產品概述

          ASEC下一代安全網關（ASEC Next-Generation Security Gateway）是六壬網安公司結合多年在應用安全領域理論研究、安全產品研發、攻防實踐經驗積累的基礎上，為提升安全網關效能與簡化網關管理自主研發的新一代綜合安全網關產品。集業界領先的網絡防護技術，有效地防護服務器與終端設備，全面降低黑客入侵的風險，同時提供全方位、高性能及深度的網絡防護、文件威脅防護、智能應用監控，在全面整合傳統安全網關的同時，提供深度內容安全防護，并在此基礎上實現了功能和性能的全面提升。

    完備的基礎防火墻特性
      支持多鏈路接入、NAT、動態路由、高可用性、DHCP、DNS轉發、動態DNS、PPTP VPN、SSL VPN、移動VPN、IPsec VPN等常規網絡功能，滿足復雜網絡場景的部署需求。
      尖端性能防護功能隨時全開
      ASEC下一代安全網關采用基于深度包檢測的高性能流掃描引擎，一次性掃描，全方位分析，解決了傳統網關內容掃描所造成的性能瓶頸問題，從而在保證安全掃描的前提下，大大提高了用戶訪問速度。在數據流掃描的過程中，并發流掃描引擎無需將應用會話中所有數據包在內部進行重組緩存并對其內容進行掃描完成后再傳送到客戶端，而是將接收數據包重組緩存和數據包傳輸到終端并行處理，只是在掃描完成前留下幾個特定字節，在確認未存在內容安全隱患后再發送到客戶端，使得網關的內容安全處理能力得到大大的提升。
      全方位高級內容防護
      支持從數據鏈路層至應用層(二層到七層)的全協議網絡流量分析，對超過100種協議進行識別和分析，使用業內領先的云計算安全技術，對所有進出安全網關的數據流量進行雙向的、深度的、全面的內容安全掃描，既有效防止外部攻擊，又滿足防泄密和防篡改等安全要求。內容安全防護包括：
      防惡意軟件，如病毒，間諜軟件，僵尸網絡，木馬，蠕蟲等；
      網頁信譽檢測，防止基于Web的攻擊，如網站掛馬攻擊、跨站腳本攻擊和網絡釣魚；
      網頁分類過濾；
      防止垃圾郵件及病毒郵件。

      虛擬補丁技術和主動式入侵防御系統
      ASEC下一代安全網關使用虛擬補丁技術以及基于深度數據包檢測的主動式入侵防御系統，以提供深度防護和合規性支持，有效防范已知攻擊和零日攻擊。
      虛擬補丁技術通過掃描在服務器上運行的應用程序和操作系統，監測通用漏洞，在安裝補丁前屏蔽漏洞，大大減少主機面臨安全的風險，保護了易受攻擊的應用程序和操作系統。主動式入侵防御系統提供了7000多條漏洞探測及防護規則，使用基于深度數據包檢測技術的高性能流掃描引擎，監視進出網絡的數據包和有效載荷數據以檢測惡意代碼和其他異常情況，雙向防護，既可以阻止惡意攻擊，又能夠防止敏感信息泄漏。

 業界領先的防APT攻擊及防僵尸網絡技術
      高級持續性攻擊（Advanced Persistent Threat, APT）廣泛出現，增加了數據遭破壞或泄漏的可能性，ASEC下一代安全網關的APT安全防護功能，可以有效阻斷與外部惡意服務器或終端的回連，保護用戶免受ATP及其他定向攻擊。僵尸網絡危及大量計算機的安全，僵尸主控機或黑客利用這些計算機進行分布式拒絕服務 (DDoS) 攻擊、發送垃圾郵件、進行按鍵記錄、點擊欺詐和傳播惡意軟件。ASEC下一代安全網關利用特征碼、高級行為檢測和關聯算法，幫助用戶盡快檢測到威脅行為的發源地和受到感染的特定主機，并實施定點清除。

      綜合的郵件信譽防護及郵件隔離解決方案
     ASEC下一代安全網關采用多層次的技術：郵件信譽技術（ERT）、IP連接控制、郵件智能分析引擎，結合信譽數據庫對SMTP/POP3流量進行檢測，識別垃圾郵件和網絡釣魚郵件，阻止惡意程序通過郵件進行擴散，并在此類郵件到達網關之前對其進行攔截，并及時封堵僵尸網絡發出的此類郵件，阻止其對正常業務的干擾。對進出的郵件體和附件進行雙向深度內容過濾，內容過濾支持過濾正文、標題、發件人、附件類型和附件內容等全部信息。對于存在安全隱患的郵件，可選擇阻止，隔離，記錄等處理措施，對于被隔離的郵件，可選擇手工刪除或重新發送等后繼操作。

     完整的VPN功能
     完整的 VPN 功能內建的多種 VPN 功能提供中小企業完整的安全通訊功能，包括站到站 VPN、PPTP VPN、SSL VPN 與移動設備 VPN。
     支持三種用戶態VPN： PPTP VPN、SSL VPN及移動VPN （IOS 5.0+ and Android 4.0+），以及站到站VPN（IPSec VPN）；
     支持本地認證及RADIUS認證來控制對VPN訪問；
     支持VPN客戶端程序認證，以及客戶端瀏覽器認證；
     支持與其他VPN設備互聯互通；
     支持對VPN數據的內容安全掃描，有效防止外部網絡威脅通過VPN進入網絡內部。

   可擴展的無線安全防護
     可擴展的無線安全模塊既為無線設備提供網絡接入功能，同時為無線設備提供完整的安全防護，如防火墻、IPS、病毒掃描、URL過濾、防垃圾郵件等，從而保證無線終端的使用安全。

      可擴展的無線安全防護
     云安全智能防護網絡 (SPN)包含以下惡意軟件檢測組件：
     Web 信譽服務 (WRS)：由若干個相關聯的服務組成，這些服務能夠主動檢測并阻止已知的惡意 Web 站點、域、文件和對象以及電子郵件相關項，包括防域名欺詐和防網絡釣魚檢測功能。
     URL 過濾服務：可在云中存儲 URL 數據庫，以便于快速更新，并可保護六壬網安的所有用戶群，而無需從下一代安全網關下載和更新 URL 數據庫文件。

典型應用

     對外發布服務應用場景
     部署在網銀、網上報稅、網上營業廳、電子商務等系統出口，防止黑客入侵，保護關鍵業務和客戶隱私信息，避免損害單位形象，造成經濟損失。
     數據中心應用場景
     部署在單位內部的財務、ERP、OA等服務器前面，精細控制訪問權限，防止非法訪問，防止企業機密信息被竊取，保障核心業務獲取必要的帶寬資源。
     廣域網邊界應用場景
     部署在專網路由器后面，過濾應用層垃圾流量，防止病毒、木馬等威脅在分支機構間橫向傳播，影響業務開展；優化廣域網帶寬，保障關鍵業務穩定運行。
     互聯網邊界應用場景
     部署在互聯網出口，通過一體化引擎中IPS、AV、WEB信譽、郵件信譽服務等實現檢測并阻止惡意程序，如病毒，蠕蟲，僵尸網絡，間諜軟件，網頁木馬，郵件病毒等；攔截間諜軟件的回撥企圖，阻止間諜軟件下載；阻止惡意程序通過即時通信程序進行擴散；防止訪問與間諜軟件或網絡釣魚有關的網站；阻止惡意程序通過郵件進行擴散。