安防監控 網絡布線
誠信 / 品質 / 合作 / 共贏

Professional Solution

經營項目

有 / 始 / 有 / 終 / 客 / 戶 / 至 / 上

全部分類
1/1
瀏覽量:
622

智慧防火墻

智慧防火墻是一款能夠全面應對傳統網絡攻擊和高級威脅的創新型防火墻產品,可廣泛運用于政府機構、各類企業和組織的業務網絡邊界,實現網絡安全域隔離、精細化訪問控制、高效威脅防護和高級威脅檢測等功能。該產品在下一代防火墻基礎上超越性的集成了威脅情報、大數據分析和安全可視化等創新安全技術,并通過與網絡威脅感知中心、安全管理分析中心、終端安全管理系統等的智能協同,為用戶在網絡邊界構建數據驅動的新一代威脅防御平臺。
瀏覽量:
622
所屬分類
網絡安全
數量
-
+
1
產品描述

核心功能

 

1.基礎防火墻功能

 

支持多種形式靈活部署,具備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防護掃描、泛洪、異常數據包等傳統網絡攻擊。

 

2.精細化應用控制

 

可精確識別3000余種網絡應用及用戶、終端、地理位置、傳輸內容等信息,并可實現應用、用戶、內容多維一體的精細化管控。

 

3.高性能威脅防護

 

深度集成一體化威脅防護引擎,可對500余萬流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護。

 

4.智能化協同防御

 

支持與云端、終端安全系統智能協同,實現病毒云查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安全功能。

 

5.失陷檢測及處置

 

可對網絡流量產生的行為數據進行威脅情報檢測和深度分析,實時預警本地的失陷主機,并對受害IP、威脅源執行一鍵處置。

 

6.可視化關聯分析

 

能夠將應用、用戶、內容、威脅、地理位置等多維信息以圖形化關聯呈現,并通過遞進式的數據鉆取實現高效的安全分析。

 

7.基礎組網功能力

 

部署模式 :支持路由模式、二層透明模式、交換模式、混合模式以及三層路由旁路模式接入。

路由特性: 默認路由、靜態路由、策略路由、支持RIP、RIPng、OSPF、BGP、VRRP等動態路由。
IP協議: 支持IPV4、IPV6雙棧。
NAT :支持對源目的地址、端口的轉換;包括一對一,一對多,多對一,多對多地址轉換方式。
負載均衡 :支持基于IP、ISP、應用、用戶、服務等的多鏈路負載均衡,支持DNS流量的負載均衡,支持基于服務器地址的負載均衡;支持IPSec VPN的多鏈路備份和負載。
接口兼容性: 與各廠商交換機兼容,可實現雙工速率自適配。
網絡服務: 支持DHCP服務器、DNS透明代理、ARP代理等網絡服務。
VPN: IPSec VPN、SSL VPN、L2TP、PPTP、GRE、 IPSecVPN支持國密算法。
虛擬系統: 支持虛擬系統路由、交換、監控、審計、安全、防護等全隔離。
高可靠性: 支持雙機熱備功能,策略和會話自動同步,切換丟包少于3個 ,具備HA狀態同步。

 

8.精細化訪問控制

 

訪問控制: 支持基于IP、安全域、VLAN、時間、用戶、地理區域、服務協議及應用等多種方式進行訪問控制,支持一條安全策略配置應用控制、入侵防護、URL過濾、病毒檢測、內容過濾、網絡行為管理等高級訪問控制功能,并支持安全策略的快速檢索,冗余策略分析,具備策略組配置,可排名可命名。

IP地址(組),服務(組)在重復配置時滿足冪等性。

統計功能 :支持流量統計和策略命中統計功能,靈活查看和檢索,策略命中計數器可清零。
行為管控 :支持對HTTP、SMTP、POP3、IMAP、FTP、TELNET協議進行細粒度的控制,過濾不受信任的網絡行為。
用戶認證: 支持基于web的無客戶端方式的用戶認證,具備集成AD活動目錄、LDAP、RADIUS的第三方認證。
文件過濾: 不基于后綴名方式實現對文檔、壓縮、歸檔三大類共30多種常用文檔類型過濾。
重命名便捷性: IP地址(組),服務(組)在被生效策略引用后,命名可更改。
郵件過濾 :支持對郵件收發件人進行過濾,基于RBL黑名單及自定義IP地址黑名單兩種方式的反垃圾郵件支持。
URL過濾: 預置86大類URL資源庫,可手動離線或自動在線進行更新升級,支持URL云查詢,支持云端URL查詢分析,支持自定義URL過濾。
內容過濾: 實現HTTP、FTP、POP3、SMTP、IMAP五種應用協議的雙向內容傳輸過濾,支持預定義敏感信息庫及自定義敏感信息庫兩種方式進行敏感信息定義。
長連接 :支持長鏈接,且長鏈接狀態在WEB界面可配置和展示
策略引用統計: IP、服務被策略調用后有引用計數機制(防誤刪資源),有調用策略定位信息。
帶寬管理:支持根據IP地址、用戶、服務、應用、時間等信息劃分虛擬QoS通道進行帶寬管理,支持多層級調度類嵌套的最大帶寬限制和最小帶寬保證。

 

9.一體化威脅防護

 

攻擊防護: 支持攻擊防護類型包括:Flood(SYN Flood、ICMP Flood、UDP Flood、IP Flood)、惡意掃描(禁止tracert、IP地址掃描攻擊、端口掃描)、欺騙防護(IP欺騙、DHCP監控輔助檢查)、異常包攻擊(Ping of Death、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片、ICMP管控(禁止ICMP分片、禁止路由重定向報文、禁止不可達報文、禁止超時報文、ICMP報文大小限制)、應用層Flood(DNS Flood、HTTP Flood)、SYN Cookie。
病毒防護 :搭載人工智能引擎,能免疫90%以上的加殼和變種病毒,并支持病毒云查殺技術對HTTP、FTP、SMTP、POP3和IMAP流量進行病毒查殺。
入侵防御: 可識別并阻斷3000余種漏洞入侵和間諜軟件,支持對拒絕服務、緩沖區溢出、惡意掃描、木馬后門、病毒蠕蟲、僵尸網絡、跨站腳本、SQL注入、WEB攻擊、弱口令掃描等入侵行為防御,支持生成動態策略。

 

10.可視化智能管理

 

設備管理 :支持SNMP、Web界面(Http、Https)、命令行界面(SSH、Console、CLI)。圖形化用戶接口(GUI),可按用戶角色定義用戶權限
管理權限: 支持超級管理員、策略管理員和審計管理員三權分立管理,支持自定義管理員權限。
網絡分析: 以應用程序、用戶、IP地址、國家/地區為主視角,通過字節數、會話、威脅、內容、URL五個維度排名統計,展示用戶網絡當前的活動狀態及策略使用情況定位網絡中的異常行為。
威脅分析: 以威脅活動、訪問惡意URL的主機、域名過濾、訪問惡意域名的主機等策略為主視角,關注智慧防火墻捕捉到的網絡中的高級威脅行為。從而判斷內網中是否有主機已經失陷,或智慧防火墻當前的安全策略是否存在安全漏洞。
支持對DNS請求域名進行過濾,所過濾域名支持通配符。
阻斷分析: 智慧防火墻通過展示應用、用戶、威脅、內容、域名、URL的阻斷事件,用戶可以判斷網絡中的惡意行為及有問題的用戶,也可以判斷安全策略中是否存在誤攔截正常行為的情況。
日志輸出: 支持Syslog日志輸出、支持流量日志、威脅日志、域名日志、URL過濾日志、郵件過濾日志、行為日志等多維度中文可視化分析和日志外發,并支持基于IP、用戶、接口、地區、應用等多達90多種過濾條件模糊搜索自定義時間段內的歷史日志。
監控分析 :支持會話監控、用戶監控、資產監控、路由監控、系統資源監控。

 

產品特點

 

1.數據驅動安全創新

 

充分運用奇安信儲備豐厚的安全大數據和互聯網威脅情報,與云端、終端安全系統展開智能協同,以數據驅動、協同聯動打破傳統靜態、被動、孤立的防護模式局限性,使安全有效性和防御實時性實現跨越式提升。

 

2.系統架構高效可靠

 

采用第四代SecOS操作系統,基于單引擎異步并行處理、管理和數據平面分離及諸多數據處理機制優化,設備可在大流量、復雜場景、多安全功能開啟情況下始終保持高性能,并確保在極端條件下依然穩定可靠。

 

3.全景式平臺化管理

 

提供豐富的平臺化安全管理工具,針對規?;渴饒鼍?,通過“安全管理分析中心(SMAC)”、“網絡威脅感知中心”等配套平臺,可對多達上千臺設備實現集中狀態監控、統一管理運維、全網分析預警和全局處置響應。

 

適用場景

 

1.互聯網出口安全防護

 

通過精細化的上網管控策略阻斷高危、違規的互聯網資源訪問;對上網流量進行深度檢測,阻斷病毒、木馬、僵尸程序等植入;基于天御云(智慧防火墻專屬的云端安全訂閱平臺)下發的威脅情報,實時預警本地可疑的已失陷主機。

 

2.廣域網(專網)邊界防護

 

基于一體化威脅防護,實時阻斷各站點發起的網絡攻擊行為,實現專網安全隔離;通過應用的控制和帶寬管理,保障專網鏈路資源的合理使用,確保業務交付質量;利用SMAC系統構建全網統一的管理、監控和威脅預警平臺,降低用戶管理成本。

 

3.數據中心網絡邊界防護


深度集成IPS功能,在網絡邊界阻斷針對業務系統和應用的漏洞利用攻擊;雙向檢測間諜軟件植入和信令通道,及時阻斷服務器受控后的惡意行為;基于虛擬系統(VSYS)劃分,滿足數據中心多租戶、多業務隔離的需求;與外部安全設施展開智能協同,預警、檢測已繞過防護的高級威脅活動。

 

4.內網失陷主機檢測


以旁路模式快速部署,并利用威脅特征和情報數據實時檢測失陷主機;集中數據展示、關聯分析、日志聚合實現威脅活動的高效分析和回溯。

關鍵詞:
支持
威脅
用戶
過濾
ip
策略
安全
網絡
防護
未找到相應參數組,請于后臺屬性模板中添加
上一個

信息發送SAUNDERS

WRITE A MESSAGE TO US

留言應用名稱:
客戶留言
描述:
驗證碼

相關產品

暫時沒有內容信息顯示
請先在網站后臺添加數據記錄。

在線搜索

搜索
搜索

堅持第一次就把事情做對,盡力為客戶提供完美的產品與服務。 

關于我們

 

公司簡介

企業文化
資質榮譽

 

 

案例展示

 

解決方案

 

聯系我們

 

022-87895338  13389073372

地址:天津市南開區保澤道中南廣場東區2-1205

郵箱:tjchuanglian@163.com

官方公眾號

公眾號二維碼

Copyright ? 天津市創聯科技股份有限公司 All Rights Reserved 

人人妻人人澡人人爽人人