【產(chǎn)品亮點(diǎn)】
高效可靠的架構(gòu)設(shè)計(jì)
新一代智慧防火墻采用卓越的第四代SecOS操作系統(tǒng)�,基于單引擎異步并行處理架構(gòu)及進(jìn)一步優(yōu)化的接口數(shù)據(jù)收發(fā)機(jī)制,設(shè)備可在大流量�����、復(fù)雜場景�����、多安全功能開啟的情況下始終保持高性能���。同時(shí),第四代SecOS實(shí)現(xiàn)了管理平面��、數(shù)據(jù)平面的獨(dú)立運(yùn)行��,確保設(shè)備在極端條件下依然穩(wěn)定可靠�。
全景式智能集中管理
通過“安全管理分析中心(SMAC)”,可對多達(dá)數(shù)百臺(tái)新一代智慧防火墻設(shè)備實(shí)現(xiàn)分權(quán)分域的集中管理����。利用SMAC強(qiáng)大的數(shù)據(jù)存儲(chǔ)和運(yùn)算能力,可提供全網(wǎng)設(shè)備統(tǒng)一監(jiān)控��、全局威脅實(shí)時(shí)預(yù)警、安全配置違規(guī)核查�����、安全策略批量下發(fā)等智能化的運(yùn)維管理功能����,大幅提升了全網(wǎng)設(shè)備的管理效率。
情報(bào)驅(qū)動(dòng)的威脅檢測
基于多手段的安全數(shù)據(jù)采集和深入分析���,并得益于情報(bào)共享的生態(tài)體系���,奇安信具備全球領(lǐng)先的威脅情報(bào)生產(chǎn)能力。通過威脅情報(bào)訂閱�����,新一代智慧防火墻可在網(wǎng)絡(luò)邊界精準(zhǔn)檢測并快速發(fā)現(xiàn)高級威脅���。相較傳統(tǒng)基于靜態(tài)特征的防護(hù)技術(shù)���,情報(bào)驅(qū)動(dòng)的邊界防御體系在安全有效性和防御實(shí)時(shí)性方面實(shí)現(xiàn)了跨越性提升。
智能協(xié)同的動(dòng)態(tài)防御
新一代智慧防火墻通過與終端安全管理系統(tǒng)�����、云端威脅情報(bào)中心、沙箱檢測系統(tǒng)等外部安全設(shè)施展開協(xié)同聯(lián)動(dòng)���,并基于多安全系統(tǒng)間的數(shù)據(jù)實(shí)時(shí)共享和策略協(xié)同響應(yīng)�,打破了傳統(tǒng)安全架構(gòu)中各種安全設(shè)備獨(dú)立運(yùn)作�、單點(diǎn)防護(hù)的局限性,構(gòu)建了動(dòng)態(tài)����、主動(dòng)的邊界安全防御體系��。
【產(chǎn)品功能】
增強(qiáng)的下一代防火墻(NGFW)功能
基礎(chǔ)防火墻功能:
支持多種形式的鏈路接入���、負(fù)載均衡��、NAT����、IPv4/6路由協(xié)議��、VPN�����、虛擬系統(tǒng)、高可用性等功能�����,并具備掃描�����、DoS/DDoS��、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊的高性能防護(hù)能力��。
深度應(yīng)用識別與精細(xì)控制:
可精確識別5000余種互聯(lián)網(wǎng)應(yīng)用�����,700余種移動(dòng)應(yīng)用及1000余類文件特征���,在全?����?梢暬幕A(chǔ)上����,通過應(yīng)用、用戶��、內(nèi)容等多維一體的精細(xì)化訪問控制����,實(shí)現(xiàn)了應(yīng)用行為管控、文件內(nèi)容過濾和信息泄露防護(hù)�����。
高性能應(yīng)用層威脅防護(hù):
基于深厚的攻防研究儲(chǔ)備和安全大數(shù)據(jù)能力�����,內(nèi)置高質(zhì)量威脅特征庫�,深度集成病毒防護(hù)�����、漏洞防護(hù)��、間諜軟件防護(hù)�、惡意URL防護(hù)等功能��,并基于優(yōu)越的架構(gòu)設(shè)計(jì)保障高性能的安全功能交付�����。
基于NDR模型的自適應(yīng)威脅管理
智慧發(fā)現(xiàn) - 高級威脅檢測:
基于精確的應(yīng)用����、用戶��、內(nèi)容識別能力��,可提取網(wǎng)絡(luò)流量產(chǎn)生的50余類數(shù)據(jù)���,并對其執(zhí)行威脅情報(bào)檢測及異常行為分析��,實(shí)時(shí)預(yù)警本地的失陷主機(jī)�����、風(fēng)險(xiǎn)主機(jī)和異常行為����。
智慧調(diào)查 - 關(guān)聯(lián)分析回溯:
將應(yīng)用���、用戶�、內(nèi)容、威脅�����、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn)��,自動(dòng)聚合與威脅事件相關(guān)的各類日志�����,并通過遞進(jìn)式的數(shù)據(jù)鉆取和全局日志模糊搜索�����,實(shí)現(xiàn)異常主機(jī)��、威脅事件的高效分析��。
智慧處置 - 一鍵阻斷威脅:
基于威脅檢測和分析的結(jié)果����,通過處置中心對受害IP��、威脅載體或已確定的威脅源等執(zhí)行一鍵告警、阻斷或隔離等措施�,實(shí)現(xiàn)高級威脅的快速響應(yīng),并完成檢測����、分析、處置的威脅管理閉環(huán)�。
【使用場景】
場景1:互聯(lián)網(wǎng)出口安全防護(hù)
通過精細(xì)化的上網(wǎng)管控策略阻斷高危、違規(guī)的互聯(lián)網(wǎng)資源訪問��;對上網(wǎng)流量進(jìn)行深度檢測��,阻斷病毒�����、木馬�、僵尸程序等植入;基于天御云下發(fā)的威脅情報(bào)����,實(shí)時(shí)預(yù)警本地可疑的已失陷主機(jī)。
場景2:廣域網(wǎng)(專網(wǎng))邊界防護(hù)
基于一體化威脅防護(hù)��,實(shí)時(shí)阻斷各站點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊行為,實(shí)現(xiàn)專網(wǎng)安全隔離��;通過應(yīng)用的控制和帶寬管理���,保障專網(wǎng)鏈路資源的合理使用��,確保業(yè)務(wù)交付質(zhì)量����;利用SMAC系統(tǒng)構(gòu)建全網(wǎng)統(tǒng)一的管理����、監(jiān)控和威脅預(yù)警平臺(tái),降低用戶管理成本���。
場景3:數(shù)據(jù)中心網(wǎng)絡(luò)邊界防護(hù)
通過IPS功能����,在網(wǎng)絡(luò)邊界阻斷針對服務(wù)器系統(tǒng)和應(yīng)用的漏洞利用攻擊��;雙向檢測間諜軟件植入和信令通道�����,及時(shí)阻斷服務(wù)器受控后的惡意行為����;
基于虛擬系統(tǒng)(VSYS)劃分,滿足數(shù)據(jù)中心多租戶�、多業(yè)務(wù)隔離的需求;與外部安全設(shè)施展開智能協(xié)同�����,預(yù)警�、檢測已繞過防護(hù)的高級威脅活動(dòng)。
場景4:內(nèi)網(wǎng)失陷主機(jī)檢測
以旁路模式快速部署�����,并利用威脅特征和情報(bào)數(shù)據(jù)實(shí)時(shí)檢測失陷主機(jī)�����;
通過數(shù)據(jù)展示����、關(guān)聯(lián)分析、日志聚合實(shí)現(xiàn)威脅活動(dòng)的高效分析和回溯��。
