0371-60127539
400-6620-135
  • 新一代智慧防火墻
    新一代智慧防火墻
    新一代智慧防火墻是一款能夠應(yīng)對傳統(tǒng)網(wǎng)絡(luò)攻擊和高級威脅的創(chuàng)新型防火墻產(chǎn)品,可廣泛運(yùn)用于政府機(jī)構(gòu)、各類企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò)邊界,實(shí)現(xiàn)網(wǎng)絡(luò)安全域隔離、精細(xì)化訪問控制、高效威脅防護(hù)和高級威脅檢測等功能。該產(chǎn)品在下一代防火墻基礎(chǔ)上超越性的集成了威脅情報(bào)、大數(shù)據(jù)分析和安全可視化等創(chuàng)新安全技術(shù),并通過與網(wǎng)絡(luò)威脅感知中心、安全管理分析中心、終端安全管理系統(tǒng)等的智能協(xié)同,為用戶在網(wǎng)絡(luò)邊界構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的新一代威脅防御平臺(tái)。

產(chǎn)品介紹

產(chǎn)品介紹


新一代智慧防火墻是一款能夠應(yīng)對傳統(tǒng)網(wǎng)絡(luò)攻擊和高級威脅的創(chuàng)新型防火墻產(chǎn)品,可廣泛運(yùn)用于政府機(jī)構(gòu)、各類企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò)邊界,實(shí)現(xiàn)網(wǎng)絡(luò)安全域隔離、精細(xì)化訪問控制、高效威脅防護(hù)和高級威脅檢測等功能。該產(chǎn)品在下一代防火墻基礎(chǔ)上超越性的集成了威脅情報(bào)、大數(shù)據(jù)分析和安全可視化等創(chuàng)新安全技術(shù),并通過與網(wǎng)絡(luò)威脅感知中心、安全管理分析中心、終端安全管理系統(tǒng)等的智能協(xié)同,為用戶在網(wǎng)絡(luò)邊界構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的新一代威脅防御平臺(tái)。


新一代智慧防火墻00


核心功能


1.基礎(chǔ)防火墻功能

支持多種形式靈活部署,具備負(fù)載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防護(hù)掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。


2.精細(xì)化應(yīng)用控制

可精確識別幾千余種網(wǎng)絡(luò)應(yīng)用及用戶、終端、地理位置、傳輸內(nèi)容等信息,并可實(shí)現(xiàn)應(yīng)用、用戶、內(nèi)容多維一體的精細(xì)化管控。


3.高性能威脅防護(hù)

深度集成一體化威脅防護(hù)引擎,可對數(shù)百萬流行病毒、數(shù)千余種漏洞利用攻擊和千余種間諜軟件行為等提供高性能防護(hù)。


4.智能化協(xié)同防御

支持與云端、終端安全系統(tǒng)智能協(xié)同,實(shí)現(xiàn)病毒云查殺、威脅情報(bào)實(shí)時(shí)處置、應(yīng)急響應(yīng)策略推送、高風(fēng)險(xiǎn)終端管控等高級安全功能。


5.失陷檢測及處置

可對網(wǎng)絡(luò)流量產(chǎn)生的行為數(shù)據(jù)進(jìn)行威脅情報(bào)檢測和深度分析,實(shí)時(shí)預(yù)警本地的失陷主機(jī),并對受害IP、威脅源執(zhí)行一鍵處置。


6.可視化關(guān)聯(lián)分析

能夠?qū)?yīng)用、用戶、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn),并通過遞進(jìn)式的數(shù)據(jù)鉆取實(shí)現(xiàn)高效的安全分析。


產(chǎn)品特點(diǎn)


1.數(shù)據(jù)驅(qū)動(dòng)安全創(chuàng)新

充分運(yùn)用儲(chǔ)備豐厚的安全大數(shù)據(jù)和互聯(lián)網(wǎng)威脅情報(bào),與云端、終端安全系統(tǒng)展開智能協(xié)同,以數(shù)據(jù)驅(qū)動(dòng)、協(xié)同聯(lián)動(dòng)打破傳統(tǒng)靜態(tài)、被動(dòng)、孤立的防護(hù)模式局限性,使安全有效性和防御實(shí)時(shí)性實(shí)現(xiàn)跨越式提升。


2.系統(tǒng)架構(gòu)高效可靠

采用第四代SecOS操作系統(tǒng),基于單引擎異步并行處理、管理和數(shù)據(jù)平面分離及諸多數(shù)據(jù)處理機(jī)制優(yōu)化,設(shè)備可在大流量、復(fù)雜場景、多安全功能開啟情況下始終保持高性能,并確保在極端條件下依然穩(wěn)定可靠。


3.平臺(tái)化管理

提供豐富的平臺(tái)化安全管理工具,針對規(guī)?;渴饒鼍?,通過“安全管理分析中心(SMAC)”、“網(wǎng)絡(luò)威脅感知中心”等配套平臺(tái),可對多達(dá)上千臺(tái)設(shè)備實(shí)現(xiàn)集中狀態(tài)監(jiān)控、統(tǒng)一管理運(yùn)維、全網(wǎng)分析預(yù)警和全局處置響應(yīng)。


適用場景


1.互聯(lián)網(wǎng)出口安全防護(hù)

通過精細(xì)化的上網(wǎng)管控策略阻斷高危、違規(guī)的互聯(lián)網(wǎng)資源訪問;對上網(wǎng)流量進(jìn)行深度檢測,阻斷病毒、木馬、僵尸程序等植入;基于天御云(智慧防火墻專屬的云端安全訂閱平臺(tái))下發(fā)的威脅情報(bào),實(shí)時(shí)預(yù)警本地可疑的已失陷主機(jī)。



2.廣域網(wǎng)(專網(wǎng))邊界防護(hù)

基于一體化威脅防護(hù),實(shí)時(shí)阻斷各站點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊行為,實(shí)現(xiàn)專網(wǎng)安全隔離;通過應(yīng)用的控制和帶寬管理,保障專網(wǎng)鏈路資源的合理使用,確保業(yè)務(wù)交付質(zhì)量;利用SMAC系統(tǒng)構(gòu)建全網(wǎng)統(tǒng)一的管理、監(jiān)控和威脅預(yù)警平臺(tái),降低用戶管理成本。



3.數(shù)據(jù)中心網(wǎng)絡(luò)邊界防護(hù)

深度集成IPS功能,在網(wǎng)絡(luò)邊界阻斷針對業(yè)務(wù)系統(tǒng)和應(yīng)用的漏洞利用攻擊;雙向檢測間諜軟件植入和信令通道,及時(shí)阻斷服務(wù)器受控后的惡意行為;基于虛擬系統(tǒng)(VSYS)劃分,滿足數(shù)據(jù)中心多租戶、多業(yè)務(wù)隔離的需求;與外部安全設(shè)施展開智能協(xié)同,預(yù)警、檢測已繞過防護(hù)的高級威脅活動(dòng)。



4.內(nèi)網(wǎng)失陷主機(jī)檢測

以旁路模式快速部署,并利用威脅特征和情報(bào)數(shù)據(jù)實(shí)時(shí)檢測失陷主機(jī);集中數(shù)據(jù)展示、關(guān)聯(lián)分析、日志聚合實(shí)現(xiàn)威脅活動(dòng)的高效分析和回溯。



部署方式


部署方式如圖: