產品介紹

奇安信新一代智慧防火墻是一款能夠全面應對傳統網絡攻擊和高級威脅的創新型防火墻產品,可廣泛運用于政府機構、各類企業和組織的業務網絡邊界,實現網絡安全域隔離、精細化訪問控制、高效威脅防護和高級威脅檢測等功能。該產品在下一代防火墻基礎上超越性的集成了威脅情報、大數據分析和安全可視化等創新安全技術,并通過與網絡威脅感知中心、安全管理分析中心、終端安全管理系統等的智能協同,為用戶在網絡邊界構建數據驅動的新一代威脅防御平臺。

新一代智慧防火墻

核心功能

1.基礎防火墻功能
支持多種形式靈活部署,具備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防護掃描、泛洪、異常數據包等傳統網絡攻擊。
2.精細化應用控制
可精確識別3000余種網絡應用及用戶、終端、地理位置、傳輸內容等信息,并可實現應用、用戶、內容多維一體的精細化管控。
3.高性能威脅防護
深度集成一體化威脅防護引擎,可對500余萬流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護。
4.智能化協同防御
支持與云端、終端安全系統智能協同,實現病毒云查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安全功能。
5.失陷檢測及處置
可對網絡流量產生的行為數據進行威脅情報檢測和深度分析,實時預警本地的失陷主機,并對受害IP、威脅源執行一鍵處置。
6.可視化關聯分析
能夠將應用、用戶、內容、威脅、地理位置等多維信息以圖形化關聯呈現,并通過遞進式的數據鉆取實現高效的安全分析。

產品特點

1.數據驅動安全創新
充分運用奇安信儲備豐厚的安全大數據和互聯網威脅情報,與云端、終端安全系統展開智能協同,以數據驅動、協同聯動打破傳統靜態、被動、孤立的防護模式局限性,使安全有效性和防御實時性實現跨越式提升。
2.系統架構高效可靠
采用第四代SecOS操作系統,基于單引擎異步并行處理、管理和數據平面分離及諸多數據處理機制優化,設備可在大流量、復雜場景、多安全功能開啟情況下始終保持高性能,并確保在極端條件下依然穩定可靠。
3.全景式平臺化管理
提供豐富的平臺化安全管理工具,針對規模化部署場景,通過“安全管理分析中心(SMAC)”、“網絡威脅感知中心”等配套平臺,可對多達上千臺設備實現集中狀態監控、統一管理運維、全網分析預警和全局處置響應。

適用場景

1.互聯網出口安全防護

通過精細化的上網管控策略阻斷高危、違規的互聯網資源訪問;對上網流量進行深度檢測,阻斷病毒、木馬、僵尸程序等植入;基于天御云(智慧防火墻專屬的云端安全訂閱平臺)下發的威脅情報,實時預警本地可疑的已失陷主機。

新一代智慧防火墻


2.廣域網(專網)邊界防護

基于一體化威脅防護,實時阻斷各站點發起的網絡攻擊行為,實現專網安全隔離;通過應用的控制和帶寬管理,保障專網鏈路資源的合理使用,確保業務交付質量;利用SMAC系統構建全網統一的管理、監控和威脅預警平臺,降低用戶管理成本。

新一代智慧防火墻
3.數據中心網絡邊界防護
深度集成IPS功能,在網絡邊界阻斷針對業務系統和應用的漏洞利用攻擊;雙向檢測間諜軟件植入和信令通道,及時阻斷服務器受控后的惡意行為;基于虛擬系統(VSYS)劃分,滿足數據中心多租戶、多業務隔離的需求;與外部安全設施展開智能協同,預警、檢測已繞過防護的高級威脅活動。
新一代智慧防火墻
4.內網失陷主機檢測
以旁路模式快速部署,并利用威脅特征和情報數據實時檢測失陷主機;集中數據展示、關聯分析、日志聚合實現威脅活動的高效分析和回溯。

新一代智慧防火墻

部署方式

部署方式如圖:

新一代智慧防火墻