【產(chǎn)品亮點】
高效可靠的架構(gòu)設計
新一代智慧防火墻采用卓越的第四代SecOS操作系統(tǒng)�����,基于單引擎異步并行處理架構(gòu)及進一步優(yōu)化的接口數(shù)據(jù)收發(fā)機制����,設備可在大流量、復雜場景、多安全功能開啟的情況下始終保持高性能����。同時,第四代SecOS實現(xiàn)了管理平面�����、數(shù)據(jù)平面的獨立運行�����,確保設備在極端條件下依然穩(wěn)定可靠����。
全景式智能集中管理
通過“安全管理分析中心(SMAC)”��,可對多達數(shù)百臺新一代智慧防火墻設備實現(xiàn)分權(quán)分域的集中管理���。利用SMAC強大的數(shù)據(jù)存儲和運算能力���,可提供全網(wǎng)設備統(tǒng)一監(jiān)控、全局威脅實時預警�����、安全配置違規(guī)核查、安全策略批量下發(fā)等智能化的運維管理功能�����,大幅提升了全網(wǎng)設備的管理效率�。
情報驅(qū)動的威脅檢測
基于多手段的安全數(shù)據(jù)采集和深入分析,并得益于情報共享的生態(tài)體系����,奇安信具備全球領先的威脅情報生產(chǎn)能力。通過威脅情報訂閱����,新一代智慧防火墻可在網(wǎng)絡邊界精準檢測并快速發(fā)現(xiàn)高級威脅。相較傳統(tǒng)基于靜態(tài)特征的防護技術(shù)���,情報驅(qū)動的邊界防御體系在安全有效性和防御實時性方面實現(xiàn)了跨越性提升����。
智能協(xié)同的動態(tài)防御
新一代智慧防火墻通過與終端安全管理系統(tǒng)�、云端威脅情報中心、沙箱檢測系統(tǒng)等外部安全設施展開協(xié)同聯(lián)動���,并基于多安全系統(tǒng)間的數(shù)據(jù)實時共享和策略協(xié)同響應��,打破了傳統(tǒng)安全架構(gòu)中各種安全設備獨立運作���、單點防護的局限性��,構(gòu)建了動態(tài)��、主動的邊界安全防御體系。
【產(chǎn)品功能】
增強的下一代防火墻(NGFW)功能
基礎防火墻功能:
支持多種形式的鏈路接入����、負載均衡、NAT����、IPv4/6路由協(xié)議、VPN�����、虛擬系統(tǒng)���、高可用性等功能����,并具備掃描、DoS/DDoS��、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡攻擊的高性能防護能力��。
深度應用識別與精細控制:
可精確識別5000余種互聯(lián)網(wǎng)應用�,700余種移動應用及1000余類文件特征,在全?��?梢暬幕A上����,通過應用����、用戶、內(nèi)容等多維一體的精細化訪問控制����,實現(xiàn)了應用行為管控、文件內(nèi)容過濾和信息泄露防護��。
高性能應用層威脅防護:
基于深厚的攻防研究儲備和安全大數(shù)據(jù)能力,內(nèi)置高質(zhì)量威脅特征庫,深度集成病毒防護、漏洞防護�����、間諜軟件防護、惡意URL防護等功能�,并基于優(yōu)越的架構(gòu)設計保障高性能的安全功能交付。
基于NDR模型的自適應威脅管理
智慧發(fā)現(xiàn) - 高級威脅檢測:
基于精確的應用��、用戶�����、內(nèi)容識別能力��,可提取網(wǎng)絡流量產(chǎn)生的50余類數(shù)據(jù)�,并對其執(zhí)行威脅情報檢測及異常行為分析���,實時預警本地的失陷主機��、風險主機和異常行為����。
智慧調(diào)查 - 關(guān)聯(lián)分析回溯:
將應用����、用戶�、內(nèi)容����、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn)�����,自動聚合與威脅事件相關(guān)的各類日志���,并通過遞進式的數(shù)據(jù)鉆取和全局日志模糊搜索���,實現(xiàn)異常主機、威脅事件的高效分析�����。
智慧處置 - 一鍵阻斷威脅:
基于威脅檢測和分析的結(jié)果���,通過處置中心對受害IP���、威脅載體或已確定的威脅源等執(zhí)行一鍵告警����、阻斷或隔離等措施�����,實現(xiàn)高級威脅的快速響應����,并完成檢測、分析�����、處置的威脅管理閉環(huán)��。
【使用場景】
場景1:互聯(lián)網(wǎng)出口安全防護
通過精細化的上網(wǎng)管控策略阻斷高危�、違規(guī)的互聯(lián)網(wǎng)資源訪問����;對上網(wǎng)流量進行深度檢測,阻斷病毒��、木馬��、僵尸程序等植入;基于天御云下發(fā)的威脅情報����,實時預警本地可疑的已失陷主機。
場景2:廣域網(wǎng)(專網(wǎng))邊界防護
基于一體化威脅防護�,實時阻斷各站點發(fā)起的網(wǎng)絡攻擊行為,實現(xiàn)專網(wǎng)安全隔離�;通過應用的控制和帶寬管理,保障專網(wǎng)鏈路資源的合理使用�����,確保業(yè)務交付質(zhì)量���;利用SMAC系統(tǒng)構(gòu)建全網(wǎng)統(tǒng)一的管理�、監(jiān)控和威脅預警平臺��,降低用戶管理成本��。
場景3:數(shù)據(jù)中心網(wǎng)絡邊界防護
通過IPS功能�����,在網(wǎng)絡邊界阻斷針對服務器系統(tǒng)和應用的漏洞利用攻擊�����;雙向檢測間諜軟件植入和信令通道,及時阻斷服務器受控后的惡意行為�����;
基于虛擬系統(tǒng)(VSYS)劃分�����,滿足數(shù)據(jù)中心多租戶�、多業(yè)務隔離的需求;與外部安全設施展開智能協(xié)同�����,預警��、檢測已繞過防護的高級威脅活動�。
場景4:內(nèi)網(wǎng)失陷主機檢測
以旁路模式快速部署,并利用威脅特征和情報數(shù)據(jù)實時檢測失陷主機���;
通過數(shù)據(jù)展示、關(guān)聯(lián)分析����、日志聚合實現(xiàn)威脅活動的高效分析和回溯���。
