重明(安百扫描器)是一款网站漏洞检测与运维保障的云端安全扫描产品。对网站自身及周边资产情况进行低损耗、无间断的云端采集和高速处理,提供安全评估与风险分析,使用图形可视化的方式直观呈现漏洞情况,做到漏洞与风险可见,为应用层网络安全体系提供可靠的保障。
记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;
P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype,可以实现账号的细粒度控制;
支持白名单和虚拟沙箱执行结合的方式应对0day攻击威胁,通过网关设备与私有云中心联动,私有云模块负责监测发现,联动到网关设备进行阻断。
支持主流7种抗DDOS策略:ICMPFLOOD(4种算法)\SYNFLOOD(4种)\ACKFLOOD(1种)\SYNACKFLOOD(4种)\UDPFLOOD(4种)\DNSFLOOD(6种)\HTTPFLOOD(5种);每种抗攻击策略支持最少4种高级算法;
支持IPv6:支持IPv4、IPv6双栈运行、静态IPv6路由、手工隧道、6to4隧道和ISATAP隧道;支持链路聚合,可通过手动方式、IEEE802.3ad 静态LACP方式创建聚合链路;通过链路聚合可以增加链路带宽,并起到负载均衡和链路备份的作用。
支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等方式进行访问控制;
内网资产风险识别功能,让用户对内网易受攻击资产进行风险评估和预警,让用户实时了解当前网络资产资源中的脆弱度,勾勒脆弱度全景图,并可针对性的实施漏洞填补,升级补丁,防火墙策略访问控制,流量监控等安全措施,从根源上切断入侵攻击的可能性。
结合公司业界知名的传统攻防优势,在一体化安全引擎中将入侵防护、URL过滤、防病毒、内容过滤安全模块高度融合,一次解码,全程扫描,确保用户网络安全高枕无忧。
支持基于应用和用户的访问控制策略、流量管理策略以及安全防护策略,实现阻断非法应用,扫描可疑应用,保障合法应用,满足用户准确、精细的应用管控诉求。
通过智能协议识别、特征匹配、动态流量及行为分析,可精确识别多达1000+种网络应用,并提供多维度筛查、自定义应用等专业的应用管理支持;通过多种会话身份验证技术,准确识别用户身份。