ProSecure™ UTM 平台涵盖了防火墙方面的诸多网络安全技术,包括状态包检测(SPI)、入侵检测(IPS)、对拒绝服务攻击(DoS)的防御等,来保护网络免受黑客、端口扫描、DoS 攻击和 TCP/UDP 泛洪攻击等侵害。
ProSecure™ UTM 的入侵检测与入侵防御系统采用了语义规则驱动,结合了特征库、协议、不规则入侵检测法等的优点,防止黑客突破网络边缘。对于任何网络安全架构来说,IPS 不是重要的选项,而是必要的!
IPS 引 擎能够对协议进行分析、对内容进行搜索与匹配、同时阻止或仅检测多种攻击与嗅探,如缓冲区溢出、隐蔽端口扫描、Web 应用程序攻击或 SQL 注入攻击等等。当发现攻击时 IPS 将对发生的攻击进行丢弃。

为了更好地保护网络免受外界威胁,实行网络使用率策略将可防止内部用户由于滥用网络而带来网络威胁。ProSecure™ UTM 的应用程序控制功能可能阻止使用即时通信软件,像 Skype、Yahoo!®、MSN、MIRC 等。也可以通过阻止P2P软件,如 BitTorrent、电驴和 Gnutella 等,来节约网络带宽。
|