產品介紹
奇安信新一代智慧防火牆是一款能夠全面應對傳統網絡攻擊和高級威脅的創新型防火牆產品,可廣泛運用於政府機構、各類企業和組織的業務網絡邊界,實現網絡安全域隔離、精細化訪問控制、高效威脅防護和高級威脅檢測等功能。該產品在下一代防火牆基礎上超越性的集成了威脅情報、大數據分析和安全可視化等創新安全技術,並通過與網絡威脅感知中心、安全管理分析中心、終端安全管理系統等的智能協同,為用户在網絡邊界構建數據驅動的新一代威脅防禦平台。
核心功能
1.基礎防火牆功能
支持多種形式靈活部署,具備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,並可防護掃描、泛洪、異常數據包等傳統網絡攻擊。2.精細化應用控制
可精確識別3000餘種網絡應用及用户、終端、地理位置、傳輸內容等信息,並可實現應用、用户、內容多維一體的精細化管控。3.高性能威脅防護
深度集成一體化威脅防護引擎,可對500餘萬流行病毒、5000餘種漏洞利用攻擊和1000餘種間諜軟件行為等提供高性能防護。4.智能化協同防禦
支持與雲端、終端安全系統智能協同,實現病毒雲查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安全功能。5.失陷檢測及處置
可對網絡流量產生的行為數據進行威脅情報檢測和深度分析,實時預警本地的失陷主機,並對受害IP、威脅源執行一鍵處置。6.可視化關聯分析
能夠將應用、用户、內容、威脅、地理位置等多維信息以圖形化關聯呈現,並通過遞進式的數據鑽取實現高效的安全分析。產品特點
1.數據驅動安全創新
充分運用奇安信儲備豐厚的安全大數據和互聯網威脅情報,與雲端、終端安全系統展開智能協同,以數據驅動、協同聯動打破傳統靜態、被動、孤立的防護模式侷限性,使安全有效性和防禦實時性實現跨越式提升。2.系統架構高效可靠
採用第四代SecOS操作系統,基於單引擎異步並行處理、管理和數據平面分離及諸多數據處理機制優化,設備可在大流量、複雜場景、多安全功能開啓情況下始終保持高性能,並確保在極端條件下依然穩定可靠。3.全景式平台化管理
提供豐富的平台化安全管理工具,針對規模化部署場景,通過“安全管理分析中心(SMAC)”、“網絡威脅感知中心”等配套平台,可對多達上千台設備實現集中狀態監控、統一管理運維、全網分析預警和全局處置響應。適用場景
1.互聯網出口安全防護
通過精細化的上網管控策略阻斷高危、違規的互聯網資源訪問;對上網流量進行深度檢測,阻斷病毒、木馬、殭屍程序等植入;基於天御雲(智慧防火牆專屬的雲端安全訂閲平台)下發的威脅情報,實時預警本地可疑的已失陷主機。基於一體化威脅防護,實時阻斷各站點發起的網絡攻擊行為,實現專網安全隔離;通過應用的控制和帶寬管理,保障專網鏈路資源的合理使用,確保業務交付質量;利用SMAC系統構建全網統一的管理、監控和威脅預警平台,降低用户管理成本。
深度集成IPS功能,在網絡邊界阻斷針對業務系統和應用的漏洞利用攻擊;雙向檢測間諜軟件植入和信令通道,及時阻斷服務器受控後的惡意行為;基於虛擬系統(VSYS)劃分,滿足數據中心多租户、多業務隔離的需求;與外部安全設施展開智能協同,預警、檢測已繞過防護的高級威脅活動。
4.內網失陷主機檢測
以旁路模式快速部署,並利用威脅特徵和情報數據實時檢測失陷主機;集中數據展示、關聯分析、日誌聚合實現威脅活動的高效分析和回溯。
部署方式
部署方式如圖: