产品概述:
● 基于硬件指纹特征的双向认证技术
● 伟思ViTrustLink采用先进的硬件指纹算法实现对链路中安全设备的可信认证,硬件指纹采集接入链路中安全设备的多项安全特征以SM1安全算法实现加密,并结合回拨认证机制,防止非法链路伪造安全设备信息从而接入核心网络的安全隐患。内核内容分析引擎
功能强大的内容分析引擎和高效的索引算法,使处理速度得到极大地提高。ViTrustLink有足够的实力胜任未来日益巨增的各种特大流量或特大用户环境。
● 智能识别网络行为
ViTrustLink系列产品针对性的通过识别行为特征、数据流特征、关联特征等,并融合逻辑学、统计学等实现泛滥的网络应用识别的自动化、智能化、流程化。有效的降低对传统特征库的依赖,让爆炸式发展趋势的网络应用软件、应用协议,更快更智能的识别、接入管理和分析。
● 图形化的链路接入状态监控
ViTrustLink能够即时提供各条接入链路的状态显示,可以根据组、用户、规则和协议进行多向查询,并可生成饼状图、柱状图和曲线图等方式。
● 智能分支链路接入流量控制
ViTrustLink支持对每条链路上的带宽进行准确控制,也可以设置一个流量段,根据当前的带宽使用情况自动设置流量。同时可以分别对每条链路的关键应用的带宽进行智能管理,用户还能通过对带宽流量的控制管理和报警信息来了解网络流量状况和防范病毒对网络的进一步损害。
● P2P和TELNET/WEB等安全设备管理协议智能识别
ViTrustLink采用流量识别监测机制,对链路接入中安全风险较高的P2P流量和TLENET、WEB等远程设备管理协议进行有效的识别和监测。
● 并行运算及模块化架构设计
ViTrustLink应用智能多核流量均衡技术,提升了系统性能。为满足不断增大的网络流量需求提供了妥善的解决方案。优秀的设计构架及高度的模块化设计保证了可移植性和稳定性,其先进的设计思想被融汇到整个产品的设计研发中,从核心层到应用层与同类相比都具有明显的优势,特别是在链路可信认证、链路准入控制、带宽控制、应用审计等功能上表现出卓越的性能和优秀的品质,这一切均源于专业的技术底蕴和领先的技术优势,同时其强大实用的功能和简洁易用的界面保障了高效使用。
● 抗攻击性
作为可信链路管理产品其具有对网络威胁的识别和防御技术,一方面对网络威胁的防御(如防止DOS攻击、防ARP欺骗)能保护产品本身的稳定安全,进而保障网络可靠性;另一方面识别并拦截网络中的异常流量,可以避免威胁扩散而给组织造成不良影响。
● 更人性化的管理机制
ViTrustLink将安全控制细节封装在系统内部自动化、智能化运行,为用户提供简洁的设备注册、管理界面、事件报警界面、基于图表化的统计信息界面,既满足了管理的需要又大幅减少了管理员的维护工作,将最有效的信息直观呈现在管理员面前。
● 伟思ViTrustLink可信链路安全准入网关遵从SOC体系架构设计,通过SNMP管理协议、ICMP、SYSLOG等协议与安全设备通信,以标准平台服务:发现服务、轮询服务、内核服务、访问接口服务、数据管理服务、权限认证服务、级联服务、调度服务、日志服务、事件服务、告警服务、通知服务为基础,通过管理客户端、WEB客户端为用户提供了日志审计、告警管理、设备管理、设备监控、策略管理、权限管理、级联管理等服务。 同时支持上级管理中心级联和第三方集成管理的定制。其体系架构如下图所示:
