Hệ thống chống xâm nhập (IPS)

• Tích hợp hơn 12,700+ mẫu dấu hiệu IPS
• Khả năng phát hiện các giao thức mạng bất thường và theo tỷ lệ traffic bất thường
• IPS hỗ trợ tùy biến mẫu dấu hiệu (custom signatures)
• IPS hỗ trợ các hành động: giám sát (Monitor), Ngăn chặn (Block), thiết lập lại theo khoản thời gian (Reset with expire time)
• Cho phép Lựa chọn dựa trên bộ lọc theo Mức độ nguy hại (Severity), mục tiêu (Target), OS, Ứng dụng hoặc Giao thức mạng
• Hỗ trợ IDS sniffer mode
• Ngăn chặn tấn công DoS, bao gồm: TCP SYN Flood, TCP/UDP/SCTP port scan, ICMP sweep, TCP/UDP/SCIP/ICMP session flooding
• Cấu hình ngăn chặn được xác định trước.
• Hỗ trợ bảo vệ máy chủ web, bao gồm tấn công CC, tấn công liên kết bên ngoài, iframe, tấn công giả mạo yêu cầu chéo (CSRF), tấn công quét tập tin nhạy cảm.
• Hỗ trợ bảo vệ chống tấn công brute force bao gồm FTP, MSRPC, POP3, SMTP, SUNRPC, telnet, VNC, RDP, SSH, SMB, LDAP và IMAP
• Hỗ trợ phát hiện mật khẩu yếu cho FTP, MSRPC, POP3, SMTP, SUNRPC và telnet

Chức năng ngăn chặn mã độc (Anti-virus)

• Phân tích tương quan các mối đe dọa theo: mã độc chưa biết, hành vi/ứng dụng bất thường để phát hiện mã độc và các cuộc tấn công tiềm ẩn
• Advanced Threat Detection: phát hiện mã độc tiên tiến dựa teo hành vi.
• Có khả năng phát hiện hơn 2,000 mã độc đã biết và chưa biết, như: Virus, Worm, Trojan, Overflow, …
• Cập nhật dữ liệu về hành vi của mã độc theo thời gian thực
• Hỗ trợ quét mã độc trên nhiều giao thức: HTTP, SMTP, POP3, IMAP, FTP/SFTP
• Có khả năng quét Virus trên dữ liệu nén.
• Hỗ trợ cập nhật mẫu dấu hiệu tự động hoặc thủ công

Chức năng ngăn chặn Tấn công và Botnet C&C

• Ngăn chặn các cuộc tấn công, các giao thức mạng bất thường
• Ngăn chặn tấn công DoS/DDoS, gồm: SYN Flood, DNS Query Flood
• Truy tìm các máy bị nhiễm Botnet trong mạng đang kết nối đến C&C. Ngăn chặn các mã độc tiên tiến như Botnet và Ransomware
• Ngăn chặn tấn công ARP
• Ngăn chặn tên miền (Domain) và các địa chỉ IP của C&C
• Định danh và lọc các luồng dữ liệu kết nối đến các địa chỉ IP rủi ro, như: Botnet hosts, Spammers, Tor nodes, Breached hosts và tấn công Brute Force

Lọc Web/URL và ngăn chặn Email Spam (Anti-spam)

• Lọc web dựa theo URL, Nội dung Web và MIME header
• Hỗ trợ lọc web với hơn 140 triệu URLs với hơn 64 nhóm phân loại khác nhau
• Các tính năng lọc web hỗ trợ thêm:
  • Filter Java Applet, ActiveX hoặc Cookie
  • Block HTTP Post
  • Tìm kiếm từ khóa từ Log
  • Loại trừ quét các kết nối được mã hóa
• Xác định và ngăn chặn Spam theo thời gian thực
• Xác đnh các dạng Spam: Confirmed spam, suspected spam, bulk spam, valid bulk
• Hỗ trợ phát hiện trên giao thức email SMTP và POP3, cả Inbound và Outbound

Chức năng Cloud-Sandbox

• Kiểm tra/phân tích các tập tin nghi ngờ
• Hỗ trợ giao thức: HTTP/HTTPS, POP3, IMAP, SMTP và FTP
• Hỗ trợ nhiều loại tập tin: PE, ZIP, RAR, Office, PDF, APK, JAR và SWF
• Chia sẽ và cập nhật thông tin tình báo mã độc (threat intelligence)

Kiểm soát ứng dụng (Application Control)

• Hỗ trợ hơn 4,000 ứng dụng
• Tách được nhiều trường trong mỗi ứng dụng, bao gồm: description, risk factors, dependencies, typical ports used và URLs
• Phương thức kiểm soát ứng dụng: block, monitor

Quản lý chất lượng dịch vụ (QoS)

• Giới hạn băng thông của Tunnels hoặc IP/User
• Chia tải/phân phối tunnels dựa trên: security domain, interface, address, user/user group, server/server group, application/app group, TOS, VLAN
• Phân phối băng thông theo: thời gian, độ ưu tiên và băng thông chia sẽ
• Hỗ trợ Type of Service (TOS) và Differentiated Services (DiffServ)
• Kiểm soát số lượng IP kết nối đồng thời

Tính sẵn sàng cao (High Availability)

• Hỗ trợ cổng Heartbeat dự phòng
• AP and chế độ ngang hàng
• Hỗ trợ Failover các đối tượng:
  • Port, local & remote link monitoring
  • Stateful failover
  • Sub-second failover
  • Failure notification
• Các lựa chọn triển khai HA:
  • HA with link aggregation
  • Full mesh HA
  • Geographically dispersed HA