武道至尊帝临小说,我欲封天txt下载,好看的言情小说

產(chǎn)品&解決方案

科楠科技以創(chuàng)新驅(qū)動研發(fā)，致力于為客戶提供最有競爭力的產(chǎn)品和解決方案，持續(xù)為客戶帶來最大價值。

產(chǎn)品&解決方案 > 網(wǎng)絡(luò)安全 > 網(wǎng)絡(luò)安全系統(tǒng) > 內(nèi)網(wǎng)反滲透防御平臺

衛(wèi)星通信網(wǎng)絡(luò)安全軟件無線電核心板卡

內(nèi)網(wǎng)反滲透防御平臺

二層網(wǎng)絡(luò)交換，支持未知單播在VLAN域內(nèi)的廣播

QoS隊列調(diào)度，支持包重定向、鏡像和轉(zhuǎn)發(fā)功能

IP/MAC地址綁定， MAC地址黑名單

具備2層~4層至少7元組包過濾功能

支持IP地址跳變、服務(wù)端口跳變

產(chǎn)品簡介

內(nèi)網(wǎng)反滲透防御平臺通過網(wǎng)絡(luò)配置跳變技術(shù)、網(wǎng)絡(luò)服務(wù)動態(tài)躍遷技術(shù)、網(wǎng)絡(luò)拓撲動態(tài)異構(gòu)技術(shù)、指紋動態(tài)跳變技術(shù)等，為每個接入節(jié)點提供隨機的、動態(tài)的、多樣的網(wǎng)絡(luò)環(huán)境，多層級多粒度的動態(tài)改變網(wǎng)絡(luò)和數(shù)據(jù)信息和高頻率高密度的動態(tài)制造虛擬網(wǎng)絡(luò)信息，擾亂攻擊行為，構(gòu)建動態(tài)跳變、虛實結(jié)合的網(wǎng)絡(luò)環(huán)境，保護實際的網(wǎng)絡(luò)資源，實現(xiàn)網(wǎng)絡(luò)的動態(tài)變形，有效防御滲透攻擊，讓攻擊者和潛伏嗅探威脅無法準確獲取網(wǎng)絡(luò)的真實情況和有效信息，從而使網(wǎng)絡(luò)安全變被動防御為主動防御，提升系統(tǒng)的動態(tài)性和多樣性。

內(nèi)網(wǎng)反滲透防御平臺為2U 19英寸可上架機箱。設(shè)備采用2塊可拔插的電源模塊實現(xiàn)1+1保護功能。業(yè)務(wù)接入方面采用模塊化設(shè)計，每臺設(shè)備最大支持8個高速接口模塊，便于用戶根據(jù)不同的需求靈活配置。

產(chǎn)品框架

網(wǎng)絡(luò)內(nèi)網(wǎng)反滲透防御平臺通過網(wǎng)絡(luò)配置突變、隨機地址跳變、網(wǎng)絡(luò)節(jié)點和網(wǎng)絡(luò)服務(wù)虛擬和躍遷技術(shù)等，實現(xiàn)網(wǎng)絡(luò)的動態(tài)化，為每個接入到該設(shè)備的主機提供隨機的、動態(tài)的、多樣的網(wǎng)絡(luò)環(huán)境，在不影響正常功能的情況下，偽裝網(wǎng)絡(luò)拓撲，迷惑外來攻擊者和內(nèi)在潛伏者，保護實際的網(wǎng)絡(luò)資源，達到網(wǎng)絡(luò)的隱真示假，讓攻擊者和潛伏嗅探威脅無法準確獲取網(wǎng)絡(luò)的真實情況和有效信息，從而使網(wǎng)絡(luò)安全變被動防御為主動防御，有效探知零日攻擊和高威脅持續(xù)攻擊。

動態(tài)交換機系統(tǒng)包括流量處理子系統(tǒng)、網(wǎng)絡(luò)服務(wù)子系統(tǒng)、動態(tài)變換子系統(tǒng)、動態(tài)節(jié)點虛擬子系統(tǒng)、管理平臺子系統(tǒng)等，如圖所示。

流量處理子系統(tǒng)聚焦實現(xiàn)交換機的報文轉(zhuǎn)發(fā)功能，關(guān)注二層網(wǎng)絡(luò)交換，實現(xiàn)三種交換機端口工作模式Access、Trunk、Hybrid，采用多種隊列調(diào)度算法使不同的數(shù)據(jù)流得到不同優(yōu)先級的轉(zhuǎn)發(fā)序列，保證局域網(wǎng)內(nèi)主機的各類上層業(yè)務(wù)的應(yīng)用與服務(wù)質(zhì)量。

網(wǎng)絡(luò)服務(wù)子系統(tǒng)對系統(tǒng)的IP地址、域名等網(wǎng)絡(luò)資源進行配置和管理、并實現(xiàn)網(wǎng)絡(luò)動態(tài)變形過程中的網(wǎng)絡(luò)資源映射，保證系統(tǒng)接入主機網(wǎng)絡(luò)的穩(wěn)定性、易用性，同時可實時感知系統(tǒng)的網(wǎng)絡(luò)狀態(tài)，提高網(wǎng)絡(luò)服務(wù)的穩(wěn)定性和系統(tǒng)的魯棒性，保證內(nèi)網(wǎng)主機的網(wǎng)絡(luò)服務(wù)質(zhì)量。

動態(tài)變換子系統(tǒng)通過網(wǎng)絡(luò)配置跳變技術(shù)、網(wǎng)絡(luò)服務(wù)動態(tài)躍遷技術(shù)等，對網(wǎng)絡(luò)和數(shù)據(jù)信息進行動態(tài)跳變，轉(zhuǎn)變傳統(tǒng)手段所具有的防御被動性、靜態(tài)性缺陷，制造動態(tài)異構(gòu)的網(wǎng)絡(luò)動態(tài)信息，營造真真假假的內(nèi)網(wǎng)環(huán)境以欺騙攻擊者，保護關(guān)鍵節(jié)點。

動態(tài)節(jié)點虛擬子系統(tǒng)會為接入主機動態(tài)構(gòu)造異構(gòu)的網(wǎng)絡(luò)拓撲，支持網(wǎng)絡(luò)拓撲中虛擬節(jié)點、真實主機的動態(tài)指紋變換，通過動態(tài)生成的海量“節(jié)點傳感器”，可對內(nèi)網(wǎng)主機的異常行為進行動態(tài)實時的感知告警并采取反制措施，進而迷惑內(nèi)外攻擊者，保護網(wǎng)絡(luò)關(guān)鍵資源，讓攻擊者無法準確獲取網(wǎng)絡(luò)的真實情況，將被動防御轉(zhuǎn)為主動防御，變事后防御為事前防御，做到先知先覺，徹底改變后知后覺、“補鍋匠”式的防御方法。

管理平臺子系統(tǒng)負責整體系統(tǒng)的控制、管理、配置和運行狀態(tài)監(jiān)控等功能，是管理者與系統(tǒng)功能實現(xiàn)的接口系統(tǒng)，提供良好的、易交互的操作環(huán)境，同時通過多種統(tǒng)計信息、狀態(tài)信息實時反映系統(tǒng)的運行狀況，提高系統(tǒng)的可操作性與可擴展性。

產(chǎn)品參數(shù)

功能指標：

l 具備二層網(wǎng)絡(luò)交換功能，支持未知單播在VLAN域內(nèi)的廣播

l 具備QoS隊列調(diào)度，支持包重定向、鏡像和轉(zhuǎn)發(fā)功能

l 具備IP/MAC地址綁定， MAC地址黑名單，基于端口的MAC地址學習數(shù)量限制

l 具備2層~4層至少7元組（SIP DIP SPORT DPORT protocol等）包過濾功能，黑白名單訪問控制

l 支持IP地址跳變、服務(wù)端口跳變

l 具備隱藏受保護網(wǎng)絡(luò)設(shè)備的真實網(wǎng)絡(luò)地址，高速實時動態(tài)地變換受保護網(wǎng)絡(luò)設(shè)備的虛擬網(wǎng)絡(luò)地址，借此以保證網(wǎng)絡(luò)攻擊者無法定位及分析受保護網(wǎng)絡(luò)設(shè)備的流量，保證其通信安全

l 本設(shè)備支持命令行，配置文件，WEB管理模式

l 具備二次開發(fā)接口，支持后續(xù)定制開發(fā)

l 支持安全數(shù)據(jù)接口采集系統(tǒng)的安全日志、狀態(tài)日志和威脅告警

l 支持E5 2600 V3/V4 CPU

l 支持8個接入模塊定靈活配置

l 電源支持1+1包含

性能指標：

l 支持4K VLANs，VLAN支持Access、Trunk、Hybrid三種模式

l 支持8192條MAC地址表項

l 交換延時≤400微秒，平均丟包率≤10-9

l 每端口支持8個優(yōu)先級隊列，支持SP、WRR隊列調(diào)度算法

l 吞吐量：轉(zhuǎn)發(fā)性能64字節(jié)報文≥5Gbps，隨機包長轉(zhuǎn)發(fā)性能達到線速（≥9.5Gbps）

l 支持1024個受保護網(wǎng)絡(luò)設(shè)備的IP地址和服務(wù)端口跳變

l 虛擬IP地址池支持≥10萬個虛擬IP

l 動態(tài)變形切換時間最快小于≤10秒

l 內(nèi)存不小于64G，并可根據(jù)客戶需求最大提升至256G內(nèi)存

相關(guān)產(chǎn)品推薦