启明星辰天清ADC应用交付解决方案

合集下载

启明星辰入侵防御系统IPS产品介绍

启明星辰入侵防御系统IPS产品介绍

烁;可设置预警‎起始终止事‎ 件 可以在界面‎上直接显示‎产品部署拓‎扑,支持右键管‎理,可对各图
标‎收缩、展开和排序‎ 可查看引擎‎的系统资源‎占用情况、软件版本信‎息和网络流‎ 量信息
用户管 理
与审计
升级管 理
高可用 性
自身安 全性 ‎
时钟同步 多种管理员 ‎ 权限 权限管理
防暴力猜解 ‎
多种身份鉴 ‎ 别方式 用户操审计 ‎ 用户操作日 ‎ 志
描、蠕虫 病毒、
安全审计 、可疑 行为 、
网络攻
网络娱乐 、安全 漏洞 、

击防‎ 护
欺骗劫持 、网络 通讯 、
脆弱口令 、穷举 探测 、
间谍软件
远程执行
扫描检查远‎程进行,对网站拓扑‎无调整,对网站业务‎ 无影响
服务器 安全扫

Web 程序‎ 漏洞扫描
对各种 We‎ b应用程序‎漏洞进行检‎ 查,包括:跨站脚本、SQL 注入‎、 代码执行、目录遍历、文件包含、脚本源码泄‎ 露、CRLF 注‎入、物 理路径泄‎ 漏、Cook‎i e篡改、URL 重定‎向、应用错误信‎息、备份文
RIP、RLOGI‎ N、RTSP、SMTP、SNMP、SUNRP‎ C、TCP、TCQ、TDS、TELNE
‎ T、TFTP、TNS、UDP、WHOIS‎ 等协议的解‎ 码
协议分析能 ‎ 力
采用基于状‎态的协议分‎析和协议树‎ 匹配算法
协议自识别 ‎
能够自识别‎ HTTP, FTP, POP3, SMTP, TELNE‎ T, KAZAA‎ , ED2K, BT, GNUTE‎ LLA, MSN, QQ, YMSG, POPO, GTALK‎ , MSRPC‎ 协议
动态策略

启明星辰产品介绍

启明星辰产品介绍

天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
2009:极光攻击
专为 业什 黑么 客我 攻们 击的 下安 不全 堪防 一护 击体 ?系 在
2010:震网攻击伊朗核电站
2011:窃取RSA令牌种子
2012:窃取NASA资料
2012:大量攻击中东多年
Nday漏洞 特征库
后置引擎(VX)
将可疑文件加载至SandBox打开、执行 跟踪文件打开、执行过程中的系统调用 提取文件中的可疑code 确定所利用的漏洞是0day还是Nday
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
产品技术
【威胁管理类】——天阗入侵检测与管理系统
全面检测
中国入侵检测(IDS)第一品牌
万兆线速处理性能 全面的入侵检测能力 完善的管理控制体系
NT3000-LT-B NT3000-LT-BRP 处理能力:800Mbps
NT3000-LT-SRP NT3000-LT-S 处理能力:1.5Gbps
NT3000-PF-BRP NT3000-PF-B 处理能力:2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:4Gbps
天清汉马 天清汉马
一体化安全网关(UTM) 防火墙 (FW)
IDC 及CCID评估报告显示:20072010年度,启明星辰在国内UTM 市 场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D

启明星辰全系列产品

启明星辰全系列产品

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

安全启明星辰产品解决方案完整版

安全启明星辰产品解决方案完整版

安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。

1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。

一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。

尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。

良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。

2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。

没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。

在需求分析过程中,会采用多种需求分析方法。

比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。

3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。

一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。

4.安全实现安全实现是解决方案的最后一步。

所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。

在努力完善理念和方法论的同时,要注重安全实现与执行。

从项目管理、质量保障等方面全面加强。

二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。

三观安全的一个典型模型就是上图的执行模型。

启明星辰应用交付系统(负载均衡)ADC灌装版本操作手册

启明星辰应用交付系统(负载均衡)ADC灌装版本操作手册

ADC设备版本升级理解一、确认当前版本:1.可以再WEB界面的系统信息——概况中查看当前版本。

2.也可以在CRT上通过命令行show version来查看当前版本状态。

二、升级版本时注意事项:1.版本升级时,ADC升级为ADC可以使用各种方法,ADC升级为防火墙,只能使用BootLoader 进行升级。

2.版本升级时需要重启设备,会造成断网,应避免在业务高峰期进行升级。

3.版本升级时应避免断电现象出现,保证稳定升级。

4.版本升级前建议保存配置命令并进行导出备份,防止升级过程中出现问题后无法还原。

三、升级方法及步骤:1、通过WEB界面,升级ADC版本。

升级前版本:(1)、首先在系统管理中选择版本管理,固件版本选项。

(2)、在固态版本中点击选择文件按钮,并选中升级后的版本文件,点击升级。

升级过程如下所示,可能需要等待几分钟。

(3)、升级完成后提示重启(4)、进入系统管理——配置——设备重启,重启设备如下。

在重启选项中选择重启系统,点击确定。

此时提醒重启系统,保存配置,点击确定即可。

需要等待几分钟升级后版本号如下。

2.使用BootLoader中的USB灌装进行ADC版本升级。

升级前版本如下:(1)、使用console线(9600)连接到ADC设备上。

(2)、长按电源键重启设备(3)、快速按Ctrl+C(一直按),进入BootLoader页面。

出现乱码后重新打开即可,如下。

选择1(configure network parameters),提示是否确认更改,选择y,此时只需要修改Startup image选项为升级后的版本名称即可。

例如bos.bin。

其他选项直接回车即可,最后保存。

(4)、将升级后的系统拷如U盘中,将U盘插入设备的USB接口,在BootLoader的菜单中选择4,然后回车即可。

(5)、更新完成后,选择6,重启设备。

几分钟过后,版本更新完成。

跟新后的版本如下;3.使用命令行进行版本升级。

启明星辰 产品理解

启明星辰 产品理解

启明星辰产品理解
启明星辰是中国国内领先的网络安全厂商,成立于1996年,拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

经过多年的积累和沉淀,启明星辰已经形成了从PC到服务再到云工作负载的端点安全能力全面覆盖的格局,为端点提供最契合的安全能力。

其主要产品包括端点安全管理与审计、数据安全、平台工具等。

在端点安全管理与审计方面,启明星辰推出了业内领先的端点安全七合一,涵盖准入、桌面运维、安全审计、外联监测、杀毒、终端DLP、文档加密,已经成为等保、分保、便捷运维、数据安全等方向中的必配能力。

在数据安全方面,启明星辰主要提供数据安全与大数据分析产品,并已经与合众数据并入业务。

此外,启明星辰还提供平台工具以及安全服务和其他相关产品。

其中,平台工具主要包括泰和安全管理平台。

总的来说,启明星辰是国内网络安全领域的领先企业,其产品线全面,技术实力雄厚,可以为各类客户提供全面的网络安全保障。

启明星辰-企业网络安全解决方案

启明星辰-企业网络安全解决方案

启明星辰-企业网络安全解决方案
启明星辰网络安全解决方案
启明星辰公司自年成立以来,已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线,以及几大产品线之间互动的网络资源管理平台,成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。

启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》,《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》,在政府、银行、证券、电信和军队等领域得到了广泛的使用。

网络安全产品链
相关方案包括:
天阗黑客入侵检测系统
天镜网络漏洞扫描系统
天蘅安防网络防病毒系统
网站监测与修复系统
安星主机保护系统
天燕智能网络信息分析实录仪
客户化安全保障服务
天阗黑客入侵检测系
阗:在中国古代有和田美玉之意,坚固圆润,异彩流光,可以补天。

一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击个方面。

目前,人们也开始重视来自网络内部的安全威胁。

黑客攻击早在主机终端时代就已经出现,而随着的发展。

现代黑客则从以系统为主的攻击转变到以网络为主的攻击,新的手法包括:
通过网络监听获取网上用户的帐号和密码;监听密钥分配过程、攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用操作系统提供的守护进程的缺省帐户进行攻击,如,等;利用。

启明星辰产品介绍课件

启明星辰产品介绍课件
合规
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加

监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统

启明星辰产品管理中心.PPT课件

启明星辰产品管理中心.PPT课件
天清异常流量管理与抗拒绝服务系统
配置报价指导书
启明星辰 产品管理中心 2012.05
.
1
天清ADM产品简介
天清异常流量管理与抗拒绝服务系统(Traffic Anomaly Detection and Mitigation), 简称天清ADM,对异常流量和DDoS攻击进行检测、清洗和限制,由清洗设备Guard、检 测设备Detector和管理中心Manager组成。
选配:功能授 权
业务处理板 接口扩展卡 端口转换模块
选配:硬件板 卡
光口、电口模块 光纤跳线
选配:接口模 块
• Guard必配模块:直流或交流主机 – 所有型号支持直流、交流电源选择; – 默认全性能开启,不含IP授权、容量授权, 性价比高于绿盟。
• 选配:流量管控功能授权 – 提供对P2P等流量的合理管控和限速; – 对于只需要针对DDOS流量进行清洗的场 景可不销售该授权,不影响功能。
• 选配:硬件板卡 – 业务处理板适用于Guard-10100,用于扩 展两个接口扩展卡; – 接口扩展卡:接口扩展(不含光模块)。 – 端口转换模块:Guard-8000及以上型号标 配电口转换为电口和光口(主要用于首次 销售,已售型号转换需返厂)。
• 选配:接口模块 – 公司公用配件,注意万兆XFP和SFP+接口 不能通用。
对漏洞型、流量型和应用 层DDoS攻击进行清洗,对 P2P等异常流量进行限制, 并将干净的流量回注
Internet
异常 流量
通过Flow分析、镜像流和
流量牵引通告
SNMP分析的方法,发现 网络中的异常流量并通知
Guard进行清洗。
异常流量清洗 Guard
攻击 流量
正常 流量

启明星辰产品介绍

启明星辰产品介绍
• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火

方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联 审计,实现数据库访问精确溯 源到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加

监测 业务安全监控 应用性能管理 网络行为分析

启明星辰天清ADC应用交付解决方案

启明星辰天清ADC应用交付解决方案

超并行操作系统专为应用交付产品打造的多核平台天清ADC系列应用交付控制器产品特性及优势安全的应用交付最佳的应用交付性能与IT业务共同演进功能完备,灵活配置虚拟化产品概述/1方案概述/5目录concent L4层应用负载L7层应用负载链路负载均衡全局负载均衡业务安全应用加速广域网加速网络及管理天清ADC应用交付解决方案1与传统的、低效率的Linux并行方式不同,天清ADC应用交付采用超并行操作系统TBOS创造性的将CPU内核分解为“智能流量适配层”及“应用交付处理层”。

通过分层架构及流量解耦,系统在多内核情况下的性能实现了线性增长。

传统的Linux SMP模式,对于6核CPU而言,由于存在大量操作互锁及硬件中断的情况,Linux仅可将性能提升至单核处理能力的1.5倍左右。

而在启明星辰超并行操作系统TBOS架构下,两个智能流量适配层内核负责实现流量的解耦及负载智能分配,四个应用交付处理层内核采用无锁无中断工作模式,将系统总性能提升为单核处理能力的4倍。

互联网络中的作用凸显。

天清A D天清ADC应用交付解决方案2智能分流技术:通过智能分流器将流量均衡分配到各个CPU,保证了系统处理能力的均衡性;超并行多核技术:无论何种业务,都可发挥系统最高处理性能,专业硬件加速引擎;线性化处理技术:通过各CPU独立的数据处理,实现性能与内核数量的线性化;高性能报文处理引擎:专为应用交付产品优化的TCP/IP协议栈,实现了报文的零拷贝,零调度。

负载安全合二为一,支持L4、L7安全功能,打造安全交付;支持1到80Gbps的吞吐量,全面满足从企业应用到大规模云计算的性能要求;支持按需扩展性能,最大限度保护用户投资,完美性价体现;可扩展的外置硬件加密引擎,因需而变;支持tRule脚本编辑语言,功能配置更加灵活。

3天清ADC应用交付解决方案安全的应用交付作为老牌网络安全厂商,启明星辰在安全领域有着深厚积淀,对应用安全的认识决定了天清应用交付产品在设计伊始就与安全紧密结合。

启明星辰-产品管理中心ppt课件

启明星辰-产品管理中心ppt课件

二、天清ADM产品型号
异常流量检测设备ADM-Detector
ADM-Detector-3200
单电源,标配4SFP+4GE,500GB硬盘,企业级异常流量检测
ADM-Detector-5200
单电源,标配4SFP+4GE,1TB硬盘,企业级增强异常流量检测
ADM-Detector-6200
双冗余电源,标配4SFP+4GE,双500GB硬盘并支持RAID,运营级流量分析
异常流量管理中心 Manager
管理多台Guard和Detector 设备,同步和下发策略
部署全网的云清洗方案
天清ADM产品特点
高性能硬件平台 Guard采用MIPS多核平 台 支持热插拔冗余电源
直流、交流电源不停机 切换 热插拔端口扩展板 电源防雷插排 Detector采用Sandy Bridge高运算能力平台 支持RAID大容量储存 镜像流量分析
异常流量管理中心ADM-Manager
ADM-Manager-5200
单电源,标配4SFP+4GE,1TB硬盘,企业级异常流量管理中心
ADM-Manager-8200
双冗余电源,标配4SFP+4GE,双1TB硬盘并支持RAID,运营级异常流量管 理中心
三、天清ADM的硬件配置
Guard,对于Guard-8200及以上型号,需要考虑接口板的配置。
• 选配:流量管控功能授权 – 提供对P2P等流量的合理管控和限速; – 对于只需要针对DDOS流量进行清洗的场 景可不销售该授权,不影响功能。
• 选配:硬件板卡 – 业务处理板适用于Guard-10100,用于扩 展两个接口扩展卡; – 接口扩展卡:接口扩展(不含光模块)。 – 端口转换模块:Guard-8000及以上型号标 配电口转换为电口和光口(主要用于首次 销售,已售型号转换需返厂)。

启明星辰产品介绍

启明星辰产品介绍

可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
Hale Waihona Puke 安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
无线安全 防火墙 边界安全 UTM VPN 入侵防御 终端安全 终端管理 入侵检测
检查 管控 监测
业务安全监控 应用性能管理 网络行为分析
身份与网络管理 运维安全管控 互联网行为管控 Web核查
安全运营管理平 台
安全管理
应用安全
Web应用防火墙
配置核查
WS1000
外部客户端
射频安全区
访客电脑
安全工具系:网络风险需要清晰呈现
安全工具系——天镜系列
系统扫描 关键需求
假如有一天,我要向领导 汇报网络中都有哪些风险 点? 假如有一天,领导需要我 提交网络升级方案怎么办?
Web应用扫描 产品功能
操作系统扫描 弱口令检测 无线脆弱检测 威胁集中呈现 应用系统扫描 Web网站扫描 风险综合评估 修复建议指导
无线安全检测 针对问题
对各类操作系统、应用系 统、Web网站及网络设备 的脆弱性的全面检测 对各类安全风险及隐患的 全面呈现 量化资产面临的风险并提 供修复建议
办公网络
假如上级主管机关检查, 需要我提交合规报告怎么 办? 部署示意

启明星辰-企业网络安全解决方案

启明星辰-企业网络安全解决方案

启明星辰网络安全解决方案启明星辰公司自 年成立以来,已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰 公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线,以及几大产品线之间互动的网络资源管理平台,成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。

启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》,《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》,在政府、银行、证券、电信和军队等领域得到了广泛的使用。

网络安全产品链相关方案包括:天阗 黑客入侵检测系统天镜网络漏洞扫描系统天蘅 安防网络防病毒系统网站监测与修复系统安星主机保护系统天燕智能网络信息分析实录仪客户化安全保障服务天阗 黑客入侵检测系阗:在中国古代有 和田美玉 之意,坚固圆润,异彩流光,可以补天。

一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击 个方面。

目前,人们也开始重视来自网络内部的安全威胁。

黑客攻击早在主机终端时代就已经出现,而随着 的发展。

现代黑客则从以系统为主的攻击转变到以网络为主的攻击,新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程、攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用 操作系统提供的守护进程的缺省帐户进行攻击,如 , 等;利用等命令收集信息,提高自己的攻击能力;利用 ,采用等进行攻击;利用 ,采用匿名用户访问进行攻击;利用 进行攻击;通过隐蔽通道进行非法活动;突破防火墙等等。

目前,已知的黑客攻击手段已多达 余种。

入侵检测系统防火墙与谈到网络安全,人们第一个想到的是防火墙。

但随着技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统 技术的研究和开发。

首先,传统的防火墙在工作时,就像深宅大院虽有高大的院墙,却不能挡住小老鼠甚至是家贼的偷袭一样,因为入侵者可以找到防火墙背后可能敞开的后门。

天清异常流量清洗系统 ADM-Guard Web 管理用户手册说明书

天清异常流量清洗系统 ADM-Guard Web 管理用户手册说明书

天清异常流量清洗系统A D M-G u a r d W e b管理用户手册北京启明星辰信息安全技术有限公司Beijing Venustech Cybervision Co., Ltd二零一二年五月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。

未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。

北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193 电话:************传真:************您可以访问启明星辰网站:获得最新技术和产品信息。

目录第1章前言 (9)1.1 导言 (9)1.2 本书适用对象 (9)1.3 本书适合的产品 (9)1.4 手册章节组织 (9)1.5 相关参考手册 (10)第2章如何开始 (11)2.1 概述 (11)2.1.1 产品特点 (11)2.1.2 主要功能 (11)2.1.3 硬件描述 (13)2.1.4 软件描述 (15)2.1.5 附带软件描述 (16)2.2 拆箱检查 (16)2.3 安装 (16)2.3.1 检查安装场所 (16)2.3.2 安装 (17)2.3.3 网络连接 (17)2.4 配置管理方法 (17)2.4.1 网络接口WEB配置 (17)2.4.2 网络接口CLI配置 (17)2.4.3 本地串口CLI配置 (18)2.5 登录管理界面 (18)2.5.1 登录方法 (18)2.5.2 证书认证 (19)2.5.3 登录过程 (19)2.5.4 一般配置过程 (20)2.5.5 退出登录 (20)第3章系统管理 (22)3.1 系统信息 (22)3.1.1 版本信息 (22)3.1.2 License信息 (22)3.1.3 设备名称 (23)3.1.4 日期时间 (23)3.2 系统服务 (25)3.2.1 本地服务 (25)3.2.2 SSH服务 (26)3.2.3 Telnet服务 (28)3.2.4 SNMP配置 (29)3.2.5 WebUI超时 (31)3.3 配置管理 (31)3.3.2 存储设备管理 (32)3.3.3 当前配置查看 (33)3.4 维护升级 (33)3.4.1 系统升级 (33)3.4.2 License升级 (35)3.4.3 特征库升级 (35)3.5 证书管理 (36)3.5.1 导入证书 (36)3.5.2 本地证书 (37)3.5.3 CA中心 (42)3.6 集中管理 (45)3.7 批处理工具 (45)第4章网络管理 (46)4.1 网络接口 (46)4.1.1 接口IP地址 (46)4.1.2 接口配置 (51)4.2 ARP (56)4.2.1 静态ARP (56)4.2.2 ARP查看 (58)4.2.3 免费ARP (58)4.3 路由 (59)4.3.1 静态路由 (59)4.3.2 OSPF (62)4.3.3 智能路由 (65)4.3.4 路由表信息 (71)4.3.5 ISIS (71)4.4 DNS设置 (73)4.5 DHCP (74)4.5.1 服务器配置 (74)4.5.2 地址池配置 (75)4.5.3 DHCP中继 (78)第5章IPv6 (80)5.1 网络管理 (80)5.1.1 地址配置 (80)5.1.2 邻居配置 (81)5.1.3 服务段前缀 (81)5.1.4 自动配置 (82)5.1.5 静态路由 (82)5.2 资源定义 (83)5.2.1 地址 (83)5.2.2 服务 (85)5.2.3时间 (90)5.3 防火墙 (97)5.3.1 包过滤 (97)5.3.2 默认过滤策略 (97)5.4 流量牵引 (98)5.4.1 BGP牵引 (98)5.4.2 OSPF (109)5.5 流量分析 (110)5.5.1 自学习配置 (110)5.5.2 自学习管理 (112)5.6 流量清洗 (113)5.6.1 攻击处理方式 (113)5.6.2 日志采样 (114)5.6.3 DNS防护 (114)5.6.4 高级型攻击 (120)5.6.5 自定义特征 (124)5.7 流量统计 (126)5.7.1 事件统计 (126)5.7.2 攻击类型TOP5 (126)5.7.3 攻击来源TOP5 (127)5.7.4 攻击目的TOP5 (127)5.7.5 攻击流量统计 (128)5.7.6 保护域流量统计 (128)第6章虚拟网关 (130)6.1 网关管理 (130)6.1.1 虚拟网关划分 (130)6.1.2 接口归属查看 (132)6.2 全局资源 (132)6.2.1 地址 (132)6.2.2 服务 (137)6.2.3 时间 (142)6.2.4 应用协议 (145)6.2.5 包分类 (146)6.3 全局策略 (150)6.3.1 包过滤 (150)6.3.2 DNAT策略 (151)6.3.3 SNAT策略 (152)6.3.4 长连接 (154)第7章资源定义 (156)7.1 地址 (156)7.1.1 地址列表 (156)7.1.2 地址池 (157)7.1.3 地址组 (158)7.2 服务 (161)7.2.1 服务对象定义 (161)7.2.2 ICMP服务 (162)7.2.3 基本服务 (162)7.2.4 服务组 (164)7.2.5 ALG定义 (165)7.3 时间 (166)7.3.1 时间列表 (167)7.3.2 时间组 (168)7.4 应用协议 (169)7.4.1 应用协议 (169)7.4.2 应用协议组 (170)7.5 包分类 (170)第8章流量牵引 (174)8.1 BGP牵引 (174)8.1.1 BGP本地配置 (174)8.1.2 BGP邻居配置 (175)8.1.3 访问控制链表 (177)8.1.4 路由映射 (179)8.1.5 路由牵引配置 (181)8.2 OSPF (183)8.2.1 配置路由重分发 (183)8.2.2 启动、停止OSPF功能 (184)8.2.3 修改路由器ID (184)8.2.4 设置区域 (184)8.2.5 设置网络 (184)8.2.6 设置网络接口认证 (185)第9章流量分析 (186)9.1 自学习配置 (186)9.1.1 学习配置 (186)9.1.2 学习过程 (188)9.2 自学习管理 (188)9.2.1 学习结果 (188)9.2.2 学习曲线 (189)9.2.3 应用查看 (190)第10章流量清洗 (191)10.1 攻击处理方式 (191)10.2 日志采样 (191)10.3 攻击证据提取 (191)10.3.1 攻击证据提取 (191)10.3.2 捉包分析取证 (192)10.4 DNS防护 (193)10.4.2 域名访问限制 (195)10.4.3 DNS攻击保护 (197)10.4.4 域名长度参数 (199)10.5 基本型攻击 (199)10.6 高级型攻击 (200)10.7 自定义特征 (206)10.7.1 TCP (206)10.7.2 UDP (207)10.7.3 ICMP (207)10.7.4 自定义特征开启配置 (208)第11章流量回注 (209)11.1 接口转发 (209)11.2 启动GRE (211)11.3 隧道配置 (211)第12章流量统计 (213)12.1 事件统计 (213)12.1.1 开启统计 (213)12.1.2 事件统计 (213)12.2 攻击类型TOP5 (213)12.3 攻击来源TOP5 (214)12.4 攻击目的TOP5 (214)12.5 攻击流量统计 (215)12.5.1 即时流量统计 (215)12.5.2 异常流量统计 (215)12.6 保护域流量统计 (215)12.6.1 牵引流量统计 (215)12.6.2 清洗流量统计 (216)第13章防火墙 (217)13.1 包过滤 (217)13.1.1 默认过滤策略 (218)13.2 DNAT策略 (218)13.3 SNAT策略 (220)13.4 二层协议 (221)13.5 地址绑定 (222)13.6 服务器探测 (229)第14章会话管理 (232)14.1 会话配置 (232)14.2 长连接 (232)14.3 会话日志 (233)14.4 会话状态 (233)14.5 同步选项配置 (234)第15章带宽管理 (235)15.1 基于管道的带宽管理 (235)15.1.1 配置中心 (235)15.1.2 管道管理 (235)15.1.3 IP型策略管理 (236)15.1.4 动作管理 (237)15.2 基于接口的带宽管理 (238)15.2.1 物理限速 (238)15.2.2 QoS标签 (240)15.2.3 IPQoS (241)15.2.4 流量监管 (243)15.2.5 流量整形 (246)15.2.6 拥塞管理 (249)15.3 流量优化 (268)15.3.1 带宽借用 (268)15.3.2 流量建模 (271)第16章高可用性 (273)16.1 节点配置 (274)16.2 工作模式 (275)16.3 查看状态 (277)第17章应用安全 (278)17.1 DNS应用防火墙 (278)17.1.1 基本配置 (278)17.1.2 自定义域名监测 (279)17.1.3 静态域名表 (279)17.1.4 域名黑名单 (280)17.1.5 QPS信息 (282)17.1.6 重定向统计 (282)17.2 缓存感染监测 (283)17.2.1 缓存感染监测配置 (283)17.2.2 缓存感染实时监测统计 (283)17.2.3 缓存感染历史监测统计 (284)第18章应用识别 (285)18.1 特征策略 (285)18.2 策略应用 (288)18.3 统计图表 (290)18.4 日志采样 (290)第19章用户认证 (291)19.1 本地用户 (291)19.2 AAA认证 (292)19.2.1 认证服务器 (293)19.2.2 登录用户 (294)19.2.3 在线Portal用户 (294)19.2.4 Portal用户组 (294)19.2.5 Portal服务器 (296)第20章日志信息 (298)20.1 日志配置 (298)20.1.1 日志服务器 (298)20.1.2 终端信息控制 (298)20.1.3 信息终端 (299)20.1.4 U盘日志输出 (301)20.2 日志查看 (301)20.2.1 日志查看 (301)20.2.2 管理日志 (302)20.2.3 会话日志 (302)20.2.4 抗攻击日志 (302)20.2.5 流量牵引日志 (303)20.2.6 云安全日志 (303)20.3 邮件报警 (303)20.3.1 邮件报警 (304)20.3.2 邮件测试 (306)第21章流量可视 (308)21.1 统计配置 (308)21.2 网络概览 (309)21.3 接口统计 (309)21.4 应用统计 (310)21.5 会话统计 (312)21.6 IP统计 (313)21.7 自定义统计 (313)第22章系统监控 (316)22.1 CPU监控 (316)22.2 内存监控 (316)22.3 接口流量统计 (317)第23章在线支持 (318)23.1 技术支持 (318)23.2 关于 (318)第1章前言1.1 导言《天清异常流清洗系统ADM-Guard Web管理用户手册》是启明星辰天清异常流量管理与抗拒绝服务系统(天清ADM)管理员手册中的一本。

安全启明星辰产品解决方案

安全启明星辰产品解决方案

安全启明星辰产品解决方案1. 引言安全问题是当前互联网发展中的一个重要议题,特别是对于企业而言,数据安全和信息安全是至关重要的。

为了应对各种安全威胁和保护企业的核心资产,安全启明星辰提供了一套全面的安全产品解决方案。

2. 安全启明星辰产品概览安全启明星辰旨在为企业提供多层次、多角度的安全防护手段,确保企业网络的安全与稳定。

以下是安全启明星辰产品的概览:2.1 星辰防火墙星辰防火墙是安全启明星辰提供的核心产品之一,具有以下特点: - 支持高性能的网络流量处理,确保网络的流畅运行; - 提供丰富的安全策略设置,包括访问控制、入侵检测、攻击防御等; - 支持多种VPN技术,提供远程接入安全保障; - 提供实时流量监控和日志分析功能,帮助用户追溯和分析安全事件。

2.2 星辰云安全平台星辰云安全平台是基于云计算架构构建的安全解决方案,具有以下特点: - 支持多租户架构,适用于大中型企业的安全需求; - 集成多种安全功能,包括云端防火墙、入侵检测和防御、漏洞扫描等; - 提供强大的日志管理和事件响应功能,帮助用户发现和应对安全威胁; - 支持与第三方系统集成,实现安全信息的共享和交换。

2.3 星辰终端安全管理星辰终端安全管理是面向企业终端设备的安全解决方案,具有以下特点: - 提供全面的终端安全管理功能,包括杀毒、防火墙、漏洞扫描等; - 支持集中管理和远程配置,提高安全管理效率; - 支持设备远程锁定、数据删除等功能,保护企业机密信息的安全; - 提供实时监测和告警功能,及时发现和应对安全事件。

2.4 星辰安全培训与咨询服务除了产品解决方案,安全启明星辰还提供安全培训与咨询服务,帮助企业构建健全的安全体系,并提供定期的安全风险评估与应急响应服务。

3. 安全启明星辰产品优势安全启明星辰的产品解决方案具有以下优势:3.1 专业性和可靠性安全启明星辰拥有多年的安全研发经验和深厚的技术实力,其产品在行业内被广泛认可和信赖,具有较高的专业性和可靠性。

天清Web应用安全网关产品综述

天清Web应用安全网关产品综述

天清Web应用安全网关产品综述天清Web应用安全网关产品综述2.1 产品简介天清Web应用安全网关(Web Application Gateway,以下简称:天清WAG),是启明星辰公司自行研制开发的新一代Web安全防护与应用交付类网络安全产品,主要针对Web 服务器进行第7层流量分析,防护以Web应用程序漏洞为目标的攻击,并针对Web应用访问进行各方面优化,以提高Web或网络协议应用的可用性、性能和安全性,确保业务应用能够快速、安全、可靠地交付。

天清WAG应用了一套HTTP会话规则集,这些规则涵盖诸如SQL 注入、以及XSS等常见的Web攻击。

同时通过自定义规则,识别并阻止更多攻击。

解决诸如防火墙、UTM等传统设备束手无策的Web系统安全问题。

图1.天清WAG - 源自天清Web IPS天清WAG在2007年面市的天清入侵防御系统Web IPS系列产品成熟的Web 入侵防御技术与大客户经验积累的基础上,更深层次聚焦Web安全防护与应用交付,提供了专业化的Web攻击防护能力。

同时,针对Web系统安全热点问题,如SSL攻击检测、Web敏感信息防护、网页防篡改、多服务器负载均衡等,有着完善的解决方案。

天清WAG始终致力于提供Web安全与应用交付融合的解决方案,确保Web或网络协议应用的可用性、性能和安全性:图2.天清WAG三大发展核心Web安全:依托多年安全检测积累、持续的安全研究投入,围绕《OWASP T op 10 Application Security Risks》,提供快速全面的Web安全解决方案。

应用交付:依托全系列多核硬件、以及上市公司资源投入优势,以高速、高可用为目标,优化业务资源,改善访问体验。

全产品应用安全解决方案:基于启明星辰面向应用安全的天阗、天清汉马、天清、天玥、天珣、天镜等全系列产品,提供完善的全产品应用安全解决方案。

2.2 产品系列简介图3.天清WAG - 全系列MIPS64多核SoC(System on Chip)处理器2.3 产品构成天清WAG主要由以下两部分组成:硬件形态的WAG引擎、软件形态的天清集中控制中心。

启明星辰电信运营商解决方案

启明星辰电信运营商解决方案

启明星辰电信运营商解决方案
北京启明星辰信息技术有限公司
【期刊名称】《信息网络安全》
【年(卷),期】2004(000)011
【摘要】主观安全包括:微观安全,宏观安全和中观安全。

上面的执行模型分为
底层的实现层,体现为安全部件,即安全产晶和规范化的安全服务;中间的运营层,体现为对于安全产品的集成管理和各种安全仟务的流程管理;顶层的决策层,包括决策支持.残余风险确认,以及顶尖上的“使命”。

从微观到中观足一个协调管理的过程。

从中观到宏观足一个总体监控的过程。

从宏观到中观是一个全局指导的过程,从中观到微观是一个控制和配置的过程.事实上,同一安全要素可能同时包括了微观、中观、宏观三个层次的内容。

【总页数】2页(P31-32)
【作者】北京启明星辰信息技术有限公司
【作者单位】无
【正文语种】中文
【中图分类】F6
【相关文献】
1.安全内控合规管理——启明星辰助力电信运营商完善SOX内控 [J],
2.启明星辰发布网关级APT防御解决方案 [J],
3.启明星辰为电信运营商打造4A解决方案 [J],
4.启明星辰发布云安全管理平台解决方案 [J],
5.启明星辰发布泰合安全运维管理平台解决方案 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

超并行操作系统专为应用交付产品打造的多核平台天清ADC系列应用交付控制器产品特性及优势
安全的应用交付
最佳的应用交付性能
与IT业务共同演进
功能完备,灵活配置
虚拟化
产品概述/1
方案概述/5
目录concent L4层应用负载
L7层应用负载
链路负载均衡
全局负载均衡
业务安全
应用加速
广域网加速
网络及管理
天清ADC应用交付解决方案
1
与传统的、低效率的Linux并行方式不同,天清ADC应用交付采用超并行操作系统TBOS创造性的将CPU内核分解为“智能流量适配层”及“应用交付处理层”。

通过分层架构及流量解耦,系统在多内核情况下的性能实现了线性增长。

传统的Linux SMP模式,对于6核CPU而言,由于存在大量操作互锁及硬件中断的情况,Linux仅可将性能提升至单核处理能力的1.5倍左右。

而在启明星辰超并行操作系统TBOS架构下,两个智能流量适配层内核负责实现流量的解耦及负载智能分配,四个应用交付处理层内核采用无锁无中断工作模式,将系统总性能提升为单核处理能力的4倍。

互联网络中的作用凸显。

天清A D
天清ADC应用交付解决方案2
智能分流技术:通过智能分流器将流量均衡分配到各个CPU,保证了系统处理能力的均衡性;
超并行多核技术:无论何种业务,都可发挥系统最高处理性能,专业硬件加速引擎;
线性化处理技术:通过各CPU独立的数据处理,实现性能与内核数量的线性化;
高性能报文处理引擎:专为应用交付产品优化的TCP/IP协议栈,实现了报文的零拷贝,零调度。

负载安全合二为一,支持L4、L7安全功能,打造安全交付;
支持1到80Gbps的吞吐量,全面满足从企业应用到大规模云计算的性能要求;
支持按需扩展性能,最大限度保护用户投资,完美性价体现;
可扩展的外置硬件加密引擎,因需而变;
支持tRule脚本编辑语言,功能配置更加灵活。

3
天清ADC应用交付解决方案
安全的应用交付
作为老牌网络安全厂商,启明星辰在安全领域有着深厚积淀,对应用安全的认识决定了天清应用交付产品在设计伊始就与安全紧密结合。

天清应用交付不但在网络层具备传统防火墙的能力,还能对7层应用头部的信息进行控制,利用启明星辰自主研发的VXID专利算法技术天清应用交付平台还能针对WEB的攻击进行防御。

从L4层防火墙,到WEB防御,天清应用交付帮助用户建立起第一道安全屏障。

通过采用独有的并行系统架构设计、优化的4-7层协议栈以及最先进的高端多核硬件平台,天清应用交付平台提供了业界领先的应用交付性能——高端平台ADC-800拥有16个CPU内核,最大应用交付处理性能高达80Gbps,并提供100万/秒的7层业务新建速率及1600万的系统最大并发。

从高度灵活的中小企业IT应用,到运营商、金融、能源等大型企业的新一代数据中心/云计算中心,天清应用交付平台可全面满足各类客户的应用场景。

与传统应用交付产品不同,启明星辰的天清应用交付平台在性能及功能方面均采用了“按需付费、随时升级”的方式。

这样,在首次采购时,客户可根据未来的业务发展需求选择最佳的硬件平台,但仅需支付目前需要的性能及功能授权。

随着I T业务不断成长,客户可随时根据需要购买新的功能或性能扩展授权而无需中断服务或重新购买硬件,实现最佳的投入产出比。

天清ADC应用交付解决方案4
功能完备,灵活配置
启明星辰坚持专注于应用交付领域,为客户提供最专业的应用交付解决方案。

天清应用交付平台可提供业界最全面的功能模块供客户选择,包括本地负载均衡、全局负载均衡、链路负载均衡、应用加速、业务安全等。

同时,天清应用交付平台还支持完备的路由、高可用性、IPv4/IPv6、日志等特性。

同F5一样,天清支持tRule可编程脚本,最大限度满足用户灵活度需求。

天清应用交付平台支持完备的基于硬件Hypervisor实现的虚拟化特性。

每一个虚拟应用交付实例(vADC)相互独立的运行而互不影响,可显著提升天清应用交付平台的使用效率,提高客户的投入产出比。

在单硬件平台上实现两个vADC的主备/主主模式;
单硬件平台为多个IT业务提供完全独立、互不干扰的应用交付实例;
单硬件平台分别实现不同部署位置的vADC业务,如广域网负载均衡+链路 负载均衡+服务器负载均衡;
任意vADC可独立升级系统、更改配置甚至重启而不影响其他vADC及业务系统的正常运行。

天清ADC应用交付解决方案
5
产品功能描述
部署该应用交付解决方案,可实现:
的安全性。

天清ADC应用交付解决方案6
支持TCP、UDP、IP报文负载分担;
支持轮询、加权轮询、最小连接、加权最小连接、最快响应等负载分担算法;
支持源IP、IP HASH会话保持算法。

支持HTTP、FTP、SIP、RTSP、MMS、数据库的应用负载;
支持基于COOKIE、URL、HTTP头、User-Agent的负载分担;
支持数据库的读写分离;
支持HTTP头擦除、重定向信息改写、COOKIE加密;
支持源IP、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based的会话保持;
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法;支持基于ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、RTSP、SIP、SMTP、SNMP等协议的服务器 健康检查。

支持1-8条链路的动态负载均衡及相互备份;
支持轮询、加权轮询、最小连接、加权最小连接、带宽比率、静态就进行、动态就近性的分担算法;
内置多运营商路由,支持根据访问目标自动选择最优链路;
多链路情况下,外部访问可自动路由到最佳的反向出接口;
智能DNS解析,支持根据用户IP的运营商返回相应服务器地址;
支持基于Ping、HTTP、TCP等多种方式进行多重链路健康检查。

7
天清ADC应用交付解决方案
全局负载均衡
支持DNS服务代理、支持DNS缓存;
支持IP anycast,通过路由协议导入VIP;
支持地域、静态、动态就近性、基于权重、基于session、基于服务器数量的选择策略。

抵御拒绝服务攻击,支持对SYN FLOOD/JOT2/Land-Base/Ping of Death等扫描及攻击的防御;网络层防火墙,基于源IP、目的IP、源端口、目的端口、协议、时间的访问控制;
应用层防火墙,基于HTTP head、Cookie、请求速率、VS地址、URL的访问控制。

支持HTTP压缩,支持URI、content压缩(可选外置硬件加速模块);
支持HTTP动态缓存;
支持TCP连接复用;
SSL卸载(可选外置硬件加速模块)。

天清ADC应用交付解决方案8广域网加速
支持快速T C P和H T P传输协议,自适应延迟丢包网络环境畅联技术解决跨运营商高丢包的影响;优化T C P、C I F S、H T T P、HTTPS、FTP、POP3/SMTP、MAPI、RDP、ICA、Oracle EBS等协议;
支持TCP单边加速;
支持对视频会议、WEB、HTTPS、FTP、网上邻居、Lotus Notes、MS Exchange、Oracle、MS-SQL、SAP NetWeaver、金蝶EAS、用友NC以及Windows远程桌面/Citrix/Vmware桌面虚拟化等应用加速。

支持主备、主主、集群工作模式;
支持透明、路由工作模式;
支持在线、旁路、三角传输、“三明治”部署模式;
支持RIP\OSPF\BGP动态路由协议;
支持流量管理,带宽限制及保证;
支持动态图表对系统的监控;
支持SYSLOG日志格式的记录及导入导出;
支持WEB、CONSOLE的管理方式。

天清ADC应用交付解决方案9。

相关文档
最新文档