-
- 虛擬化智慧防火墻
- 虛擬化智慧防火墻是專門針對虛擬化云環(huán)境所面臨的威脅而設(shè)計的一款專業(yè)的云邊界安全防護產(chǎn)品,可靈活快捷地部署于多種形態(tài)的云平臺。產(chǎn)品集成訪問控制、應(yīng)用層威脅防護等一系列網(wǎng)絡(luò)安全功能,并通過威脅情報訂閱服務(wù)實現(xiàn)高級威脅的實時檢測,可滿足虛擬化云環(huán)境在云邊界的安全域隔離、訪問控制、威脅防護、失陷檢測和安全管理等需求,同時通過可視化風(fēng)險報表和自助化安全運維服務(wù),幫助用戶有效緩解安全風(fēng)險
產(chǎn)品介紹
產(chǎn)品介紹
虛擬化智慧防火墻是專門針對虛擬化云環(huán)境所面臨的威脅而設(shè)計的一款專業(yè)的云邊界安全防護產(chǎn)品,可靈活快捷地部署于多種形態(tài)的云平臺。產(chǎn)品集成訪問控制、應(yīng)用層威脅防護等一系列網(wǎng)絡(luò)安全功能,并通過威脅情報訂閱服務(wù)實現(xiàn)高級威脅的實時檢測,可滿足虛擬化云環(huán)境在云邊界的安全域隔離、訪問控制、威脅防護、失陷檢測和安全管理等需求,同時通過可視化風(fēng)險報表和自助化安全運維服務(wù),幫助用戶有效緩解安全風(fēng)險,從而為不同服務(wù)形態(tài)的虛擬化云環(huán)境提供高等級的云邊界安全防護。
核心功能
1.基礎(chǔ)防火墻功能
在五元組訪問控制之上,具備負(fù)載均衡、NAT、IPv6支持等功能,并可防護掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。
2.精細(xì)化應(yīng)用控制
可精確識別3000余種網(wǎng)絡(luò)應(yīng)用及用戶、終端、地理位置、傳輸內(nèi)容等信息,并可實現(xiàn)應(yīng)用、用戶、內(nèi)容多維一體的精細(xì)化管控。
3.高性能威脅防護
深度集成一體化威脅防護引擎,可對500余萬流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護。
4.智能化協(xié)同防御
支持與云端、終端安全系統(tǒng)智能協(xié)同,實現(xiàn)病毒云查殺、威脅情報實時處置、應(yīng)急響應(yīng)策略推送、高風(fēng)險終端管控等高級安全功能。
5.失陷檢測及處置
可對網(wǎng)絡(luò)流量產(chǎn)生的行為數(shù)據(jù)執(zhí)行威脅情報檢測和深度分析,實時預(yù)警本地的失陷主機,并對受害IP、威脅源執(zhí)行一鍵處置。
6.可視化關(guān)聯(lián)分析
能夠?qū)?yīng)用、用戶、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn),并通過遞進式的數(shù)據(jù)鉆取實現(xiàn)高效的安全分析。
產(chǎn)品特點
1.適配多種形態(tài)云環(huán)境
虛擬化防火墻可在阿里云、青云等公有云平臺上,通過軟件商店以“SaaS(軟件即服務(wù))”的形式靈活、快捷地進行部署;可在VMware、有云等私有云平臺上,通過云平臺資源編排軟件進行部署與管理,在此基礎(chǔ)上系統(tǒng)還可以與云安全管理平臺結(jié)合,形成整套的云安全管理解決方案,滿足諸如政企云、行業(yè)云等私有云環(huán)境的特殊安全需求。
2.高效穩(wěn)定的系統(tǒng)架構(gòu)
依托于第四代SecOS操作系統(tǒng),虛擬化防火墻系統(tǒng)采用全模塊化設(shè)計,實現(xiàn)了防火墻管理平面和數(shù)據(jù)平面的分離,有效確保系統(tǒng)高效穩(wěn)定運行。同時,該系統(tǒng)基于獨立的安全協(xié)議棧,消除了因操作系統(tǒng)漏洞帶來的安全性問題和操作系統(tǒng)升級、維護對系統(tǒng)功能的影響,使系統(tǒng)具有更高的安全性、開放性、擴展性和可移植性。
3.情報驅(qū)動的威脅檢測
基于多手段的安全數(shù)據(jù)采集和深入分析,并得益于情報共享的生態(tài)體系,具備先進的威脅情報生產(chǎn)能力。通過威脅情報訂閱,虛擬化防火墻可在云邊界準(zhǔn)確檢測并快速處置高級威脅。相較傳統(tǒng)基于靜態(tài)特征的防護技術(shù),情報驅(qū)動的云邊界防御體系在安全有效性和防御實時性方面實現(xiàn)了跨越性提升。
4.全景式智能集中管理
通過“安全管理分析中心(SMAC)”,可對部署在不同VPC、云平臺的多達數(shù)百個虛擬化防火墻系統(tǒng)實現(xiàn)分權(quán)分域的集中管理。利用SMAC強大的數(shù)據(jù)存儲和運算能力,可提供全網(wǎng)虛擬防火墻系統(tǒng)的統(tǒng)一監(jiān)控、全局威脅實時預(yù)警、安全配置違規(guī)核查、安全策略批量下發(fā)等智能化的運維管理功能,大幅提升了全網(wǎng)虛擬化防火墻的管理效率。
適用場景
1.公有云、私有云主機防護
部署在VPC邊界,為云平臺內(nèi)部的關(guān)鍵云主機提供安全防護:通過多維、精細(xì)化的安全管控策略,阻斷云主機發(fā)起的高風(fēng)險、違規(guī)訪問行為;對進出云主機的流量進行深度檢測,阻斷病毒、木馬、僵尸程序等的植入;對云主機的網(wǎng)絡(luò)訪問行為進行深入分析,并基于威脅情報檢測實時預(yù)警失陷。
2.混合云組網(wǎng)及內(nèi)部防護
分別部署在公有云和私有云邊界,為混合云環(huán)境提供安全的數(shù)據(jù)交互通道,并提供云節(jié)點的安全防護:
在公有云和私有云間建立IPSec VPN隧道,實現(xiàn)混合云各節(jié)點間的安全互聯(lián),同時利用SSL VPN為遠(yuǎn)程的管理者提供安全、便捷的云平臺管理通道;在公有云和私有云邊界執(zhí)行深度的威脅檢測,實時阻斷云平臺內(nèi)部各節(jié)點發(fā)起的網(wǎng)絡(luò)攻擊行為,實現(xiàn)云環(huán)境的安全隔離;利用SMAC系統(tǒng)實現(xiàn)云環(huán)境內(nèi)部虛擬化防火墻系統(tǒng)的集中管理,構(gòu)建全網(wǎng)統(tǒng)一的管理、監(jiān)控和威脅預(yù)警平臺,大幅降低用戶管理成本。
部署方式
支持主流公有云、私有云平臺部署: