虛擬化下一代防火墻(下稱“虛擬化防火墻”)是專門針對(duì)虛擬化云環(huán)境所面臨的威脅環(huán)境而設(shè)計(jì)的一款專業(yè)的云邊界安全防護(hù)產(chǎn)品����,可靈活快捷地部署于公有云�����、私有云等多種形態(tài)的云平臺(tái)。集成了訪問控制���、應(yīng)用層威脅防護(hù)等一系列網(wǎng)絡(luò)安全功能���,并通過威脅情報(bào)訂閱服務(wù)實(shí)現(xiàn)高級(jí)威脅的實(shí)時(shí)檢測(cè),可有效滿足虛擬化云環(huán)境在云邊界的安全域隔離��、訪問控制�、威脅防護(hù)、失陷檢測(cè)和安全管理等需求�,同時(shí)通過可視化風(fēng)險(xiǎn)報(bào)表和自助化安全運(yùn)維服務(wù),幫助用戶有效緩解安全風(fēng)險(xiǎn)���,從而為不同服務(wù)形態(tài)的虛擬化云環(huán)境提供高等級(jí)的云邊界安全防護(hù)����。
【產(chǎn)品亮點(diǎn)】
適配多種形態(tài)云環(huán)境
虛擬化防火墻可在阿里云�����、青云等公有云平臺(tái)上���,通過軟件商店以“SaaS(軟件即服務(wù))”的形式靈活���、快捷地進(jìn)行部署;同時(shí)�����,在VMware�、有云等私有云平臺(tái)上,可通過云平臺(tái)資源編排軟件進(jìn)行部署與管理�,在此基礎(chǔ)上系統(tǒng)還可以與云安全管理平臺(tái)結(jié)合,形成整套的云安全管理解決方案�����,滿足諸如政企云���、行業(yè)云等私有云環(huán)境的特殊安全需求�����。
高效穩(wěn)定的系統(tǒng)架構(gòu)
依托于完全自主知識(shí)產(chǎn)權(quán)的第四代SecOS操作系統(tǒng)��,虛擬化防火墻系統(tǒng)采用全模塊化設(shè)計(jì)���,實(shí)現(xiàn)了防火墻管理平面和數(shù)據(jù)平面分離�����,有效確保系統(tǒng)高效穩(wěn)定運(yùn)行�。同時(shí)����,該系統(tǒng)基于獨(dú)立的安全協(xié)議棧,消除了因操作系統(tǒng)漏洞帶來的安全性問題和操作系統(tǒng)升級(jí)�、維護(hù)對(duì)系統(tǒng)功能的影響,使系統(tǒng)具有更高的安全性�、開放性、擴(kuò)展性和可移植性����。
情報(bào)驅(qū)動(dòng)的威脅檢測(cè)
基于多手段的安全數(shù)據(jù)采集和深入分析,并得益于情報(bào)共享的生態(tài)體系�,具備全球領(lǐng)先的威脅情報(bào)生產(chǎn)能力。通過威脅情報(bào)訂閱�����,虛擬化防火墻可在云邊界精準(zhǔn)檢測(cè)并快速發(fā)現(xiàn)高級(jí)威脅��。相較傳統(tǒng)基于靜態(tài)特征的防護(hù)技術(shù),情報(bào)驅(qū)動(dòng)的云邊界防御體系在安全有效性和防御實(shí)時(shí)性方面實(shí)現(xiàn)了跨越性提升��。
全景式智能集中管理
通過“安全管理分析中心(SMAC)”��,可對(duì)部署在不同VPC���、云平臺(tái)的多達(dá)數(shù)百個(gè)虛擬化防火墻系統(tǒng)實(shí)現(xiàn)分權(quán)分域的集中管理。利用SMAC強(qiáng)大的數(shù)據(jù)存儲(chǔ)和運(yùn)算能力���,可提供全網(wǎng)虛擬防火墻系統(tǒng)的統(tǒng)一監(jiān)控���、全局威脅實(shí)時(shí)預(yù)警、安全配置違規(guī)核查�����、安全策略批量下發(fā)等智能化的運(yùn)維管理功能�����,大幅提升了全網(wǎng)虛擬化防火墻系統(tǒng)的管理效率��。
【產(chǎn)品功能】
深度應(yīng)用識(shí)別與精細(xì)控制
虛擬化防火墻可精確識(shí)別5000余種互聯(lián)網(wǎng)應(yīng)用�����,700余種移動(dòng)應(yīng)用及1000余類文件特征,在全?��?梢暬幕A(chǔ)上�,通過應(yīng)用���、用戶����、內(nèi)容等多維一體的精細(xì)化訪問控制��,實(shí)現(xiàn)了應(yīng)用行為管控�、文件內(nèi)容過濾和信息泄露防護(hù)。
高性能一體化威脅防護(hù)
虛擬化防火墻在提供掃描攻擊防護(hù)���、DoS/DDoS攻擊防護(hù)和異常數(shù)據(jù)包防護(hù)的同時(shí)�,深度集成了病毒防護(hù)�、漏洞防護(hù)、間諜軟件防護(hù)����、惡意網(wǎng)址防護(hù)等應(yīng)用層安全防護(hù)功能�����。依靠深厚的攻防研究?jī)?chǔ)備和安全大數(shù)據(jù)能力���,系統(tǒng)內(nèi)置高質(zhì)量威脅特征簽名和諸多防逃逸檢測(cè)機(jī)制,同時(shí)基于優(yōu)越的系統(tǒng)架構(gòu)設(shè)計(jì)���,能夠始終確保系統(tǒng)在合理控制資源消耗的同時(shí)提供高檢出率��。
智能動(dòng)態(tài)阻斷策略
當(dāng)入侵防護(hù)、防弱口令掃描等模塊對(duì)異常流量進(jìn)行過濾識(shí)別后��,虛擬化防火墻會(huì)提取攻擊特征并生成動(dòng)態(tài)阻斷策略�����,當(dāng)攻擊持續(xù)不斷進(jìn)入防火墻時(shí)����,惡意流量將直接命中動(dòng)態(tài)阻斷策略,并被執(zhí)行快速攔截�����。在目前攻擊手法越來越偏向混合攻擊、大流量攻擊的威脅環(huán)境下���,智能的動(dòng)態(tài)阻斷策略可以確保防火墻系統(tǒng)高效攔截威脅�����。
高級(jí)威脅檢測(cè)及一鍵處置
虛擬化防火墻基于精確的應(yīng)用�、用戶��、內(nèi)容識(shí)別能力��,可提取網(wǎng)絡(luò)流量產(chǎn)生的50余類數(shù)據(jù)���,并對(duì)其執(zhí)行威脅情報(bào)檢測(cè)及異常行為分析�����,實(shí)時(shí)預(yù)警本地的失陷主機(jī)�、風(fēng)險(xiǎn)主機(jī)和異常行為�。同時(shí)可通過處置中心對(duì)受害IP、威脅載體或已確定的威脅源等執(zhí)行一鍵阻斷或隔離等措施���,實(shí)現(xiàn)高級(jí)威脅的快速響應(yīng)��。
【使用場(chǎng)景】
場(chǎng)景1:公有云��、私有云主機(jī)防護(hù)
應(yīng)用場(chǎng)景:部署在VPC邊界�,為云平臺(tái)內(nèi)部的關(guān)鍵云主機(jī)提供安全防護(hù)。
解決方案:
通過多維�、精細(xì)化的安全管控策略阻斷云主機(jī)發(fā)起的高風(fēng)險(xiǎn)、違規(guī)訪問行為�;
對(duì)進(jìn)出云主機(jī)的流量進(jìn)行深度檢測(cè),阻斷病毒���、木馬����、僵尸程序等的植入�;
對(duì)云主機(jī)的網(wǎng)絡(luò)訪問行為進(jìn)行深入分析�����,并基于威脅情報(bào)檢測(cè)實(shí)時(shí)預(yù)警失陷�。
場(chǎng)景2:混合云組網(wǎng)及內(nèi)部防護(hù)
應(yīng)用場(chǎng)景:分別部署于公有云和私有云邊界,為混合云環(huán)境提供安全的數(shù)據(jù)交互通道����,并提供云節(jié)點(diǎn)的安全防護(hù)�。
解決方案:
在公有云和私有云間建立IPSec VPN隧道�����,實(shí)現(xiàn)混合云各節(jié)點(diǎn)間的安全互聯(lián)�。同時(shí)利用SSL VPN為遠(yuǎn)程的管理者提供安全、便捷的云平臺(tái)管理通道�����;
在公有云和私有云邊界執(zhí)行深度的威脅檢測(cè)��,實(shí)時(shí)阻斷云平臺(tái)內(nèi)部各節(jié)點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊行為���,實(shí)現(xiàn)云環(huán)境的安全隔離����;
利用SMAC系統(tǒng)實(shí)現(xiàn)云環(huán)境內(nèi)部虛擬化防火墻系統(tǒng)的集中管理�����,構(gòu)建全網(wǎng)統(tǒng)一的管理��、監(jiān)控和威脅預(yù)警平臺(tái),大幅降低用戶管理成本��。
