閘道端防護

Bluepunkt GTR 系列

Bluepunkt 協助企業構建安全、透明與可控的網路應用傳輸架構開放的網路給企業業務開展帶來便捷的同時,也給企業帶來了網路應用安全性、合法性和生產效率低下等問題。對企業而言,集中過濾、阻止或管理控制網路中惡意 的或不重要的應用程式或內容的網路邊界閘道設備即簡單又直接,因為這樣的設備將網路應用風險集中到一起進行綜合處理。

Bluepunkt Web安全閘道是業界目前唯一的功能全面Internet應用安全閘道,創新的將Anti-malware、僵屍網路防禦、URL過濾、Internet應用控制、頻寬管理、web 攻擊防禦、網路內容稽核與上傳關鍵字過濾等多功能集中到統一平臺上,過濾、阻止或管理控制網路中惡意的或非法的應用程式或內容,對關鍵業務的網路應用提供頻寬保證;並且通過集中管理平臺,提供統一的設備狀態監控、策略配置、報表和升級服務。因此客戶可享受到高性能價格比、易用且高度整合的網路應用安全閘道,讓網路變得安全、透明、可管理。

 

功能特點

病毒及惡意程式防禦

Bluepunkt® Security Gateway 防病毒閘道功能,可阻擋病毒及間碟程式和惡意軟體等可能有害的流量進入企業內部,主要針對進出網路的 HTTP、HTTPS、FTP、SMTP、POP3 等 5 種協定進行依次的掃描過濾。具體功能點如下:

 

 

使用者網路行為控管

Bluepunkt® Security Gateway 可針對時間段、用戶組以及頻寬配額對具體的網路應用制定靈活的控管策略,協助企業控制和管理職員的上網行為,不僅能夠使公司避免承擔法律責任、生產力和網路資源的流失,使企業資源最優化,還能夠進一步加強企業網路的安全性。使用者行為管理功能有以下特點:

 

 

Web攻擊防禦

Bluepunkt® Security Gateway 通過對進出 web 伺服器的 HTTP/HTTPS 流量相關內容的即時分析檢測、過濾,來精確判定並阻止各種 web 應用入侵行為,阻斷對 web伺服器的惡意訪問與非法操作。並針對網站被掛馬和植入病毒、惡意代碼、間諜軟體等、用戶輸入資訊的洩露、帳號失竊、SQL 注入及 XSS 攻擊等提供防護。

 

 

頻寬管理

Bluepunkt® Security Gateway 提供了多種頻寬控制策略,針對 HTTP、FTP、SMTP、POP3 以及用戶自定義協定等,客戶可以根據其自身的需要分別制定保證頻寬,例如對 P2P、串流媒體、URL 類別等 Internet 應用類型,用戶可以自由定制相應的頻寬限制,達到對用戶網路流量管理的目的。

 

 

網路應用程式控制

Bluepunkt® Security Gateway 在分析識別 IM、P2P、串流媒體、網路遊戲等網路應用程式或內容後,用戶可按時間段製訂允許、阻斷、限流和記錄日誌等策略達到對網路應用程式的控制、分析與監控;同時為了滿足策略群組中特定用戶的需求,還可以設定特定的例外 IP 或用戶。

 

 

應用程式防火牆

Protect servers, applications, and data from web-based attacks.

隨著網頁應用技術的成熟,越來越多企業希望透過 Web 基礎應用及 Web 2.0 的建置,來提供員工、客戶及合作夥伴間的網路互動平台。同時也因為 Web 存取的便利性,所以每日有非常大量的企業核心機密、客戶資料等在網路上流傳,也就容易引起駭客覬覦的野心。傳統防火牆與入侵防禦系統 (IPS) 等架構並無法抵抗應用程式層級的攻擊,如跨網站攻擊 (cross-site scripting) 以及SQL injection 攻擊等。Bluepunkt® Web Application Firewall 能提供完整的集中式應用程式層級安全,依據事先設計好的安全政策,發掘違反安全政策的存取,進而防護企業資料遭到竊取。

 

Bluepunkt® WAF 產品效益

Bluepunkt® WAF 針對企業網站伺服器的 HTTP、HTTPS雙向流量內容做精密的過濾,檢測來自 Internet 的各類應用安全威脅。可降低網頁篡改、網頁掛馬等安全事件的發生率。除此之外,也針對外來存取網站的流量做病毒過濾,讓企業在應對複雜分散的攻擊時,能不影響應用程式性能或正常執行時間,真正做到保護企業不受到新興網路攻擊的威脅。

 

 

Bluepunkt® WAF 產品特色

持續保護,因應外界不斷變化的威脅

Bluepunkt® WAF 提供企業卓越的保護,防止網站資料損失,對 SQL 注入、XSS 攻擊、應用層 DDoS 等攻擊進行準確防護。隨著新型威脅的出現,系統會自動更新並提供新的威脅防護,在必要時刻防止攻擊。

 

獨特優化,高性能的操作系統

採用專有的Bluepunkt® OS 系統及全新設計的 TCP 協議處理機制,同時自行開發了多核並行控制程序,實現 CPU 多核心並行處理,依據核心的負載程度動態的分配資源,發揮 CPU 最大化的處理能力。

 

容易管理、佈署簡單、易於使用

預先內建的安全範本和直覺式的 Web 使用者界面,提供即時安全性監測畫面。簡單明確的操作功能,不需要進行費時的調整或應用學習。詳細的日誌分析及豐富的報表,讓管理者快速掌握目前網站安全狀況。

 

 

Bluepunkt® WAF 產品優勢 

 

 

Bluepunkt® WAF 全面防護架構