Межсетевой экран Maipu MPSec MSG4000-X1

MPSec MSG4000-X1 обеспечивает комплексную защиту приложений и гибкие методы расширения. Его можно использовать в различных отраслях, таких как правительство, финансы, предпринимательство и образование. Он широко используется для выхода в Интернет, границ областей интрасети, центров обработки данных, изоляции безопасности серверной области, сетей VPN и других сценариев применения.

Независимая и управляемая аппаратная платформа

Аппаратная платформа MPSec MSG4000 использует самоуправляемое оборудование Maipu, объединяет независимую разработку и производство Maipu и использует процесс производства оборудования маршрутизатора Maipu уже более 20 лет. Он может получить хорошую гарантию с точки зрения надежности продукта и продолжения жизненного цикла.

• Стабильная и надежная аппаратная платформа: использование многолетнего опыта производства оборудования маршрутизаторов Maipu, существующего на рынке уже десятки лет, и долгосрочная проверка сотен тысяч устройств обеспечивают стабильную и надежную работу MPSec MSG4000.
• Контролируемый жизненный цикл продукта: MPSec MSG4000 использует собственную аппаратную архитектуру ARM компании Maipu вместо промышленной компьютерной платформы X86 традиционных производителей систем безопасности и может лучше контролировать жизненный цикл продукта.

Усовершенствованный контроль доступа к приложениям

MPSec MSG4000 поддерживает технологию углубленной идентификации приложений, которая может точно идентифицировать тысячи сетевых приложений, включая сотни приложений мобильных терминалов, на основе функций протокола, характеристик поведения и корреляционного анализа. На этой основе MPSec MSG4000 предоставляет пользователям точный и гибкий контроль доступа к приложениям.

• Интегрированный контроль доступа: комплексный контроль и защита от пользователей, приложений, контента, времени, угроз и местоположений. Защита уровня контента тесно связана с идентификацией приложения и обрабатывается интегрированным образом. Например: трафик Oracle идентифицируется, а затем целенаправленно осуществляется соответствующее предотвращение вторжений с более высокой эффективностью и меньшим количеством ложных срабатываний.
• Точная идентификация приложений. Обеспечивает усовершенствованный механизм идентификации приложений. Пользователи могут точно отфильтровать типы интересующих их приложений по именам приложений, категориям приложений, уровням риска, используемым технологиям, характеристикам приложений и т. д., например, коммуникационное программное обеспечение с функциями передачи файлов или веб-видеоприложения на основе браузера с известные уязвимости и т. д. и т. п., чтобы реализовать усовершенствованное управление и контроль приложений.
• Гибкий контроль приложений: на основе углубленной идентификации приложений и тщательной проверки приложений он поддерживает гибкие функции контроля безопасности, включая блокировку политик, ограничение сеансов, контроль трафика, перенаправление приложений или ограничение по времени и т. д.

Комплексная защита безопасности

• MPSec MSG4000 обеспечивает технологию предотвращения вторжений, основанную на углубленной идентификации приложений, обнаружении протоколов и анализе основных атак, которая может эффективно фильтровать угрозы безопасности, такие как вирусы, троянские кони, черви, шпионское ПО, атаки уязвимостей, атаки с целью побега и т. д., и предоставлять пользователям с защитой сети уровня L2-L7.
• Оптимизированный алгоритм идентификации атак. Он может эффективно противостоять атакам типа «отказ в обслуживании», таким как SYN Flood, UDP Flood, HTTP Flood и т. д., а также обеспечивать безопасность и доступность сети и системы приложений.
• Профессиональная функция защиты от веб-атак: поддерживает обнаружение и фильтрацию SQL-инъекций, межсайтовых сценариев, CC-атак и т. д. для защиты серверов веб-приложений от атак.
• Функция высокопроизводительной фильтрации вирусов. Ведущий механизм обнаружения, основанный на технологии потокового сканирования, может осуществлять высокопроизводительную фильтрацию с малой задержкой. Поддержка сканирования на вирусы в HTTP, FTP, SMTP, POP3, IMAP и другом трафике и сжатых файлах (zip, gzip, rar и т. д.).
• Поддерживает функцию фильтрации URL-адресов десятков миллионов баз данных сигнатур URL-адресов, что может помочь сетевым администраторам легко реализовать контроль доступа к просмотру веб-страниц и избежать проникновения угроз, вызванных вредоносными URL-адресами.