• VPN客户端采用证书+用户名密码双重认证,终端设备与用户证书绑定
• 接入设备采用硬件指纹+数字证书双重认证;支持操作系统安全加固、漏洞扫描、防DDoS攻击等手段
• VXLAN over IPSec,保证传输端到端全程中数据被加密,不被窃听
• DES、3DES、AES256、国密等加密算法
• 多VRF,通过VXLAN对不同业务进行切片,保障业务之间的隔离
• 基于安全组的有状态防火墙、内生零信任模型,保障业务安全隔离与访问控制
• IPS,通过应用层检测引擎对报文进行特征匹配,实时检测攻击行为和防御
• 面向应用安全的下一代防火墙NGFW
双重认证,终端安全
• VPN客户端采用证书+用户名密码双重认证,终端设备与用户证书绑定
• 接入设备采用硬件指纹+数字证书双重认证;支持操作系统安全加固、漏洞扫描、防DDoS攻击等手段
端到端传输安全
• VXLAN over IPSec,保证传输端到端全程中数据被加密,不被窃听
• DES、3DES、AES256、国密等加密算法
基本安全防护和隔离
• 多VRF,通过VXLAN对不同业务进行切片,保障业务之间的隔离
• 基于安全组的有状态防火墙、内生零信任模型,保障业务安全隔离与访问控制
增强安全防护手段
• IPS,通过应用层检测引擎对报文进行特征匹配,实时检测攻击行为和防御
• 面向应用安全的下一代防火墙NGFW