Sidewinder （Secure Firewall）  

 主要特点：

• DOS， DDOS攻击防护
• 专业应用层攻击防护，服务器防护
• 多达数十种应用协议安全代理保护专有应用服务,协议安全检查
• TrustedSource全球主动安全系统在网络连接层实时阻断可疑攻击
• SecureOS 专利操作系统13年无漏洞，防卫“零时攻击”
• 对目前针对Web服务器的各种攻击均可有效防护
• 硬件加速IPS 签名保护
• 未知攻击防御IDS
• SSL VPN等加密信道恶意代码扫描
• 精细化分类安全控制
• 业界最详细网络流量,业务流安全信息报告

如今的威胁急需新的安全模式
新的安全威胁一次性结合了众多攻击携带元素，通过网络外部和内部，甚至通过加密协议进行攻击。因而，传统的规则和签名技术已经无法应对这种新威胁。如今，应用本身已经成为了黑客们新的武器。随着网络与连接不断发展，而安全威胁瞬息万变，因而抵御该威胁环境的挑战前所未有。要应对这一威胁，有限的IT资源面临 着巨大的压力。

超越UTM的未来型防火墙
设备为市场领先的下一代防火墙产品。该防火 墙可探测并控制应用中的威胁以确保多层安全，从而提供最高级别的网络性能。该特性甚至超越了统一威胁管理（Unified Threat Management, UTM）。对动态威胁的全球监视是 Secure Firewall 的核心，也是其对已知和未知威胁的超强检测能力的关键原因之一。Secure Firewall 在安全系统中提供最佳组合，可阻止众多攻击，包括病毒、蠕虫、木马程序、入侵尝试、垃圾邮件和网络钓鱼、跨网站脚本漏洞、资料库查询植入攻击、拒绝服务攻 击，以及隐藏在加密协议中的攻击。Secure Firewall 可阻止其他安全产品无法识别的隐晦的混合式攻击。

与TrustedSource协作，清除僵尸网络与混合攻击
Secure Computing®  设定了一套主动检测的新标准，并开发了业内首个领先的信誉系统 － TrustedSource™ 技术。这种新的防火模式通过主机或设备的行为历史（信誉）而非签名来对流量进行剖析。因而，难以察觉的僵尸网络和混合攻击在到达主机前被阻止。

TrustedSource 全球信誉系统为我们的产品提供了安全 ESP，让我们的产品能探测其他产品无法识别的威胁。这也是我们的产品能在网络边缘阻止超过70％涌入网络的流量（即，不需要的流量）的原因之一，为您减 少下游服务器上的网络流量，并降低您的网络受攻击的风险。

TrustedSource 拒绝来自已知不良发送者、受感染网页和成为恶意软件发布僵尸的主机的连接请求。如银行业的信用值，TrustedSource 拥有一个实时信誉评分系统。通过该系统对互联网设备和不断变化的威胁环境的深入探测，可疑的主机被识别出来，从而令组织能够阻止这些威胁。Secure Firewall 可记录每台主机的信誉值。

企业应接入与其日常经营有关的流量。然而许多公司花费带宽和系统资源来处理来自他们并未开展 业务的国家和洲际的流量，从而面临更多安全风险。通过为用户提供基于国家码过滤流量的选项，Secure Firewall 的 Geo-Location 功能可阻止该类资源浪费。



如今，应用本身成为了黑客们的武器。目前的统计显示，70％到80％的新攻击集中于应用中的漏洞。而目前的商业静态/深度检测防火墙无法在这方面提供保护。 仅对应用进行检测不等于提供保护。作为一个真正的应用防火墙，Secure Firewall (Sidewinder) 不仅提供检测，而且可控制应用的使用方式和使用对象。这些应用包括最流行的电子邮件、HTTP/S (Web)、多媒体应用（H.323)、Oracle、Citrix、SQL、VoIP （SIP）、SSH、FTP 以及其他被广泛使用的服务。控制您网络中的应用可降低您的网络受攻击的风险。

消除加密应用的盲点
如今，加密协议成为了黑客们的新武器，这是因为他们知道大多数防火墙直接让该类流量通过，而不作任何检测。Secure Firewall 可不会如此。Secure Firewall 对 SSH、SFTP、SCP 和 SSL/HTTPS 中的流量进行解密和过滤。因而，该类流量不会潜入您的内部服务器进行突然攻击。

Secure Firewall 使管理和合规变得更加合理
最佳的安全设备通常也易于管理。Secure Firewall 提供一个简便的用户界面，您可以在一个屏幕上创建安全规则。此外，Secure Firewall 还提供了多种工具以方便管理：

• Secure Firewall Reporter 是一种获奖的 SEM 工具。该工具内嵌在 Secure Firewall (Sidewinder)中，无需额外费用。该工具提供集中监控、关联报警、以及汇报，将 Secure Firewall 的审计流转化为可操作的信息，令企业网络更加安全。超过 800 种图形报表从多个角度展示网络流量，并提供所有主要合规要求的完整信息，包括《萨班斯-奥克斯利法案》、PCI、GLBA、HIPAA 和 FISMA，为企业消除合规性方面的隐忧。

• Secure Firewall 的 CommandCenter （如下）提供集中防火墙管理。

• 许多新的特性补丁升级包可自动通过互联网发送给您。Secure Firewall (Sidewinder) 可为您的系统认证、自检甚至自安装升级包，而仅需要很短时间。

• 监控并管理员工和分包商对网络的使用，以捕获间谍软件或其他恶意内容，无论是有意还是无意下载。

此外，Secure Firewall 的客户从未被安全业内极普遍的紧急安全补丁所打断。有了 Secure Firewall，您无需安装紧急补丁，从而可节省时间来进行更有意义的项目。这就像为您的业务创造了IT/网络竞争优势。