產品介紹

奇安信虛擬化智慧防火墻是專門針對虛擬化云環境所面臨的威脅而設計的一款專業的云邊界安全防護產品,可靈活快捷地部署于多種形態的云平臺。產品集成訪問控制、應用層威脅防護等一系列網絡安全功能,并通過威脅情報訂閱服務實現高級威脅的實時檢測,可滿足虛擬化云環境在云邊界的安全域隔離、訪問控制、威脅防護、失陷檢測和安全管理等需求,同時通過可視化風險報表和自助化安全運維服務,幫助用戶有效緩解安全風險,從而為不同服務形態的虛擬化云環境提供高等級的云邊界安全防護。

核心功能

1.基礎防火墻功能
在五元組訪問控制之上,具備負載均衡、NAT、IPv6支持等功能,并可防護掃描、泛洪、異常數據包等傳統網絡攻擊。
2.精細化應用控制
可精確識別3000余種網絡應用及用戶、終端、地理位置、傳輸內容等信息,并可實現應用、用戶、內容多維一體的精細化管控。
3.高性能威脅防護
深度集成一體化威脅防護引擎,可對500余萬流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護。
4.智能化協同防御
支持與云端、終端安全系統智能協同,實現病毒云查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安全功能。
5.失陷檢測及處置
可對網絡流量產生的行為數據執行威脅情報檢測和深度分析,實時預警本地的失陷主機,并對受害IP、威脅源執行一鍵處置。
6.可視化關聯分析
能夠將應用、用戶、內容、威脅、地理位置等多維信息以圖形化關聯呈現,并通過遞進式的數據鉆取實現高效的安全分析。

產品特點

1.適配多種形態云環境
虛擬化防火墻可在阿里云、青云等公有云平臺上,通過軟件商店以“SaaS(軟件即服務)”的形式靈活、快捷地進行部署;可在VMware、有云等私有云平臺上,通過云平臺資源編排軟件進行部署與管理,在此基礎上系統還可以與云安全管理平臺結合,形成整套的云安全管理解決方案,滿足諸如政企云、行業云等私有云環境的特殊安全需求。
2.高效穩定的系統架構
依托于完全自主知識產權的第四代SecOS操作系統,虛擬化防火墻系統采用全模塊化設計,實現了防火墻管理平面和數據平面的分離,有效確保系統高效穩定運行。同時,該系統基于獨立的安全協議棧,消除了因操作系統漏洞帶來的安全性問題和操作系統升級、維護對系統功能的影響,使系統具有更高的安全性、開放性、擴展性和可移植性。
3.情報驅動的威脅檢測
基于多手段的安全數據采集和深入分析,并得益于情報共享的生態體系,奇安信具備先進的威脅情報生產能力。通過威脅情報訂閱,虛擬化防火墻可在云邊界準確檢測并快速處置高級威脅。相較傳統基于靜態特征的防護技術,情報驅動的云邊界防御體系在安全有效性和防御實時性方面實現了跨越性提升。
4.全景式智能集中管理
通過“安全管理分析中心(SMAC)”,可對部署在不同VPC、云平臺的多達數百個虛擬化防火墻系統實現分權分域的集中管理。利用SMAC強大的數據存儲和運算能力,可提供全網虛擬防火墻系統的統一監控、全局威脅實時預警、安全配置違規核查、安全策略批量下發等智能化的運維管理功能,大幅提升了全網虛擬化防火墻的管理效率。

適用場景

1.公有云、私有云主機防護
部署在VPC邊界,為云平臺內部的關鍵云主機提供安全防護:通過多維、精細化的安全管控策略,阻斷云主機發起的高風險、違規訪問行為;對進出云主機的流量進行深度檢測,阻斷病毒、木馬、僵尸程序等的植入;對云主機的網絡訪問行為進行深入分析,并基于威脅情報檢測實時預警失陷。

虛擬化智慧防火墻

2.混合云組網及內部防護
分別部署在公有云和私有云邊界,為混合云環境提供安全的數據交互通道,并提供云節點的安全防護:
在公有云和私有云間建立IPSec VPN隧道,實現混合云各節點間的安全互聯,同時利用SSL VPN為遠程的管理者提供安全、便捷的云平臺管理通道;在公有云和私有云邊界執行深度的威脅檢測,實時阻斷云平臺內部各節點發起的網絡攻擊行為,實現云環境的安全隔離;利用SMAC系統實現云環境內部虛擬化防火墻系統的集中管理,構建全網統一的管理、監控和威脅預警平臺,大幅降低用戶管理成本。

虛擬化智慧防火墻

部署方式

支持主流公有云、私有云平臺部署:

虛擬化智慧防火墻