IF. 云原生安全:通过云原生安全技术对冰峰自研云端应用程序进行全面安全保护,包括安全防护、漏洞扫描和修复、容器安全等多种技术手段,确保云端应用程序的安全性和稳定性。
IF. 巨量数据分析:利用云端的巨量数据分析技术可以对数据进行深度挖掘和分析,发现数据中的潜在价值和隐含风险,帮助企业进行决策和管理。
IF. 云安全合规性:云端到企业的数据传输需要满足一定的安全合规性要求,如GDPR、HIPAA、PCI DSS等,云安全合规性技术可以帮助企业实现对云端数据的合规性管理和监控。
IF. 安全策略:支持多种加密算法;支持IPSec、SSL、TSSL、PPTP、L2TP接入;支持地址段、时间段、部门、角色、等多种分组策略管理;支持对目标IP地址进行分类授权,让不同的人对应到不同的业务内容上。
IF. 多因子认证:采用多因素认证技术可以提高用户身份验证的安全性,包括短信、令牌、IP-MAC地址绑定、用户口令等多种认证策略;有效防止黑客攻击和数据泄露。可根据安全性要求调整密钥生存周期,从而维护密钥的安全性。
IF. 数据加密:在数据传输和存储过程中,采用数据加密技术可以有效保护数据的安全性,防止数据被窃取或篡改。
IF. 免流量模式:冰峰企业云业务开通后,承诺用户在按年计费的同时,不对业务传输的流量进行双重计费。大大降低了企业的运营成本。
IF. 应用层安全防护:采用DPI的识别方式使得应用层协议可视化可控,可以根据应用的行为和特征实现对应用进行识别和控制,而不仅仅依赖于端口或标准协议,摆脱了传统设备只能通过IP地址或者五元组控制的粗粒度,即使加密过的数据流也能进行管控。
IF. WEB应用防护:融合了漏洞防护、Web安全防护等多种安全技术,具备12000多条漏洞特征库、木马插件等恶意内容特征库、800多条Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用。
- 防SQL注入攻击
SQL注入攻击产生的原因是由于在开发WEB应用时,没有对用户输入的数据做合法性检查和判断,用户在提交一段数据库查询代码,根据程序返回的结果,获得默写他想得知的数据,这就是所谓的SQL 注入。下一代防火墙通过高效的URL 过滤技术,过滤SQL注入的关键信息,从而有效的避免网站服务器受到的SQL注入攻击。
- 防XSS跨脚本攻击
跨站攻击产生的原理是攻击者通过向WEB页面里插入恶意HTML代码,从而达到特殊目的。下一代防火墙通过先进的数据包正则表达式匹配原理,可以准确地过滤数据包中包含的跨站式攻击的恶意代码,从而保护用户的WEB服务器安全。
IF. 应用层带宽管理:内置专业流量管理产品以应用对象设置、用户对象设置、时间对象设置、带宽通道对象设置、用户自定义对象设置基础,通过应用控制、流量管理、内容过滤等策略,最大限度地满足用户在流量管理方面的不同需求,实现用户网络人性化的精确管理。
IF. IPS漏洞防护:支持12000多种流量异常特征库,并可以按优先级区分不同类型的漏洞攻击,按“高”,“中”,“低”区分;包括敏感信息泄露DOS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入/客户端使用可疑端口通信/可疑的网络扫描/篡改标准协议和非法事件的告警/潜在的web攻击/ICMP告警/异常内容告警/公司机密泄露/尝试用默认账号窃取信息等。
IF. 网络病毒防护:病毒库数量:100,000+,定期更新,基于流引擎查毒技术,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行查杀。
IF. 边缘计算:边缘计算可以将数据处理和分析的能力移到云端和设备端之间的边缘节点,降低数据传输的延迟和带宽消耗,提高数据处理的效率和安全性。
IF. 云安全联盟:云安全联盟是一种多方参与的云安全合作机制,通过共享云安全威胁情报和安全防护措施,提高云端数据的安全性和合规性。
IF. 区块链:区块链技术可以实现云端到企业之间的安全数据传输和存储,通过去本地化、去中心化、不可篡改的特点,确保数据传输和存储的安全性和可信性。
IF. 零信任网络:通过对用户、设备和应用程序的认证和访问控制,实现对网络流量的实时监控和审计,确保网络的安全性和可靠性。
