网络环境日益复杂，针对重要数据和业务系统的破坏时有发生。北航天华以其多年安全领域的丰富经验，通过使用高性能、高可靠性设备，为您提供全面完善的信息安全解决方案，对您的网络实现全面保护。

Internet边界安全控制类典型方案

应用需求：

        当前，企业信息处理量不断加大，企业资源管理的复杂化也不断加大，这要求信息的处理有更高的效率，传统的人工管理方式难以适应以上系统，而只能依靠计算机系统来实现。在企业对于信息化系统严重依赖的情况下，网络与数据安全问题显得更加重要。现在普遍存在的问题如下：

        防火墙性能不足；

        缺乏防攻击手段及有效性能；

        网络需要更好的冗余备份机制；

        企业需要更简单实用的VPN。

解决方案：

        高可靠性；高可用性；同时对ARP攻击防护、带宽管理、P2P/IM管理、集中管理、安全审计部门分区访问控制、ARP认证客户端等客户需要也有出色的处理能力。

方案特点：

        高性能Internet出口防护；

        高性能、高容量移动SSL VPN接入；

        高性能DDoS防护；

        高性能ARP攻击防护；

        集成24口千兆交换内网防护。

流量控制以及行为审计类方案

应用需求：

        日渐增多的Internet上网方式、种类丰富的网络应用吸引了越来越多的政府机关、企业和个人上网，这是网络规模日益增长的必然结果。在网络应用的可持续发展中，流量管理（ITM，Internet Traffic Management）是非常关键的，这是因为随着网络规模的扩大，如何保证能在系统中顺利引入新的设备；如何保证顺利引入新的应用系统参与服务；当系统局部发生故障时，如何保证不影响整个服务品质；如何阻止恶意的攻击流量；如何提高网络的响应时间——这些都是由网络应用的流量管理机制来保证的。

解决方案：

        该方案不仅提供强大的流量管控功能，更针对国内网络实际使用情况，有较强的上网行为管理功能。另外，也可以和边界安全控制混合使用。

方案特点：

        P2P/IM流量管理；

        上网访问策略控制；

        关键业务带宽流量保证；

        访问策略控制；

        强大的上网行为管理功能。

 

主机系统加固解决方案

应用需求

        操作系统安全是计算机网络系统安全的基础。而服务器以及业务数据又是被攻击的最终目标。因此，部署安全产品，加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。

解决方案

        TOS(Trusted Operating System) 通过安装在服务器的安全内核保护服务器，它不用更改操作系统就可以安装，操作方便，宜于系统管理和安全管理。TOS利用基于数字签名的安全内核(based pki secure kernel)，基于PKI的安全内核)实现安全功能，在操作系统的安全功能之上提供了一个安全保护层，通过截取系统调用实现对文件系统的访问控制，以加强操作系统的安全性。它采用集中式管理，具有完整的用户认证、访问控制及审计的功能。

方案特点

        基于数字签名的访问控制：只有正确的证书和密码才能通过管理端连接到服务器；

        不同角色、不同文件都有不同的安全设置，只有拥有正确证书的用户才可访问符合策略的文件；

        严格限制超级用户权限，黑客即使通过非法手段获取超级用户权限，也无法执行非法动作；

        角色分离提高安全性，如安全管理员设定策略规则，但不一定拥有系统本身的用户权限；

        自我安全保护，通过内核密封、自我隐藏等方式，防止黑客破坏安全产品本身结构。

WEB应用防护类方案

应用需求：

        Web应用在给企业带来效益的同时，也向外界打开了通往企业数据资源的大门。而传统的安全产品（网络防火墙、IDS/IPS、防病毒产品等）不仅不能提供针对Web攻击的保护，甚至不能准确识别出Web攻击。作为网络防火墙、IDS/IPS、防病毒产品等传统安全产品的必要补充，Web应用防火墙专门针对Web服务及相关应用提供有效的防护。

解决方案：

        此类方案重点在于保护在线业务服务器。在深入理解应用层Web应用状态的前提下，对应用层进行深层防护。包括防护未知攻击，对用户私有Web应用业务进行主动防护；抵御各种针对Web的zero-day攻击等。

方案特点：

        Web隐身，Cookie防护，错误页面隐身，目录列举检测；

        入侵防御，请求限制；

        防页面篡改，表单、URL安全模型规则；

        QOS规则，防点击滥用。