J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

产品中心 / 网络安全产品 / 防火墙

 新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府、运营商、银行、证券、保险、制造、能源、教育等各行业企事业单位的业务网络边界。新一代智慧防火墙兼具下一代防火墙(NGFW)复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力,并超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术,通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,帮助用户在网络边界构建安全大数据驱动的动态防御体系,并实现针对全网威胁的智慧防御。


产品亮点

高效可靠的架构设计

 

  • 新一代智慧防火墙采用卓越的(de)(de)第四代SecOS操作系统,基(ji)于单引擎(qing)异步并行处理架构(gou)及(ji)进(jin)一步优化的(de)(de)接口数据收发机制,设(she)备可在大流量、复杂(za)场(chang)景、多(duo)安全功能开(kai)启(qi)的(de)(de)情况下始终保持高(gao)性能。同时,第四代SecOS实现(xian)了管理平面、数据平面的(de)(de)独立运(yun)行,确保设(she)备在极端(duan)条件(jian)下依然稳定(ding)可靠。

全景式智能集中管理

 

  • 通过“安全(quan)(quan)管理分析中(zhong)心(SMAC)”,可(ke)对多(duo)达数百台新一(yi)代智(zhi)慧防火(huo)墙设(she)备实(shi)现分权分域的集中(zhong)管理。利用SMAC强大(da)的数据存(cun)储和运算能(neng)(neng)力,可(ke)提供全(quan)(quan)网(wang)(wang)设(she)备统(tong)一(yi)监控、全(quan)(quan)局威胁实(shi)时预警、安全(quan)(quan)配置违规核查、安全(quan)(quan)策略(lve)批量下(xia)发等智(zhi)能(neng)(neng)化的运维管理功能(neng)(neng),大(da)幅提升了全(quan)(quan)网(wang)(wang)设(she)备的管理效率。

情报驱动的威胁检测

 

  • 基(ji)于多手(shou)段的(de)安全数据采(cai)集和深入(ru)分析(xi),并(bing)得益于情(qing)报(bao)(bao)共(gong)享的(de)生态(tai)(tai)体系(xi),奇安信具备全球领先的(de)威胁(xie)情(qing)报(bao)(bao)生产能力。通(tong)过威胁(xie)情(qing)报(bao)(bao)订阅,新一代智(zhi)慧防火(huo)墙可在网络边(bian)(bian)界精(jing)准检(jian)测并(bing)快(kuai)速发现高级威胁(xie)。相较传统基(ji)于静(jing)态(tai)(tai)特征的(de)防护(hu)技(ji)术(shu),情(qing)报(bao)(bao)驱(qu)动的(de)边(bian)(bian)界防御体系(xi)在安全有效性和防御实(shi)时性方面(mian)实(shi)现了(le)跨越性提升。

智能协同的动态防御

 

  • 新一(yi)代智慧防(fang)(fang)(fang)火墙通过与终端(duan)安(an)全(quan)管(guan)理系统、云端(duan)威胁情报(bao)中心、沙箱检(jian)测系统等外部安(an)全(quan)设(she)施展开协(xie)同联动(dong),并基于多(duo)安(an)全(quan)系统间(jian)的数据(ju)实时共享和策略协(xie)同响应(ying),打(da)破了(le)传统安(an)全(quan)架构(gou)中各(ge)种安(an)全(quan)设(she)备独(du)立运(yun)作、单(dan)点防(fang)(fang)(fang)护的局(ju)限性,构(gou)建(jian)了(le)动(dong)态、主动(dong)的边界安(an)全(quan)防(fang)(fang)(fang)御体系。

产品功能

增强的下一代防火墙(NGFW)功能

基础防火墙功能:

 

  • 支持(chi)多种形(xing)式(shi)的(de)链路接入、负载均衡、NAT、IPv4/6路由协议、VPN、虚拟系统(tong)、高可用性等功能,并具备扫描、DoS/DDoS、异(yi)常数(shu)据包等传统(tong)网络攻击(ji)的(de)高性能防护能力。

深度应用识别与精细控制:

 

  • 可(ke)精确识(shi)别5000余(yu)种互联网(wang)应(ying)(ying)用(yong),700余(yu)种移(yi)动应(ying)(ying)用(yong)及(ji)1000余(yu)类(lei)文件特征,在全栈可(ke)视(shi)化的(de)基础(chu)上,通过应(ying)(ying)用(yong)、用(yong)户、内(nei)容等多维一体的(de)精细化访问控制,实现了应(ying)(ying)用(yong)行为管控、文件内(nei)容过滤和(he)信(xin)息泄露(lu)防护。

高性能应用层威胁防护:

 

  • 基于深厚的(de)攻防(fang)研究储备和安全(quan)大数据能力,内置高(gao)质量(liang)威胁特征库,深度集成病毒(du)防(fang)护、漏洞防(fang)护、间谍软件(jian)防(fang)护、恶(e)意URL防(fang)护等功(gong)能,并基于优越的(de)架构设计保障高(gao)性能的(de)安全(quan)功(gong)能交付。

基于NDR模型的自适应威胁管理

智慧发现 - 高级威胁检测:

 

  • 基于精(jing)确(que)的(de)(de)应用、用户、内容识别能力,可提取网络流量产生的(de)(de)50余(yu)类数据,并对其执行(xing)(xing)威胁(xie)情报检(jian)测及异(yi)常行(xing)(xing)为分析,实时(shi)预警(jing)本地的(de)(de)失陷主机(ji)、风险主机(ji)和异(yi)常行(xing)(xing)为。

智慧调查 - 关联分析回溯:

 

  • 将应用、用户、内容(rong)、威胁、地理位置等多维信息以图形化(hua)关联呈现,自(zi)动聚合与威胁事(shi)(shi)件相关的(de)各类日志(zhi),并通过(guo)递进式的(de)数据(ju)钻取和全局(ju)日志(zhi)模糊搜(sou)索,实现异常主(zhu)机、威胁事(shi)(shi)件的(de)高效分析。

智慧处置 - 一键阻断威胁:

 

  • 基于威(wei)胁(xie)检(jian)测和分析的(de)结果,通过处(chu)置中心对受害(hai)IP、威(wei)胁(xie)载体或已确定的(de)威(wei)胁(xie)源(yuan)等执行一键(jian)告警、阻(zu)断或隔离等措施,实现高级威(wei)胁(xie)的(de)快速响(xiang)应,并(bing)完成检(jian)测、分析、处(chu)置的(de)威(wei)胁(xie)管理闭环。

使用场景

场景1:互联网出口安全防护

 

  • 通过精细(xi)化的上网管控策略阻断高危(wei)、违规的互联网资源访问(wen);

    对(dui)上网流量(liang)进行深度(du)检测(ce),阻断(duan)病(bing)毒、木(mu)马(ma)、僵尸(shi)程(cheng)序(xu)等植入;

    基于天御云下发(fa)的威胁情报,实时预警本地可(ke)疑(yi)的已失陷主(zhu)机。

    图

场景2:广域网(专网)边界防护

 

  • 基于一体化(hua)威胁防护,实(shi)时阻断各站点发起的网络攻击行为,实(shi)现(xian)专网安(an)全隔(ge)离;

    通过应用的控制和(he)带宽管理,保障专网链路资源的合理使用,确保业务交付质量;

    利用SMAC系统(tong)构建(jian)全网统(tong)一的管理(li)、监控和威胁预警平台,降(jiang)低用户管理(li)成本。

    图

场景3:数据中心网络边界防护

 

  • 通过IPS功能,在网络(luo)边界(jie)阻断针对服务器(qi)系统和应用(yong)的漏洞利用(yong)攻击(ji);

    双向(xiang)检测(ce)间谍软(ruan)件植入和信令通道,及时阻断服务器受(shou)控后的恶(e)意行为;

    基于虚拟系统(VSYS)划(hua)分,满(man)足数据中心多(duo)租户、多(duo)业务隔离的需求;

    与外部安(an)全(quan)设施展开智能协同,预警、检测(ce)已绕过防护的高级(ji)威胁活动。

    图

场景4:内网失陷主机检测

 

  • 以(yi)旁路模式(shi)快速部署,并利用威胁特(te)征和(he)情报数据实时检(jian)测失陷主机(ji);

    通过数据(ju)展示、关联(lian)分(fen)析、日志聚合实现威胁(xie)活(huo)动的高(gao)效分(fen)析和回溯。

    图


您的项目需求

*请认(ren)真填(tian)写需求信息,J9九游会AG 会在24小时内与您取得(de)联系。