-
- 新一代智慧防火墻
- 新一代智慧防火墻是一款能夠應(yīng)對傳統(tǒng)網(wǎng)絡(luò)攻擊和高級威脅的創(chuàng)新型防火墻產(chǎn)品,可廣泛運用于政府機(jī)構(gòu)、各類企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò)邊界,實現(xiàn)網(wǎng)絡(luò)安全域隔離、精細(xì)化訪問控制、高效威脅防護(hù)和高級威脅檢測等功能。該產(chǎn)品在下一代防火墻基礎(chǔ)上超越性的集成了威脅情報、大數(shù)據(jù)分析和安全可視化等創(chuàng)新安全技術(shù),并通過與網(wǎng)絡(luò)威脅感知中心、安全管理分析中心、終端安全管理系統(tǒng)等的智能協(xié)同,為用戶在網(wǎng)絡(luò)邊界構(gòu)建數(shù)據(jù)驅(qū)動的新一代威脅防御平臺。
產(chǎn)品介紹
產(chǎn)品介紹
新一代智慧防火墻是一款能夠應(yīng)對傳統(tǒng)網(wǎng)絡(luò)攻擊和高級威脅的創(chuàng)新型防火墻產(chǎn)品,可廣泛運用于政府機(jī)構(gòu)、各類企業(yè)和組織的業(yè)務(wù)網(wǎng)絡(luò)邊界,實現(xiàn)網(wǎng)絡(luò)安全域隔離、精細(xì)化訪問控制、高效威脅防護(hù)和高級威脅檢測等功能。該產(chǎn)品在下一代防火墻基礎(chǔ)上超越性的集成了威脅情報、大數(shù)據(jù)分析和安全可視化等創(chuàng)新安全技術(shù),并通過與網(wǎng)絡(luò)威脅感知中心、安全管理分析中心、終端安全管理系統(tǒng)等的智能協(xié)同,為用戶在網(wǎng)絡(luò)邊界構(gòu)建數(shù)據(jù)驅(qū)動的新一代威脅防御平臺。
核心功能
1.基礎(chǔ)防火墻功能
支持多種形式靈活部署,具備負(fù)載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防護(hù)掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。
2.精細(xì)化應(yīng)用控制
可精確識別幾千余種網(wǎng)絡(luò)應(yīng)用及用戶、終端、地理位置、傳輸內(nèi)容等信息,并可實現(xiàn)應(yīng)用、用戶、內(nèi)容多維一體的精細(xì)化管控。
3.高性能威脅防護(hù)
深度集成一體化威脅防護(hù)引擎,可對數(shù)百萬流行病毒、數(shù)千余種漏洞利用攻擊和千余種間諜軟件行為等提供高性能防護(hù)。
4.智能化協(xié)同防御
支持與云端、終端安全系統(tǒng)智能協(xié)同,實現(xiàn)病毒云查殺、威脅情報實時處置、應(yīng)急響應(yīng)策略推送、高風(fēng)險終端管控等高級安全功能。
5.失陷檢測及處置
可對網(wǎng)絡(luò)流量產(chǎn)生的行為數(shù)據(jù)進(jìn)行威脅情報檢測和深度分析,實時預(yù)警本地的失陷主機(jī),并對受害IP、威脅源執(zhí)行一鍵處置。
6.可視化關(guān)聯(lián)分析
能夠?qū)?yīng)用、用戶、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn),并通過遞進(jìn)式的數(shù)據(jù)鉆取實現(xiàn)高效的安全分析。
產(chǎn)品特點
1.數(shù)據(jù)驅(qū)動安全創(chuàng)新
充分運用儲備豐厚的安全大數(shù)據(jù)和互聯(lián)網(wǎng)威脅情報,與云端、終端安全系統(tǒng)展開智能協(xié)同,以數(shù)據(jù)驅(qū)動、協(xié)同聯(lián)動打破傳統(tǒng)靜態(tài)、被動、孤立的防護(hù)模式局限性,使安全有效性和防御實時性實現(xiàn)跨越式提升。
2.系統(tǒng)架構(gòu)高效可靠
采用第四代SecOS操作系統(tǒng),基于單引擎異步并行處理、管理和數(shù)據(jù)平面分離及諸多數(shù)據(jù)處理機(jī)制優(yōu)化,設(shè)備可在大流量、復(fù)雜場景、多安全功能開啟情況下始終保持高性能,并確保在極端條件下依然穩(wěn)定可靠。
3.平臺化管理
提供豐富的平臺化安全管理工具,針對規(guī)?;渴饒鼍?,通過“安全管理分析中心(SMAC)”、“網(wǎng)絡(luò)威脅感知中心”等配套平臺,可對多達(dá)上千臺設(shè)備實現(xiàn)集中狀態(tài)監(jiān)控、統(tǒng)一管理運維、全網(wǎng)分析預(yù)警和全局處置響應(yīng)。
適用場景
1.互聯(lián)網(wǎng)出口安全防護(hù)
通過精細(xì)化的上網(wǎng)管控策略阻斷高危、違規(guī)的互聯(lián)網(wǎng)資源訪問;對上網(wǎng)流量進(jìn)行深度檢測,阻斷病毒、木馬、僵尸程序等植入;基于天御云(智慧防火墻專屬的云端安全訂閱平臺)下發(fā)的威脅情報,實時預(yù)警本地可疑的已失陷主機(jī)。
2.廣域網(wǎng)(專網(wǎng))邊界防護(hù)
基于一體化威脅防護(hù),實時阻斷各站點發(fā)起的網(wǎng)絡(luò)攻擊行為,實現(xiàn)專網(wǎng)安全隔離;通過應(yīng)用的控制和帶寬管理,保障專網(wǎng)鏈路資源的合理使用,確保業(yè)務(wù)交付質(zhì)量;利用SMAC系統(tǒng)構(gòu)建全網(wǎng)統(tǒng)一的管理、監(jiān)控和威脅預(yù)警平臺,降低用戶管理成本。
3.數(shù)據(jù)中心網(wǎng)絡(luò)邊界防護(hù)
深度集成IPS功能,在網(wǎng)絡(luò)邊界阻斷針對業(yè)務(wù)系統(tǒng)和應(yīng)用的漏洞利用攻擊;雙向檢測間諜軟件植入和信令通道,及時阻斷服務(wù)器受控后的惡意行為;基于虛擬系統(tǒng)(VSYS)劃分,滿足數(shù)據(jù)中心多租戶、多業(yè)務(wù)隔離的需求;與外部安全設(shè)施展開智能協(xié)同,預(yù)警、檢測已繞過防護(hù)的高級威脅活動。
4.內(nèi)網(wǎng)失陷主機(jī)檢測
以旁路模式快速部署,并利用威脅特征和情報數(shù)據(jù)實時檢測失陷主機(jī);集中數(shù)據(jù)展示、關(guān)聯(lián)分析、日志聚合實現(xiàn)威脅活動的高效分析和回溯。
部署方式
部署方式如圖: