第二代防火墙系统


 

 

 

 

 

 

 

 

 

 

 

 

 产品概述

第二代防火墙系统是全面保障L2-L7层安全的新一代应用安全网关产品。产品基于高性能软硬件架构,采用下一代威胁检测引擎,以智能用户识别与智能应用识别为基础,实现了完全以用户和应用为中心的控制策略。从用户、应用和行为的角度出发,重新实现了访问控制、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,结合自有的威胁检测与防御能力,有效解决了传统防火墙无法防范新型威胁的问题。同时提供丰富直观的可视化信息,可方便查看策略实施效果、定位网络问题,有利于做出更合理的网络安全规划和投资决策。

 

 功能特性

 基于下一代威胁检测引擎:搭载自主研发的下一代威胁检测引擎,实现核心技术自主可控,可对海量已知威胁进行判定,能够精准识别并清除流行木马和顽固病毒,并降低国外技术依赖风险。引擎提取病毒核心恶意行为作为检测规则,有效应对病毒的衍化与变形,构建千万规则级本地检测库,可检测数十亿病毒样本。采用先进科学的体系架构与高效的算法开发而成,是一款十分快速的网络病毒检测引擎。同时,区别于云端检测,本地海量病毒库的检测方式使其无需耗费网络传输时间。

 全面精准的入侵防御能力:围绕“深层防御、精确阻断”这个核心,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络安全。经过多年在网络安全领域的沉淀和积累,公司打造出了一支资深的攻击特征库团队和安全服务团队,密切跟踪全球网络安全态势,实时掌握最新的攻击技术和趋势,完善攻击特征库,提供最全面、最及时、最精准的入侵防御能力。系统支持超过3000种预定义攻击特征,可实时在线更新,能够有效防护蠕虫、SQL注入、溢出等攻击,保证基础网络安全,通过分级事件及操作配置和虚拟补丁管理对网络进行人性化安全防护。

 业内领先的高级威胁联动防御能力:可与沙箱系统进行联动,对海量样本进行快速深度分析,在可接受的时间内完成高级威胁发现和防御。追影威胁分析系统可有效分析鉴定各类已知与未知威胁,结合防火墙全面精准的威胁阻断功能,极大地提升客户的高级威胁对抗能力,实现准确、实时的在线阻断防御。

 基于API接口的云端统一管理能力:提供独立的云端管理平台,可对海量设备进行统一化管理,实现设备状态监控、配置自动下发、版本批量升级、以及对URL、IPS、AV、应用特征库的云端升级等功能。同时,云端管理平台可对安全威胁与日志信息进行收集与分析,全面展示用户网络安全情况,方便用户对整体网络的掌握与调整,为运维提供便利。

 

 

 典型部署