迈普MPSec NSSAG1000是采用国产芯片、自主研发的业界领先的综合型网络安全审计网关产品,该产品融合了应用控制、行为审计、网络业务优化等功能,能够为用户提供有效的应用层一体化控制和审计,帮助用户安全地开展业务并简化用户的网络安全架构。
迈普MPSec NSSAG1000采用迈普自主安全的硬件,集成迈普自主设计、制造,共享迈普20年的路由器硬件制造工艺,在产品可靠性与生命周期延续上,可以得到很好的价值保障。
迈普MPSec NSSAG1000采用国产安全操作系统平台,可以深度识别、管控和审计近千种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等常见应用,并利用智能流控、智能阻断、智能路由等技术提供强大的带宽管理特性。配合创新的网络应用行为精细化管理功能、清晰易管理日志等功能,提供业界最全面、完善的网络行为管理解决方案,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、行为审计等场景。
经过权威机构检测
NSSAG1000系列通过了公安三所等机构的严格检验,是首批通过检测检验的信创安全产品。整机采用先进的国产芯片和元器件,包括国产多核CPU、国产内存条、国产Flash、国产交换芯片等,网络安全设备实现芯片级的自主安全,杜绝国外芯片或元器件存在的“后门”隐患。
自主稳定的硬件平台
NSSAG1000硬件由迈普自主设计、制造,共享迈普20多年的网络设备硬件制造工艺,在产品可靠性与生命周期延续上,可以得到很好的价值保障。
● 硬件平台稳定可靠:共享迈普20多年的网络设备硬件制造工艺,超过25万台设备的长期验证,保障NSSAG1000稳定运行可靠。
● 双电源设计,可根据业务重要性灵活选配单/双交流电源。出现电源故障可热插拔替换,确保业务连续性。
精细化的应用访问控制
NSSAG1000通过了权威机构的软件测试,完全满足信创场景功能和性能需求。支持深度应用识别技术,可根据协议特征、行为特征及关联分析等,准确识别5000种以上网络应用,包括数百种移动终端应用。在此基础上,该产品为用户提供了精细而灵活的应用安全访问控制。
● 一体化访问控制:从用户、应用、内容、时间、威胁、位置进行一体化的管控和防御。内容层的防御与应用识别深度结合,一体化处理。例如:识别出网络购物的流量,进而针对性地进行对应的网络安全审计,效率更高,误报更少。
● 精准应用识别:提供了精细化的应用识别机制。用户可根据应用名称、应用类别、风险级别、所用技术、应用特征等精确筛选出感兴趣的应用类型,如具备文件传输功能的通讯软件,或存在已知漏洞、基于浏览器的Web视频应用等等,从而实现精细化的应用管控。
● 灵活应用控制:基于深度应用识别及精细化的应用筛选,支持灵活的安全控制功能,包括策略阻止、会话限制、流量管控、应用引流或时间限制等。
多样便捷的用户认证方式
提供多样便捷的互联网上网认证方式,包括基于用户名密码的本地认证、WEB认证,和第三方RADIUS/LDAP服务器结合进行外部认证,基于手机号码的短信认证,基于微信公众号的微信认证,适用于多样化的用户上网场景。
精准的虚拟身份识别
基于虚拟身份识别的用户信息中心,可对用户的各种虚拟账号进行记录,将该用户的所有日志信息进行统一分析归类以视图方式展现,并将用户的关键事件时间点在时光轴呈现,使得网络管理员可对网络情况使用分析有实际的辅助意义。
内容级实名制审计
NSSAG1000可精确收集用户浏览的网站、发表的内容,结合用户认证系统可以精准定位到每个用户的上网行为,实现全面的实名制审计。另外上网行为管理网关支持对VPN隧道内流量识别,可精确规范和审计隧道内的上网行为,并支持对隧道内各种应用实现分类,提供快速查询功能。
|
产品规格/产品型号 |
MPSec NSSAG1000-G4-AC |
|
|
硬件架构 |
CPU |
飞腾CPU |
|
固定接口 |
以太口 |
6个千兆电口,4个千兆光口 |
|
Console口 |
1 |
|
|
USB口 |
2 |
|
|
电气特性 |
电源 |
可选配 |
|
输入 |
交流100-240VAC/50-60HZ |
|
|
风扇 |
静音风扇 |
|
|
环境特性 |
工作环境温度 |
0-45℃ |
|
工作环境湿度 |
10%-90%,无凝结 |
|
|
存储环境温度 |
-40~65℃ |
|
|
存储环境湿度 |
5%-95%,无凝结 |
|
|
尺寸 |
宽度 |
19英寸(442mm) |
|
高度 |
1U(44.2mm) |
|
|
深度 |
380mm |
|
|
功能规格 |
功能描述 |
|
|
攻击防护 |
● 多种畸形报文攻击防护 ● SYN Flood、UDP Flood、HTTP Flood等多种DoS/ DDoS攻击防护 ● 支持ARP攻击防护 |
|
|
入侵防御 |
● 基于状态、精准的高性能攻击检测和防御 ● 实时攻击源阻断、IP屏蔽、攻击事件记录 ● 支持针对HTTP、SMTP、IMAP、POP3等多种协议和应用的攻击检测和防御 ● 支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护 ● 支持海量特征的攻击检测和防御,特征库支持网络实时更新 |
|
|
病毒过滤 |
● 基于流的病毒过滤 ● 支持压缩病毒文件的扫描 ● 支持病毒查杀,病毒库定期与及时更新 |
|
|
Web防护 |
● 内置Web防护特征库,提供HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等防护类型 ● 支持HTTP协议的精确访问控制 ● 支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护 ● 支持缓存防篡改网页,可手动清理缓存内容 |
|
|
IPv6 |
● IPv6访问控制 ● 隧道、ISATAP、6TO4等多种过渡技术 ● IPv6路由( 静态路由、OSPFv3) |
|
|
高可用性(HA) |
● 主/主模式 (A/A) 和主/备模式 (A/S) ● 支持配置、会话同步 |
|
|
监控统计 |
● 支持URL日志、NAT日志、会话日志、威胁日志等 ● 支持实时流量统计和分析功能 ● 支持安全事件统计功能 ● 支持以ICMP/DNS/TCP等方式对目标进行连通性和时延探测 |
|
● 采用网关模式部署在互联网出口;
● 提供NAT、负载均衡、路由等出口特性;
● 提供身份认证功能,验证上网用户身份合法性;
● 对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,提高员工工作效率,保障关键应用和服务的带宽;
● 对恶意URL进行过滤,对非法言论进行审计和阻断;
● 开启防病毒、防攻击功能,加强出口边界的安全防护,筑牢网络安全第一道防线;
● 不改变现有网络拓扑,仅做行为审计满足法律法规要求;
● 采用旁路模式部署于核心交换机,核心交换机通过端口镜像把需要分析的流量引流给NSSAG1000;
● 针对用户网络访问行为进行网址访问审计、文件传输审计、论坛发帖审计、应用使用审计、邮件收发审计、在线用户分析等;
● 对日志留存6个月以上,以方便事后审计溯源。