MPSec MSG4000-X8是一款可以全面应对应用层威胁的80Gbps应用层处理的下一代防火墙,通过深入洞察网络流量中的用户、应用和内容,能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
MPSec MSG4000-X8可精确识别数千种网络应用,并提供详尽的应用流量分析和灵活的策略管控。结合用户识别、应用识别、内容识别,可为用户提供可视化及精细化的应用安全管理。同时,MPSec MSG4000-X8内置了威胁检测引擎,能够抵御包括病毒、木马、SQL注入、XSS跨站脚本、CC攻击在内的各种网络攻击,有效保护用户网络健康及Web服务器安全。
MPSec MSG4000-X8提供了全面的应用安全防护和灵活的扩展方式,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、数据中心、网络与服务器安全隔离等多种应用场景。
产品特征:
u 自主可控的硬件平台
MPSec MSG4000-X8的硬件平台采用迈普自主可控的硬件,集成迈普自主设计、制造,共享迈普20年的路由器硬件制造工艺,在产品可靠性与生命周期延续上,可以得到很好的价值保障。
● 硬件平台稳定可靠:共享迈普20年的路由器硬件制造工艺,在市场上长达20年,超过25万台的长期验证,保障MPSec MSG4000-X8稳定运行可靠。
● 产品生命周期可控:MPSec MSG4000-X8采用迈普自主的硬件,而非传统安全厂商的X86工控机平台,在产品生命周期上,相比传统安全厂商的X86工控机平台,可以更好的进行把控。
u 精细化的应用访问控制
MPSec MSG4000-X8支持深度应用识别技术,可根据协议特征、行为特征及关联分析等,准确识别数千种网络应用,包括数百余种移动终端应用。在此基础上,MPSec MSG4000-X8为用户提供了精细而灵活的应用安全访问控制。
● 一体化访问控制:从用户、应用、内容、时间、威胁、位置进行一体化的管控和防御。内容层的防御与应用识别深度结合,一体化处理。例如:识别出Oracle的流量,进而针对性地进行对应的入侵防御,效率更高,误报更少。
● 精准应用识别:提供了精细化的应用识别机制。用户可根据应用名称、应用类别、风险级别、所用技术、应用特征等精确筛选出感兴趣的应用类型,如具备文件传输功能的通讯软件,或存在已知漏洞、基于浏览器的WEB视频应用等等,从而实现精细化的应用管控。
● 灵活应用控制:基于深度应用识别及精细化的应用筛选,支持灵活的安全控制功能,包括策略阻止、会话限制、流量管控、应用引流或时间限制等。
u 全面的安全防护能力
MPSec MSG4000-X8提供了基于深度应用识别、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供L2-L7层网络安全防护。
● 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS 攻击,保障网络与应用系统的安全可用性。
● 专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤,避免Web服务器遭受攻击破坏;
● 高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP、SMTP、POP3、IMAP等流量和压缩文件(zip,gzip,rar 等)中病毒的查杀。
● 支持千万级URL特征库的URL过滤功能,可帮助网络管理员轻松实现网页浏览访问控制,避免恶意URL 带来的威胁渗入。
产品规格:
1.1、硬件规格
1.2、软件规格
典型应用:
1.1 互联网出口
安全需求:
• 多出口链路备份,链路负载均衡;
• 外部病毒,攻击,恶意软件防护;
• 内网用户滥用网络带宽管控;
解决方案:
• 通过ISP策略路由,等价路由,链路探测等实现多出口智能选路功能;
• 通过一体化引擎中IPS,AV,URL过滤等实现对外部病毒,攻击,恶意站点防御;
• 通过应用层访问控制,带宽管理,URL过滤,内容过滤等策略实现用户上网管理;
1.2 数据中心防护
安全需求:
• 数据中心访问控制;
• 数据中心与内网其他区域的安全隔离;
• 数据中心应用可靠性及应用流量可视;
• 与交换机的双活虚拟化;
解决方案:
• 细粒度应用层访问控制,实
