获热点病毒,极大地增强防病毒能力;集成手机安全管家,实现安全咨询推送和安全态势即时监控,将运维人员从繁重的工作中解放出来。为用户提供了一套“看得见、检得出、防得住”的全新入侵防护解决方案。
入侵防护系统NIPS
SSL加密流量检测
流量控制

支持服务器防护和客户端防护

支持多种协议

全面应用规则库,细粒度流控功能

基于用户\组控制

直观的流控报表 

多达7500+条签名特征库

每周至少更新一次签名特征库

重大安全事件24小时内更新

全球威胁情报系统
未知威胁防护
入侵防护
完善的信誉机制
APT、零日攻击防护
24小时内漏洞响应

基于情报驱动的安全预测

纵深防御,覆盖已知威胁与未知威胁检测

紧急响应服务,专家分析,持续改进

       网站(Web)已经深入各行各业,成为流行的信息和业务平台,包括:电子政务、电子商务、网上银行、网上营业厅等。在Web 2.0的技术趋势下,各类机构还在不断增加网站上的功能,尤其是增加互动功能,以提供更好的用户体验。这些业务极大的流行,使得75%以上的网络攻击都瞄准了Web,而随着Web应用类型的丰富,Web攻击也丰富起来。
WEB应用防火墙-WAF
       Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫Web应用免遭当前和未来的安全威胁。
WEB防护体系
典型应用场景
       近些年频频发生的用户敏感信息泄露事件,给企业信誉、经济等方面带来了巨大的损失;而棱镜门事件的发生,则威胁到了国家的安全。这使得国家在政策层面、企业在意识层面,对敏感信息泄露的防护,以及安全产品的自主可控提出了前所未有的严格要求。
信息防泄漏
       信息防泄露解决方案,不仅为防止信息通过U盘、IM、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程,信息安全防护无懈可击。

  

   ■ 防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料

   ■ 避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去
   ■ 阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄
   ■ 防止储存在计算机上的信息被随意打印或泄露
全面防护

  

   ■ 有效掌控文档流转以免重要资料被恶意删除或修改

   ■ 有效防范外来计算机非法接入企业内网盗取机密信息,保护信息资产
   ■ 控制核心数据的使用权限,做到经理、主管、普通员工分级授权

第一重保护:详尽细致的操作审计

第二重保护:全面严格的操作授权

第三重保护:安全可靠的透明加密

■  文档操作管控

       控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作


■  移动存储管控
        能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用

        还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用


■  终端设备规范

        能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去


■  网络通讯控制
       控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息


■  准入网关

        及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管


■  桌面安全管理

        设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
■  文档全生命周期审计
        详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作
        记录共享文档被其它计算机修改、删除等操作

        还可在文档被修改、删除、打印、等相关操作发生前及时备份


■  文档传播全过程审计

        细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄


■  桌面行为全面审计
        能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作
强制透明加密
        能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用

        会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用


内部权限管理

        对于多部门多层级的组织,IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险


文档外发管理

        提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密


防灾备份机制
        采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行
        可设定应急事件来应对网络不稳定或故障问题
        明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用
联系我们

合作伙伴

关于欣维度
最新动态

发展历程

成功案
产品与方案

高性能计算解决方案

防泄密和漏洞管理解决方案
解决方案

超融合解决方案

网络基础架构解决方案

下一代威胁防范解决方案

全国统一客服热线

联系我们

邮箱:services@xwd-it.com

地址:​深圳市福田区华强北路赛格科技园三栋东5楼B511室

400-755-5188

IT外包服务

IT咨询服务

解决方案支持

技术服务支持
服务范围​
信息安全评估