0371-60127539
400-6620-135
  • 新一代智慧防火墻
    新一代智慧防火墻
    新一代智慧防火墻是一款能夠應(yīng)對(duì)傳統(tǒng)網(wǎng)絡(luò)攻擊和高級(jí)威脅的創(chuàng)新型防火墻產(chǎn)品,可廣泛運(yùn)用于政府機(jī)構(gòu)、各類(lèi)企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò)邊界,實(shí)現(xiàn)網(wǎng)絡(luò)安全域隔離、精細(xì)化訪問(wèn)控制、高效威脅防護(hù)和高級(jí)威脅檢測(cè)等功能。該產(chǎn)品在下一代防火墻基礎(chǔ)上超越性的集成了威脅情報(bào)、大數(shù)據(jù)分析和安全可視化等創(chuàng)新安全技術(shù),并通過(guò)與網(wǎng)絡(luò)威脅感知中心、安全管理分析中心、終端安全管理系統(tǒng)等的智能協(xié)同,為用戶(hù)在網(wǎng)絡(luò)邊界構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的新一代威脅防御平臺(tái)。

產(chǎn)品介紹

產(chǎn)品介紹


新一代智慧防火墻是一款能夠應(yīng)對(duì)傳統(tǒng)網(wǎng)絡(luò)攻擊和高級(jí)威脅的創(chuàng)新型防火墻產(chǎn)品,可廣泛運(yùn)用于政府機(jī)構(gòu)、各類(lèi)企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò)邊界,實(shí)現(xiàn)網(wǎng)絡(luò)安全域隔離、精細(xì)化訪問(wèn)控制、高效威脅防護(hù)和高級(jí)威脅檢測(cè)等功能。該產(chǎn)品在下一代防火墻基礎(chǔ)上超越性的集成了威脅情報(bào)、大數(shù)據(jù)分析和安全可視化等創(chuàng)新安全技術(shù),并通過(guò)與網(wǎng)絡(luò)威脅感知中心、安全管理分析中心、終端安全管理系統(tǒng)等的智能協(xié)同,為用戶(hù)在網(wǎng)絡(luò)邊界構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的新一代威脅防御平臺(tái)。


新一代智慧防火墻00


核心功能


1.基礎(chǔ)防火墻功能

支持多種形式靈活部署,具備負(fù)載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防護(hù)掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。


2.精細(xì)化應(yīng)用控制

可精確識(shí)別幾千余種網(wǎng)絡(luò)應(yīng)用及用戶(hù)、終端、地理位置、傳輸內(nèi)容等信息,并可實(shí)現(xiàn)應(yīng)用、用戶(hù)、內(nèi)容多維一體的精細(xì)化管控。


3.高性能威脅防護(hù)

深度集成一體化威脅防護(hù)引擎,可對(duì)數(shù)百萬(wàn)流行病毒、數(shù)千余種漏洞利用攻擊和千余種間諜軟件行為等提供高性能防護(hù)。


4.智能化協(xié)同防御

支持與云端、終端安全系統(tǒng)智能協(xié)同,實(shí)現(xiàn)病毒云查殺、威脅情報(bào)實(shí)時(shí)處置、應(yīng)急響應(yīng)策略推送、高風(fēng)險(xiǎn)終端管控等高級(jí)安全功能。


5.失陷檢測(cè)及處置

可對(duì)網(wǎng)絡(luò)流量產(chǎn)生的行為數(shù)據(jù)進(jìn)行威脅情報(bào)檢測(cè)和深度分析,實(shí)時(shí)預(yù)警本地的失陷主機(jī),并對(duì)受害IP、威脅源執(zhí)行一鍵處置。


6.可視化關(guān)聯(lián)分析

能夠?qū)?yīng)用、用戶(hù)、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn),并通過(guò)遞進(jìn)式的數(shù)據(jù)鉆取實(shí)現(xiàn)高效的安全分析。


產(chǎn)品特點(diǎn)


1.數(shù)據(jù)驅(qū)動(dòng)安全創(chuàng)新

充分運(yùn)用儲(chǔ)備豐厚的安全大數(shù)據(jù)和互聯(lián)網(wǎng)威脅情報(bào),與云端、終端安全系統(tǒng)展開(kāi)智能協(xié)同,以數(shù)據(jù)驅(qū)動(dòng)、協(xié)同聯(lián)動(dòng)打破傳統(tǒng)靜態(tài)、被動(dòng)、孤立的防護(hù)模式局限性,使安全有效性和防御實(shí)時(shí)性實(shí)現(xiàn)跨越式提升。


2.系統(tǒng)架構(gòu)高效可靠

采用第四代SecOS操作系統(tǒng),基于單引擎異步并行處理、管理和數(shù)據(jù)平面分離及諸多數(shù)據(jù)處理機(jī)制優(yōu)化,設(shè)備可在大流量、復(fù)雜場(chǎng)景、多安全功能開(kāi)啟情況下始終保持高性能,并確保在極端條件下依然穩(wěn)定可靠。


3.平臺(tái)化管理

提供豐富的平臺(tái)化安全管理工具,針對(duì)規(guī)?;渴饒?chǎng)景,通過(guò)“安全管理分析中心(SMAC)”、“網(wǎng)絡(luò)威脅感知中心”等配套平臺(tái),可對(duì)多達(dá)上千臺(tái)設(shè)備實(shí)現(xiàn)集中狀態(tài)監(jiān)控、統(tǒng)一管理運(yùn)維、全網(wǎng)分析預(yù)警和全局處置響應(yīng)。


適用場(chǎng)景


1.互聯(lián)網(wǎng)出口安全防護(hù)

通過(guò)精細(xì)化的上網(wǎng)管控策略阻斷高危、違規(guī)的互聯(lián)網(wǎng)資源訪問(wèn);對(duì)上網(wǎng)流量進(jìn)行深度檢測(cè),阻斷病毒、木馬、僵尸程序等植入;基于天御云(智慧防火墻專(zhuān)屬的云端安全訂閱平臺(tái))下發(fā)的威脅情報(bào),實(shí)時(shí)預(yù)警本地可疑的已失陷主機(jī)。



2.廣域網(wǎng)(專(zhuān)網(wǎng))邊界防護(hù)

基于一體化威脅防護(hù),實(shí)時(shí)阻斷各站點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊行為,實(shí)現(xiàn)專(zhuān)網(wǎng)安全隔離;通過(guò)應(yīng)用的控制和帶寬管理,保障專(zhuān)網(wǎng)鏈路資源的合理使用,確保業(yè)務(wù)交付質(zhì)量;利用SMAC系統(tǒng)構(gòu)建全網(wǎng)統(tǒng)一的管理、監(jiān)控和威脅預(yù)警平臺(tái),降低用戶(hù)管理成本。



3.數(shù)據(jù)中心網(wǎng)絡(luò)邊界防護(hù)

深度集成IPS功能,在網(wǎng)絡(luò)邊界阻斷針對(duì)業(yè)務(wù)系統(tǒng)和應(yīng)用的漏洞利用攻擊;雙向檢測(cè)間諜軟件植入和信令通道,及時(shí)阻斷服務(wù)器受控后的惡意行為;基于虛擬系統(tǒng)(VSYS)劃分,滿(mǎn)足數(shù)據(jù)中心多租戶(hù)、多業(yè)務(wù)隔離的需求;與外部安全設(shè)施展開(kāi)智能協(xié)同,預(yù)警、檢測(cè)已繞過(guò)防護(hù)的高級(jí)威脅活動(dòng)。



4.內(nèi)網(wǎng)失陷主機(jī)檢測(cè)

以旁路模式快速部署,并利用威脅特征和情報(bào)數(shù)據(jù)實(shí)時(shí)檢測(cè)失陷主機(jī);集中數(shù)據(jù)展示、關(guān)聯(lián)分析、日志聚合實(shí)現(xiàn)威脅活動(dòng)的高效分析和回溯。



部署方式


部署方式如圖: