產(chǎn)品介紹

虛擬化智慧防火墻是專門針對(duì)虛擬化云環(huán)境所面臨的威脅而設(shè)計(jì)的一款專業(yè)的云邊界安全防護(hù)產(chǎn)品，可靈活快捷地部署于多種形態(tài)的云平臺(tái)。產(chǎn)品集成訪問(wèn)控制、應(yīng)用層威脅防護(hù)等一系列網(wǎng)絡(luò)安全功能，并通過(guò)威脅情報(bào)訂閱服務(wù)實(shí)現(xiàn)高級(jí)威脅的實(shí)時(shí)檢測(cè)，可滿足虛擬化云環(huán)境在云邊界的安全域隔離、訪問(wèn)控制、威脅防護(hù)、失陷檢測(cè)和安全管理等需求，同時(shí)通過(guò)可視化風(fēng)險(xiǎn)報(bào)表和自助化安全運(yùn)維服務(wù)，幫助用戶有效緩解安全風(fēng)險(xiǎn)，從而為不同服務(wù)形態(tài)的虛擬化云環(huán)境提供高等級(jí)的云邊界安全防護(hù)。

核心功能

1.基礎(chǔ)防火墻功能

在五元組訪問(wèn)控制之上，具備負(fù)載均衡、NAT、IPv6支持等功能，并可防護(hù)掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。

2.精細(xì)化應(yīng)用控制

可精確識(shí)別3000余種網(wǎng)絡(luò)應(yīng)用及用戶、終端、地理位置、傳輸內(nèi)容等信息，并可實(shí)現(xiàn)應(yīng)用、用戶、內(nèi)容多維一體的精細(xì)化管控。

3.高性能威脅防護(hù)

深度集成一體化威脅防護(hù)引擎，可對(duì)500余萬(wàn)流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護(hù)。

4.智能化協(xié)同防御

支持與云端、終端安全系統(tǒng)智能協(xié)同，實(shí)現(xiàn)病毒云查殺、威脅情報(bào)實(shí)時(shí)處置、應(yīng)急響應(yīng)策略推送、高風(fēng)險(xiǎn)終端管控等高級(jí)安全功能。

5.失陷檢測(cè)及處置

可對(duì)網(wǎng)絡(luò)流量產(chǎn)生的行為數(shù)據(jù)執(zhí)行威脅情報(bào)檢測(cè)和深度分析，實(shí)時(shí)預(yù)警本地的失陷主機(jī)，并對(duì)受害IP、威脅源執(zhí)行一鍵處置。

6.可視化關(guān)聯(lián)分析

能夠?qū)?yīng)用、用戶、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn)，并通過(guò)遞進(jìn)式的數(shù)據(jù)鉆取實(shí)現(xiàn)高效的安全分析。

產(chǎn)品特點(diǎn)

1.適配多種形態(tài)云環(huán)境

虛擬化防火墻可在阿里云、青云等公有云平臺(tái)上，通過(guò)軟件商店以“SaaS(軟件即服務(wù))”的形式靈活、快捷地進(jìn)行部署；可在VMware、有云等私有云平臺(tái)上，通過(guò)云平臺(tái)資源編排軟件進(jìn)行部署與管理，在此基礎(chǔ)上系統(tǒng)還可以與云安全管理平臺(tái)結(jié)合，形成整套的云安全管理解決方案，滿足諸如政企云、行業(yè)云等私有云環(huán)境的特殊安全需求。

2.高效穩(wěn)定的系統(tǒng)架構(gòu)

依托于第四代SecOS操作系統(tǒng)，虛擬化防火墻系統(tǒng)采用全模塊化設(shè)計(jì)，實(shí)現(xiàn)了防火墻管理平面和數(shù)據(jù)平面的分離，有效確保系統(tǒng)高效穩(wěn)定運(yùn)行。同時(shí)，該系統(tǒng)基于獨(dú)立的安全協(xié)議棧，消除了因操作系統(tǒng)漏洞帶來(lái)的安全性問(wèn)題和操作系統(tǒng)升級(jí)、維護(hù)對(duì)系統(tǒng)功能的影響，使系統(tǒng)具有更高的安全性、開放性、擴(kuò)展性和可移植性。

3.情報(bào)驅(qū)動(dòng)的威脅檢測(cè)

基于多手段的安全數(shù)據(jù)采集和深入分析，并得益于情報(bào)共享的生態(tài)體系，具備先進(jìn)的威脅情報(bào)生產(chǎn)能力。通過(guò)威脅情報(bào)訂閱，虛擬化防火墻可在云邊界準(zhǔn)確檢測(cè)并快速處置高級(jí)威脅。相較傳統(tǒng)基于靜態(tài)特征的防護(hù)技術(shù)，情報(bào)驅(qū)動(dòng)的云邊界防御體系在安全有效性和防御實(shí)時(shí)性方面實(shí)現(xiàn)了跨越性提升。

4.全景式智能集中管理

通過(guò)“安全管理分析中心(SMAC)”，可對(duì)部署在不同VPC、云平臺(tái)的多達(dá)數(shù)百個(gè)虛擬化防火墻系統(tǒng)實(shí)現(xiàn)分權(quán)分域的集中管理。利用SMAC強(qiáng)大的數(shù)據(jù)存儲(chǔ)和運(yùn)算能力，可提供全網(wǎng)虛擬防火墻系統(tǒng)的統(tǒng)一監(jiān)控、全局威脅實(shí)時(shí)預(yù)警、安全配置違規(guī)核查、安全策略批量下發(fā)等智能化的運(yùn)維管理功能，大幅提升了全網(wǎng)虛擬化防火墻的管理效率。

適用場(chǎng)景

1.公有云、私有云主機(jī)防護(hù)

部署在VPC邊界，為云平臺(tái)內(nèi)部的關(guān)鍵云主機(jī)提供安全防護(hù)：通過(guò)多維、精細(xì)化的安全管控策略，阻斷云主機(jī)發(fā)起的高風(fēng)險(xiǎn)、違規(guī)訪問(wèn)行為；對(duì)進(jìn)出云主機(jī)的流量進(jìn)行深度檢測(cè)，阻斷病毒、木馬、僵尸程序等的植入；對(duì)云主機(jī)的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行深入分析，并基于威脅情報(bào)檢測(cè)實(shí)時(shí)預(yù)警失陷。

2.混合云組網(wǎng)及內(nèi)部防護(hù)

分別部署在公有云和私有云邊界，為混合云環(huán)境提供安全的數(shù)據(jù)交互通道，并提供云節(jié)點(diǎn)的安全防護(hù)：

在公有云和私有云間建立IPSec VPN隧道，實(shí)現(xiàn)混合云各節(jié)點(diǎn)間的安全互聯(lián)，同時(shí)利用SSL VPN為遠(yuǎn)程的管理者提供安全、便捷的云平臺(tái)管理通道；在公有云和私有云邊界執(zhí)行深度的威脅檢測(cè)，實(shí)時(shí)阻斷云平臺(tái)內(nèi)部各節(jié)點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊行為，實(shí)現(xiàn)云環(huán)境的安全隔離；利用SMAC系統(tǒng)實(shí)現(xiàn)云環(huán)境內(nèi)部虛擬化防火墻系統(tǒng)的集中管理，構(gòu)建全網(wǎng)統(tǒng)一的管理、監(jiān)控和威脅預(yù)警平臺(tái)，大幅降低用戶管理成本。

部署方式

支持主流公有云、私有云平臺(tái)部署：