0371-60127539
400-6620-135
  • 新一代智慧防火墻
    新一代智慧防火墻
    新一代智慧防火墻是一款能夠應對傳統網(wǎng)絡(luò )攻擊和高級威脅的創(chuàng )新型防火墻產(chǎn)品,可廣泛運用于政府機構、各類(lèi)企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò )邊界,實(shí)現網(wǎng)絡(luò )安全域隔離、精細化訪(fǎng)問(wèn)控制、高效威脅防護和高級威脅檢測等功能。該產(chǎn)品在下一代防火墻基礎上超越性的集成了威脅情報、大數據分析和安全可視化等創(chuàng )新安全技術(shù),并通過(guò)與網(wǎng)絡(luò )威脅感知中心、安全管理分析中心、終端安全管理系統等的智能協(xié)同,為用戶(hù)在網(wǎng)絡(luò )邊界構建數據驅動(dòng)的新一代威脅防御平臺。

產(chǎn)品介紹

產(chǎn)品介紹


新一代智慧防火墻是一款能夠應對傳統網(wǎng)絡(luò )攻擊和高級威脅的創(chuàng )新型防火墻產(chǎn)品,可廣泛運用于政府機構、各類(lèi)企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò )邊界,實(shí)現網(wǎng)絡(luò )安全域隔離、精細化訪(fǎng)問(wèn)控制、高效威脅防護和高級威脅檢測等功能。該產(chǎn)品在下一代防火墻基礎上超越性的集成了威脅情報、大數據分析和安全可視化等創(chuàng )新安全技術(shù),并通過(guò)與網(wǎng)絡(luò )威脅感知中心、安全管理分析中心、終端安全管理系統等的智能協(xié)同,為用戶(hù)在網(wǎng)絡(luò )邊界構建數據驅動(dòng)的新一代威脅防御平臺。


新一代智慧防火墻00


核心功能


1.基礎防火墻功能

支持多種形式靈活部署,具備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防護掃描、泛洪、異常數據包等傳統網(wǎng)絡(luò )攻擊。


2.精細化應用控制

可精確識別幾千余種網(wǎng)絡(luò )應用及用戶(hù)、終端、地理位置、傳輸內容等信息,并可實(shí)現應用、用戶(hù)、內容多維一體的精細化管控。


3.高性能威脅防護

深度集成一體化威脅防護引擎,可對數百萬(wàn)流行病毒、數千余種漏洞利用攻擊和千余種間諜軟件行為等提供高性能防護。


4.智能化協(xié)同防御

支持與云端、終端安全系統智能協(xié)同,實(shí)現病毒云查殺、威脅情報實(shí)時(shí)處置、應急響應策略推送、高風(fēng)險終端管控等高級安全功能。


5.失陷檢測及處置

可對網(wǎng)絡(luò )流量產(chǎn)生的行為數據進(jìn)行威脅情報檢測和深度分析,實(shí)時(shí)預警本地的失陷主機,并對受害IP、威脅源執行一鍵處置。


6.可視化關(guān)聯(lián)分析

能夠將應用、用戶(hù)、內容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現,并通過(guò)遞進(jìn)式的數據鉆取實(shí)現高效的安全分析。


產(chǎn)品特點(diǎn)


1.數據驅動(dòng)安全創(chuàng )新

充分運用儲備豐厚的安全大數據和互聯(lián)網(wǎng)威脅情報,與云端、終端安全系統展開(kāi)智能協(xié)同,以數據驅動(dòng)、協(xié)同聯(lián)動(dòng)打破傳統靜態(tài)、被動(dòng)、孤立的防護模式局限性,使安全有效性和防御實(shí)時(shí)性實(shí)現跨越式提升。


2.系統架構高效可靠

采用第四代SecOS操作系統,基于單引擎異步并行處理、管理和數據平面分離及諸多數據處理機制優(yōu)化,設備可在大流量、復雜場(chǎng)景、多安全功能開(kāi)啟情況下始終保持高性能,并確保在極端條件下依然穩定可靠。


3.平臺化管理

提供豐富的平臺化安全管理工具,針對規?;渴饒?chǎng)景,通過(guò)“安全管理分析中心(SMAC)”、“網(wǎng)絡(luò )威脅感知中心”等配套平臺,可對多達上千臺設備實(shí)現集中狀態(tài)監控、統一管理運維、全網(wǎng)分析預警和全局處置響應。


適用場(chǎng)景


1.互聯(lián)網(wǎng)出口安全防護

通過(guò)精細化的上網(wǎng)管控策略阻斷高危、違規的互聯(lián)網(wǎng)資源訪(fǎng)問(wèn);對上網(wǎng)流量進(jìn)行深度檢測,阻斷病毒、木馬、僵尸程序等植入;基于天御云(智慧防火墻專(zhuān)屬的云端安全訂閱平臺)下發(fā)的威脅情報,實(shí)時(shí)預警本地可疑的已失陷主機。



2.廣域網(wǎng)(專(zhuān)網(wǎng))邊界防護

基于一體化威脅防護,實(shí)時(shí)阻斷各站點(diǎn)發(fā)起的網(wǎng)絡(luò )攻擊行為,實(shí)現專(zhuān)網(wǎng)安全隔離;通過(guò)應用的控制和帶寬管理,保障專(zhuān)網(wǎng)鏈路資源的合理使用,確保業(yè)務(wù)交付質(zhì)量;利用SMAC系統構建全網(wǎng)統一的管理、監控和威脅預警平臺,降低用戶(hù)管理成本。



3.數據中心網(wǎng)絡(luò )邊界防護

深度集成IPS功能,在網(wǎng)絡(luò )邊界阻斷針對業(yè)務(wù)系統和應用的漏洞利用攻擊;雙向檢測間諜軟件植入和信令通道,及時(shí)阻斷服務(wù)器受控后的惡意行為;基于虛擬系統(VSYS)劃分,滿(mǎn)足數據中心多租戶(hù)、多業(yè)務(wù)隔離的需求;與外部安全設施展開(kāi)智能協(xié)同,預警、檢測已繞過(guò)防護的高級威脅活動(dòng)。



4.內網(wǎng)失陷主機檢測

以旁路模式快速部署,并利用威脅特征和情報數據實(shí)時(shí)檢測失陷主機;集中數據展示、關(guān)聯(lián)分析、日志聚合實(shí)現威脅活動(dòng)的高效分析和回溯。



部署方式


部署方式如圖: