⑴ 数字校园门户等网站长期安全、稳定的运行,避免入侵攻击、网页篡改以及信息泄露等安全事件的发生。
事前检测、事中防护和事后恢复的“全时空”策略设置。既能在事前防御防范与未然,又能在事后进行页面恢复。可以缓存网页内容,当网站被篡改时,将缓存的正确页面返回给访问者,保证对外显示的始终是正确页面。根据客户的使用需求,防止网站论坛被上传非法反动言论,或网页被篡改为非法言论,支持关键字过滤。单一WAF(Web Application Firewall) 设备支持多个网站管理员分别配置管理防护策略,并提供独立的攻击事件报警、分析日志与报表。针对国内常见的攻击,预置了攻击防御策略;设备上线,无需配置即可防御绝大多数攻击;同时也提供白名单功能,供高级客户使用。
⑵ 安全、高效、稳定的无线网络接入。
PSK、802.1x、Web、MAC、混合认证等接入认证方式齐备,Open和Share Key两种链路认证方式齐全。系统具备CCMP、TKIP、WEP40/104/128等加密算法。同时可以进行认证加密同时配置。
⑶ 完备的网络流量控制
充分有效利用现有的带宽资源,保证关键业务的应用,封堵无关应用,保证带宽资源的公平分配,控制非关键业务的应用,分析流量走势,把握当前网络中最流行的应用、最活跃的用户。
⑷ 上网行为审计与控制
上网行为审计产品基于用户、时间、应用、带宽等元素对员工的上网行为进行全面而灵活的策略设置,把网络风险管理从“被动式响应管理”提升为“主动式预警管理”,从“防范管理”提升为“控制管理”,把网络的“通信安全”提升为“应用安全”。为了实现真正安全的网络环境,企业需要“内外兼修”,除了阻挡外部攻击外,还应该转换视角,大力加强对内的管理,对员工的上网行为进行规范管理。