经营项目
有 / 始 / 有 / 终 / 客 / 户 / 至 / 上
智慧防火墙
核心功能
1.基础防火墙功能
支持多种形式灵活部署,具备负载均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防护扫描、泛洪、异常数据包等传统网络攻击。
2.精细化应用控制
可精确识别3000余种网络应用及用户、终端、地理位置、传输内容等信息,并可实现应用、用户、内容多维一体的精细化管控。
3.高性能威胁防护
深度集成一体化威胁防护引擎,可对500余万流行病毒、5000余种漏洞利用攻击和1000余种间谍软件行为等提供高性能防护。
4.智能化协同防御
支持与云端、终端安全系统智能协同,实现病毒云查杀、威胁情报实时处置、应急响应策略推送、高风险终端管控等高级安全功能。
5.失陷检测及处置
可对网络流量产生的行为数据进行威胁情报检测和深度分析,实时预警本地的失陷主机,并对受害IP、威胁源执行一键处置。
6.可视化关联分析
能够将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现,并通过递进式的数据钻取实现高效的安全分析。
7.基础组网功能力
部署模式 :支持路由模式、二层透明模式、交换模式、混合模式以及三层路由旁路模式接入。
路由特性: 默认路由、静态路由、策略路由、支持RIP、RIPng、OSPF、BGP、VRRP等动态路由。
IP协议: 支持IPV4、IPV6双栈。
NAT :支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式。
负载均衡 :支持基于IP、ISP、应用、用户、服务等的多链路负载均衡,支持DNS流量的负载均衡,支持基于服务器地址的负载均衡;支持IPSec VPN的多链路备份和负载。
接口兼容性: 与各厂商交换机兼容,可实现双工速率自适配。
网络服务: 支持DHCP服务器、DNS透明代理、ARP代理等网络服务。
VPN: IPSec VPN、SSL VPN、L2TP、PPTP、GRE、 IPSecVPN支持国密算法。
虚拟系统: 支持虚拟系统路由、交换、监控、审计、安全、防护等全隔离。
高可靠性: 支持双机热备功能,策略和会话自动同步,切换丢包少于3个 ,具备HA状态同步。
8.精细化访问控制
访问控制: 支持基于IP、安全域、VLAN、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制,支持一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,并支持安全策略的快速检索,冗余策略分析,具备策略组配置,可排名可命名。
IP地址(组),服务(组)在重复配置时满足幂等性。
统计功能 :支持流量统计和策略命中统计功能,灵活查看和检索,策略命中计数器可清零。
行为管控 :支持对HTTP、SMTP、POP3、IMAP、FTP、TELNET协议进行细粒度的控制,过滤不受信任的网络行为。
用户认证: 支持基于web的无客户端方式的用户认证,具备集成AD活动目录、LDAP、RADIUS的第三方认证。
文件过滤: 不基于后缀名方式实现对文档、压缩、归档三大类共30多种常用文档类型过滤。
重命名便捷性: IP地址(组),服务(组)在被生效策略引用后,命名可更改。
邮件过滤 :支持对邮件收发件人进行过滤,基于RBL黑名单及自定义IP地址黑名单两种方式的反垃圾邮件支持。
URL过滤: 预置86大类URL资源库,可手动离线或自动在线进行更新升级,支持URL云查询,支持云端URL查询分析,支持自定义URL过滤。
内容过滤: 实现HTTP、FTP、POP3、SMTP、IMAP五种应用协议的双向内容传输过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。
长连接 :支持长链接,且长链接状态在WEB界面可配置和展示
策略引用统计: IP、服务被策略调用后有引用计数机制(防误删资源),有调用策略定位信息。
带宽管理:支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理,支持多层级调度类嵌套的最大带宽限制和最小带宽保证。
9.一体化威胁防护
攻击防护: 支持攻击防护类型包括:Flood(SYN Flood、ICMP Flood、UDP Flood、IP Flood)、恶意扫描(禁止tracert、IP地址扫描攻击、端口扫描)、欺骗防护(IP欺骗、DHCP监控辅助检查)、异常包攻击(Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片、ICMP管控(禁止ICMP分片、禁止路由重定向报文、禁止不可达报文、禁止超时报文、ICMP报文大小限制)、应用层Flood(DNS Flood、HTTP Flood)、SYN Cookie。
病毒防护 :搭载人工智能引擎,能免疫90%以上的加壳和变种病毒,并支持病毒云查杀技术对HTTP、FTP、SMTP、POP3和IMAP流量进行病毒查杀。
入侵防御: 可识别并阻断3000余种漏洞入侵和间谍软件,支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击、弱口令扫描等入侵行为防御,支持生成动态策略。
10.可视化智能管理
设备管理 :支持SNMP、Web界面(Http、Https)、命令行界面(SSH、Console、CLI)。图形化用户接口(GUI),可按用户角色定义用户权限
管理权限: 支持超级管理员、策略管理员和审计管理员三权分立管理,支持自定义管理员权限。
网络分析: 以应用程序、用户、IP地址、国家/地区为主视角,通过字节数、会话、威胁、内容、URL五个维度排名统计,展示用户网络当前的活动状态及策略使用情况定位网络中的异常行为。
威胁分析: 以威胁活动、访问恶意URL的主机、域名过滤、访问恶意域名的主机等策略为主视角,关注智慧防火墙捕捉到的网络中的高级威胁行为。从而判断内网中是否有主机已经失陷,或智慧防火墙当前的安全策略是否存在安全漏洞。
支持对DNS请求域名进行过滤,所过滤域名支持通配符。
阻断分析: 智慧防火墙通过展示应用、用户、威胁、内容、域名、URL的阻断事件,用户可以判断网络中的恶意行为及有问题的用户,也可以判断安全策略中是否存在误拦截正常行为的情况。
日志输出: 支持Syslog日志输出、支持流量日志、威胁日志、域名日志、URL过滤日志、邮件过滤日志、行为日志等多维度中文可视化分析和日志外发,并支持基于IP、用户、接口、地区、应用等多达90多种过滤条件模糊搜索自定义时间段内的历史日志。
监控分析 :支持会话监控、用户监控、资产监控、路由监控、系统资源监控。
产品特点
1.数据驱动安全创新
充分运用奇安信储备丰厚的安全大数据和互联网威胁情报,与云端、终端安全系统展开智能协同,以数据驱动、协同联动打破传统静态、被动、孤立的防护模式局限性,使安全有效性和防御实时性实现跨越式提升。
2.系统架构高效可靠
采用第四代SecOS操作系统,基于单引擎异步并行处理、管理和数据平面分离及诸多数据处理机制优化,设备可在大流量、复杂场景、多安全功能开启情况下始终保持高性能,并确保在极端条件下依然稳定可靠。
3.全景式平台化管理
提供丰富的平台化安全管理工具,针对规模化部署场景,通过“安全管理分析中心(SMAC)”、“网络威胁感知中心”等配套平台,可对多达上千台设备实现集中状态监控、统一管理运维、全网分析预警和全局处置响应。
适用场景
1.互联网出口安全防护
通过精细化的上网管控策略阻断高危、违规的互联网资源访问;对上网流量进行深度检测,阻断病毒、木马、僵尸程序等植入;基于天御云(智慧防火墙专属的云端安全订阅平台)下发的威胁情报,实时预警本地可疑的已失陷主机。
2.广域网(专网)边界防护
基于一体化威胁防护,实时阻断各站点发起的网络攻击行为,实现专网安全隔离;通过应用的控制和带宽管理,保障专网链路资源的合理使用,确保业务交付质量;利用SMAC系统构建全网统一的管理、监控和威胁预警平台,降低用户管理成本。
3.数据中心网络边界防护
深度集成IPS功能,在网络边界阻断针对业务系统和应用的漏洞利用攻击;双向检测间谍软件植入和信令通道,及时阻断服务器受控后的恶意行为;基于虚拟系统(VSYS)划分,满足数据中心多租户、多业务隔离的需求;与外部安全设施展开智能协同,预警、检测已绕过防护的高级威胁活动。
4.内网失陷主机检测
以旁路模式快速部署,并利用威胁特征和情报数据实时检测失陷主机;集中数据展示、关联分析、日志聚合实现威胁活动的高效分析和回溯。
信息发送SAUNDERS
WRITE A MESSAGE TO US
在线搜索
坚持第一次就把事情做对,尽力为客户提供完美的产品与服务。
官方公众号
Copyright © 天津市创联科技股份有限公司 All Rights Reserved