產品簡介

廣東力通新安全屋產品為用戶提供安全防護、漏洞管理、入侵檢測、基線檢查等功能，降低云主機被入侵的風險，并且可以為用戶提供加密通道，將用戶本地數據中心與廣東力通云之間安全可靠的連接起來，實現靈活一體，可伸縮，安全的混合云計算環境。

廣東力通新安全屋產品的各模塊可根據用戶需要靈活搭配，產品模塊如下：

技術架構

廣東力通新安全屋以使用業界多種信息安全技術、信息安全策略，將業務和業務相關的數據層層保護起來，形成內外相結合的動態可擴展的安全保護圈。

廣東力通新安全屋提供多個模塊供選擇， 各個模塊隨意組合。架構如下：

基本防護

防火墻是目前最有效的基礎設施級防御工具，基于狀態檢測包過濾技術，可以針對IP地址、服務、端口等參數決定是否允許數據包通過，在第三層（網絡層）和第四層（傳輸層）進行數據過濾。

廣東力通專家團隊根據客戶實際業務情況，定制切實可行的安全防火墻策略：

• 通過NAT技術隱藏真實的云主機IP地址，對外僅開放必須的端口等策略。

• 納入到整體的安全屋預警安全監控系統中，以發現潛在風險和及時切斷網絡攻擊通道。

• 通過云防火墻的安全策略控制進行端口過濾，僅開放互聯網訪問的WEB和HTTPS應用服務，關閉不必要的服務。

• 阻斷各種惡意訪問的流量，拒絕惡意IP地址。

• 隱藏真實服務器IP地址，在防火墻上做端口映射將內部真實服務器對外發布。

• 提供強大的路由能力，靜態/RIP/OSPF/BGP路由、及策略路由，路由負載均衡， 幫助后端服務器輕松訪問到外網。

• 安全屋雖然運行在虛擬機環境里，但是絲毫不影響它的性能，上行接口和下行接口采用的都是萬兆網卡。

入侵檢測（ips）

安全屋-IPS（入侵防護）模塊是安全屋拓展模塊，基于防火墻模塊，具有強大的入侵防御功能，高頻度更新入侵檢測庫(2次/周)，持續為您提供多種操作系統、數據庫及中間件的漏洞防護，除檢查第四層數據包外，更能深入檢查到第七層的數據包內容，避免業務遭受攻擊。

網關防病毒（av）

安全屋-AV（網關防病毒）模塊是安全屋拓展模塊，具有強大的病毒防護功能，基于防火墻模塊，提供網關級病毒控制, 高頻度更新病毒庫(2次/周)，包括反間諜軟件和蠕蟲阻斷，多層壓縮文件掃描，病毒隔離支持等功能，有效的防御惡意病毒的攻擊，為后端的業務保駕護航。

• 支持的病毒特征數量超過22萬個，而且防病毒特征支持手動、自動、推送式更新。

• 病毒過濾針對標準協議，與應用無關。無論用戶使用何種Email服務器和客戶端，只要使用的是標準的SMTP、POP3、IMAP協議，都可以對電子郵件中的病毒進行過濾，防止病毒通過郵件傳播。

• 還支持HTTP協議和FTP協議，對于Web瀏覽、下載、Web郵件及FTP文件傳輸過程中攜帶的病毒均可進行攔截。

• 高頻度更新病毒庫(2次/周)。

IPSEC VPN

安全屋-IPSEC VPN模塊是安全屋拓展模塊，基于防火墻模塊，為您提供多種接入模式并支持與多種設備建立點到點的IPSEC VPN通道，以保證加密數據的傳輸。

• 利用IPSec安全協議的VPN和加密能力，實現公有云與外部之間跨越Internet的內部網絡連接，實現了安全的數據通信。

• 通過IPSec VPN方式可以打通公有云與內部，如辦公網之間的訪問，也可以打通與第三方合作伙伴之間的互相訪問，同時能夠使用多種加密算法如3DES、AES和認證算法如MD5、SHA1確保在Internet上傳輸數據的完整性和安全性。

SSL VPN

安全屋-SSL VPN模塊是安全屋拓展模塊，基于防火墻模塊，為您提供瀏覽器/客戶端的方式遠程安全接入訪問，可以結合動態身份口令認證，以保證加密數據的傳輸。

對遠程移動用戶或企業的出差用戶來說，客戶端軟件和企業建立VPN的連接，還可以直接使用IE瀏覽器，通過Web方式創建基于SSL的VPN隧道。高度的安全性保證，可以采用動態的密鑰保證數據的安全。

安全屋-動態身份認證

安全屋-動態身份認證模塊是安全屋拓展模塊，可為您提供動態口令的雙因素認證，可與SSLVPN結合，進行遠程運維管理。

規格類型

規格表

統一安全管理

平臺部署，多模塊組合方式

實現統一的安全管理和協同操作，同時開啟多個模塊功能。

黑客入侵和病毒攻擊

跨地域云主機互聯

通過VPN將廣東力通云上的不同區域的云主機連接，使得用戶的數據和服務在不同地域能夠互聯互通。