T-Force MSG多业务融合安全平台护航云南艺术学院出口网络安全
客户名称:云南艺术学院
应用类型:出口安全防护
所用产品:T-Force 15000-MSG
项目背景
随着高校互联网的快速发展,在云南艺术学院的校园网络,同样面临着国内高校互联网发展的相同问题:无论是校内办公网络,还是校外互联网络,网络的安全性、稳定性都已经被提到了重要日程中,抵御入侵防御成为了其中的重要一环,对服务器进行改造也被提上了日程。
高校出口网络常见问题
-
针对内网的服务器集群的服务器做实现WEB防护功能,能够防御七层的CC攻击、恶意扫描,以及黑客的各种SQL/XSS等WEB攻击行为;
-
针对出口网络,要实现安全隔离,同时还需要实现网络入侵防御以及病毒防护等功能。
太一星晨解决方案
太一星晨T-Force 15000-MSG 多业务融合平台通过虚拟化的方式,虚拟一台高性能下一代防火墙,提供基础的安全防护、安全隔离、访问控制功能,同时自带入侵防御模块、防病毒模块,提供了高性能的入侵防御以及防病毒解决方案;同时,以虚拟机方式虚拟WAF功能,实现对内网服务器的WEB安全防护、防扫描、防篡改等功能。
方案主要特性
MSG安全融合网关解决方案主要具有如下主要特性:
(1)、基于深度应用识别,积极防范复杂应用攻击
(2)、基于并行多核构架满足深度应用分析、入侵防护功能的高CPU和高内存资源需求
(3)、基于深度应用原理、攻击原理的入侵防护解决方案
(4)、支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多种常见的应用和协议的攻击防护。
(5)、定期攻击特征库更新,安全专家积极响应新的攻击和漏洞。
(6)、基于策略或者安全域的入侵防御,可针对不同的服务器对象定制不同的安全站点策略。
方案优势
(1)、可扩展的全并行多核硬件架构
MSG具备强大的并行处理能力。采用多处理器全并行架构, MSG可实现从网络层到应用层的多核全并行处理。因此,在同档的硬件配置下有更高的性能提升,为同时开启多项防护功能奠定了性能基础;
(2)、专业的安全防护
MSG15000安全网关采用了全新一代基于应用行为和特征的应用识别,突破传统基于端口的网络防御方式,只有真实的识别出流量对应的应用,才能有针对性的去防范针对应用的攻击。 支持超过几百种以上的应用特征库,同时,应用特征库是支持定时自动升级,无需更换软件版本。在对网络应用可视化的前提下,支持多种协议和应用的攻击检测和防护。
(3)、良好的扩展性
MSG15000通过硬件虚拟化的形式部署,管理员可根据网络流量任意调整虚拟机的硬件资源,还可以根据实际需求,开启新的虚机,安装其他网元(如流控、负载、漏扫等),满足更多安全需求。
当硬件资源不足时,可通过扩展板卡的方式,轻松实现性能加倍。保护原有投资,具备良好的扩展性。
使用效果
太一星晨T-Force MSG多业务融台安全平台均衡解决方案,极大地降低了系统的维护难度和成本。同时,太一星晨专业化、本土化的厂家技术支持和研发队伍,更能够为云南艺术学院高校互联网应用提供最优质的专业技术保障。
除此以外, 太一星晨T-Force 15000-MSG多业务融合安全平台入侵防御,提供了以深度应用识别,并行多核为架构,以精准防御、快速过滤,积极响应攻击的特性,也极大地满足了现今复杂多元的攻击防护需求。
T-Force 15000-MSG成功上线一段时间后,其专业抵御入侵及高性能融合安全性能,均得到了用户的高度赞赏和一致好评。