安全策略
安全策略是一组网络数据包匹配的有序指令列表,指令元素包括源/目的IP、源/目的域、时间对象、应用对象等。安全策略还可以根据安全业务的类型对流量进行内容安全检查。安全业务包括入侵检测、防病毒、文件控制、数据过滤、挂马网站防护五大类。
入侵检测
现有超过15000多条入侵攻击特征,检测各种潜在风险和自定义攻击,包括缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击等。支持识别逃逸技术,有效检测端口重定位、HTTP变形、TCP流汇聚、IP碎片重组等逃逸行为。
文件检测
支持文件检测功能,可限制用户以HTTP/FTP方式传输特定格式的文件,支持检测文件类型包括gzip-and-tgz、avi、rmvb、flv、mp4、exe、msdoc、msdocx-zip、rar、pdf等。
数据检测
支持用纯字符串、正则表达式或模板来检测关键字,模板可以匹配邮件、手机号、身份证号、固定电话和IP地址等类型的数据。
一体化防病毒
支持对用户流量的病毒检查,确保用户安全的使用网络,避免因感染病毒带来的不必要损失。
网络攻击防护
1)防护洪水攻击:支持防护UDP Flood 、防护SYN Flood、防护ICMP Flood 、防护DNS Flood和防护HTTP Flood ;
2)ICMP监测:ICMP分片检测、超时报文检测、不可达报文检测、路由重定向报文检测和ICMP报文大小检测;
3)恶意扫描监测:Tracert、IP地址扫描和端口扫描;
4)异常包攻击功能:支持类型包括:Teardrop攻击、Fraggle攻击、IP选项、TCP异常、DNS异常、IP分片、Smurf攻击、Land攻击、WinNuke攻击和ping of death攻击。