东软网络安全
东软NetEye 1996年成立以来,连续多年保持快速稳健成长。秉承多年的专业技术经验积累,持续为金融、政府、电力、能源、科教、医疗、航空、交通、通信、烟草等行业用户提供成熟、先进的网络安全产品以及高效、完善的安全解决方案与服务。
网络安全产品线
东软NetEye下一代防火墙(FW)
东软NetEye下一代防火墙(FW)是多功能防火墙,它通过模块化设计,集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃邮件、URL过滤、应用协议识别与控制等多项安全技术于一身,为用户提供一体化安全解决方案。
东软NetEye云防火墙(NGFW-VA)
东软NetEye云防火墙(NGFW-VA) 基于虚拟化技术研发,可支持KVM、VMware等虚拟化环境,以及阿里云、华为云、腾讯云等主流云计算平台。将防火墙、VPN、入侵防御、防病毒、应用识别与控制等企业级防火墙的功能对接到云计算环境,可有效保护云中资产。并通过与云环境及虚拟化技术的集成,可以支持安全功能的动态伸缩,以满足用户云上业务的弹性需求。
东软NetEye应用交付安全网关(ADSG)
东软NetEye应用交付安全网关(ADSG)支持多种环境部署、具备卓越安全功能的下一代应用交付产品,集多种应用交付与安全防护功能于一身,具体包括:应用负载均衡、链路负载均衡、全局负载均衡、DNS透明代理、健康探测,入侵防御、主动防御、bot识别与控制等特性。为用户提供物理环境、虚拟化及云计算环境下安全可靠的应用交付解决方案。
东软NetEye云安全系统(NCSS)
东软NetEye云安全系统(NCSS)是东软网络安全基于对云计算安全的深入理解,最新推出的具备创新性的产品。针对数据中心中二层隔离,流量盲区的痛点,通过引流、微分段以及可视化等技术,为用户提供私有云环境网络安全解决方案。 产品单一管理入口,分布式透明部署。现有数据中心网络无需调整,即可拥有下一代防火墙层级的安全保障。
东软NetEye入侵防御系统(NISG-IPS)
东软NetEye入侵防御系统是东软自主知识产权的新一代入侵防御产品。东软NISG-IPS采用专业的高速安全引擎,融合先进检测技术,可全面实现从网络层到应用层对已知及未知威胁的有效入侵攻击防御。
东软NetEye下一代防火墙-智晟系列(FW)
东软NetEye下一代防火墙——智晟系列,是面向应用的第二代防火墙,采用X86+ASIC芯片硬件架构,突破了传统X86架构在应用层检测方面对CPU性能消耗过高的瓶颈;依托东软自有的智能化“数据并行处理”技术实现对数据包的快速高效转发,保证了设备在大流量环境下的长期稳定运行。东软智晟系列下一代防火墙,具备应用控制、防病毒、IPS入侵防御、DOS防御、URL过滤、Web分类过滤、反垃圾邮件、DLP(数据防泄密)、广域网优化、无线控制与安全、威胁可视化等功能,通过全方位一体化的多项安全技术,为用户保驾护航。
东软NetEye入侵检测系统(IDS)
东软NetEye入侵检测系统利用独创的数据包截取技术对网络流量进行检测,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵威胁,进行报警、响应和防范。同时具备强大的网络信息审计功能,可对网络的运行及使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。并且提供网络嗅探器等工具用于分析网络问题,定位网络故障,不但保障网络的安全,同时保障网络的健康运行。
东软NetEye网络安全态势感知平台(NSSA)
东软NetEye网络安全态势感知平台,面向政府、金融、医疗、电信、能源、工业互联网、车联网等行业,满足用户等保合规、安全运营、应急响应、护网、重保等场景安全需求。平台从宏观、微观各个视角评估网络的安全态势,实现历史态势回溯、实时态势评估、未来态势预测,全面提升企业的安全监控能力、分析能力、应急响应能力、自动化运维能力,为企业信息化管理部门的网络安全运营管理提供技术保障、管理保障、服务保障,为企业的业务发展保驾护航。
东软NetEye业务安全访问控制系统(NEBS)
随着互联网业务的快速发展,业务越来越多,越来越复杂,用户的权益和信息价值越来越高,面临的业务安全挑战也就越来越大。除了传统的网络黑客入侵攻击以外,新的业务形态带来了新型风险。“东软NetEye业务安全访问控制系统(NEBS)”通过结合专业的数据采集措施,捕获全流量的行为数据,通过对操作行为还原,异常操作分析并阻止恶意操作。
东软NetEye VPN 网关(NVPN)
东软NetEye SSL VPN 网关是专业的 VPN 产品,采用标准 SSL、TLS 协议,同时支持 IPSec VPN、SSL VPN 两种 VPN,非插卡或防火墙带VPN类设备。可提供安全的远程接入,配置简单快捷,兼容性好,利用浏览器内嵌SSL协议,可适用于多种终端及主流操作系统。SSL VPN产品运用SSL加密和逻辑隔离的特性为客户的业务数据实现安全传输,是时下解决远程办公(WFA)诉求的最简单实用的安全访问方案。
东软NetEye Web应用防护系统(WAF)
东软NetEye Web应用防护系统(WAF)提供了Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如SQL注入攻击、网页篡改、网页挂马等,Web应用防护系统按照安全事件发生的时序考虑问题,优化最佳安全成本平衡点,有效降低安全风险。
东软NetEye运维安全网关系统(NABH)
东软NetEye运维安全网关系统采用“物理旁路,逻辑串联”的模式,不改变网络拓扑结构。支持调用客户端本地运维工具,不改变管理员、运维人员的操作习惯,不影响正常业务运行。动态配置协议流单点登录,灵活进行协议代理,代替用户连接到运维设备,进行实时的访问控制和审计记录。审计人员可以实时审计或者事后进行录像回放查看操作记录。
东软NetEye数据库审计系统(NDBA)
在传统网络安全体系基础之上,数据库内部和周边SQL活动的监视及安全控制是至关重要的“下一步”建设目标。东软NetEye数据库审计系统(NDBA)是用户核心信息资产——数据库系统的最后一道防线,是数据安全解决方案的重要产品依托。系统能够对链路上的SQL数据流进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,把相关行为、相关内容进行归档存储,形成高效的监视审计机制,并对违规操作进行报警甚至拦截并提供全面的合规性报告。一方面,产品能够汇总并分析数据库SQL通信以形成审计记录,另一方面还可检测发现异常访问并进行报警。甚至在合理的策略配置和模块支持下,东软DBA系统还能够对严重违规SQL 流量进行拦截阻断,防止其损害数据库。
东软NetEye网络审计系统(ESM)
东软NetEye网络审计系统采用先进的协议识别和智能关联技术,通过对网络数据的采集、分析和识别,实时动态的监测网络行为、通信内容和网络流量,发现并捕获各种敏感信息、违规网络行为,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析和安全评估。
东软NetEye安全评估与监控系统(NSAM)
东软NetEye安全评估与监控系统(NSAM)通过本地检测技术与远程检测技术相结合,对网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及智能化爬虫技术及SQL注入状态检测技术,检查系统中存在的弱点和漏洞,使得相比国内外同类产品智能化程度更高、速度更快、结果更准确,做到防患于未然。
东软NetEye日志审计系统(SOC-LA)
随着信息安全的不断发展,信息系统的多样化导致日志数量巨大、日志格式多样、用户无法进行重点分析、难以挖掘各类日志之间的关联关系等问题,为解决此类问题东软结合在网络安全领域多年的理论和实践经验特推出面向政府、企业和各类组织的日志审计系统,东软NetEye日志审计系统(SOC-LA)支持多种日志采集方式、日志支持种类多、扩展灵活,可智能关联各类日志信息,能够为用户从纷繁复杂的日志中萃取出具有价值的部分。
东软NetEye安全隔离与信息传输系统(NGAP)
东软NetEye安全隔离与信息传输系统(NGAP)由内、外网处理单元和安全数据交换单元组成,是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。东软NetEye安全隔离与信息传输系统所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议摆渡。从而保证在内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略即可实现内外网络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证用户使用的便捷性。
东软NetEye防病毒网关系统(NAV)
东软NetEye防病毒网关是专注于安全威胁新一代专业化安全网关产品,本产品采用领先的ASIC芯片架构和独特的模块化功能设计理念,确保其具有的高性能、高安全、易操作等特性,真正满足用户不断变化的信息安全需求。灵活稳定的架构,使得防病毒网关集 成了网络防火墙、入侵防御、防恶意软件、URL过滤等多种安全功能。
东软NetEye智能网联汽车安全解决方案(S-Car)
东软车载信息安全产品及解决方案是中国首款针对车联网提出的包含通讯安全、设备安全、软件安全等多角度、一体化的安全产品及服务解决方案,是东软汽车电子业务和网络安全业务的高度融合,覆盖车联网汽车安全的整个生命周期。
东软NetEye安全隔离与单向信息传输系统(NGAP-U)
东软NetEye安全隔离与单向信息传输系统针对安全要求极高且数据单向传输的场景,利用光的物理单向性特点,研发出单向隔离软硬件系统,即单向光闸。保证内外网隔离的情况下,基于单向传输部件,结合传统网闸的“摆渡+代理”技术,用户只需依据自身业务特点定制合适的安全策略,即可实现可靠数据传输,最大限度保证客户数据的方便性、准确性和可控性。
东软NetEye零信任安全接入平台(NTAP)
随着数字化转型的不断深入,企业IT环境也变得日趋复杂。数字化转型在提升各行业的管理水平、决策效率,促进产业发展的同时,也带来了新的安全挑战。针对这个问题,东软NetEye推出零信任安全接入平台(NTAP),旨在为用户在不可信的网络中,构建一个“持续验证、动态授权、全面安全”的安全系统。东软NetEye零信任安全接入平台,由零信任安全管理中心、零信任控制中心、零信任代理网关和连接器组成。基于持续可信评估、动态权限控制和一体化安全防护体系,可以实现针对客户端的多维度风险评估、动态授权、全局威胁处置。
东软NetEye终端安全管理系统(EDR)
东软NetEye终端安全管理系统是东软面向政府、企业、金融、医疗、教育、制造业等行业推出的集防病毒与终端安全管控于一体的轻量级、智能化、响应快的下一代终端安全产品。产品以AI大数据技术为支撑、通过云网端联动协同、 威胁情报共享、多层级响应机制, 帮助用户快速处置终端安全问题,构建下一代终端安全系统,能够精确检测已知病毒木马、未知恶意威胁,有效防御APT攻击,勒索病毒,并提供终端资产管理、漏洞补丁管理、安全运维管控、软件管控等多功能。
东软NetEye网络审计与全流量分析检测系统(NTAD)
东软NetEye网络审计与全流量分析检测系统(NTAD)是基于原始报文解析技术的流量安全可视化分析设备,完整覆盖了流量流向、异常分析、协议识别、性能监控、攻击检测、威胁情报、回溯取证等诸多环节,面向全流量、全协议、全维度提供检测服务。
东软NetEye入侵检测蜜罐系统(XZM)
东软NetEye入侵检测蜜罐系统(XZM)集入侵检测、样本捕获、欺骗防御技术的主动威胁入侵检测系统,协助维护人员及时发现未知异常行为并及时推动应急方案和流程,可与网络中传统安全防御产品配合,构筑起主被动防御一体的安全保障体系。东软NetEye入侵检测蜜罐系统支持39种协议/服务,支持常见工控协议,无需安装Agent或插件,同时无需用户提供物理机或虚拟机等资源,单台设备即可对全网投放仿真主机,具备跨VLAN、跨网段下诱饵。切实解决内网防护难以发现、难以确定、难以追溯攻击者等主要问题,使内网安全性显著提高。
东软NetEye便携式运维安全网关(NABH-Smart)
东软NABH-Smart便携式运维安全网关,是操作审计与管控技术的全新一代产品,其设计目标是要为行业客户网络分散的运维操作提供快捷便利、安全可靠的管控审计服务,弥补传统堡垒机在部分应用场景下监管能力缺失的局限性。
东软NetEye网站安全监测系统(NWSM)
随着web应用的普及,WEB应用漏洞也越来越多,黑客可利用WEB安全漏洞非法入侵网站,盗取信息,修改核心数据,给企业造成巨大损失。东软网站安全监测系统能够通过预先漏洞扫描可以主动的发现网站的存在的安全漏洞,防患于未然以降低风险,起到未雨绸缪的作用。又可以实时对网站进行安全监测,第一时间发现网页挂马、敏感内容、网页篡改等各类安全事件,为提高业务的可持续性提供保障,进一步加强网站安全的响应机制。
东软NetEye全流量网络威胁检测系统(NDS)
全流量网络威胁检测系统(NDS)是从⽹络流量分析的技术发展⽽来的新兴技术,传统安全解决方案,无法有效阻止高级网络攻击。东软NDS产品采用多核的硬件架构,在规则的基础上增加了机器学习算法来发现网络流量中存在的攻击,同时提供日志的存储和分析能力以缓解传统安全设备对人工的需求,可有效减少误报,降低调查和分析难度,提高对新型威胁的覆盖能力和响应速度。
网络安全服务架构
东软网络安全子网站:http://neteye.neusoft.com/
辽公网安备 21011202000133号 
