產品介紹

奇安信虛擬化智慧防火牆是專門針對虛擬化雲環境所面臨的威脅而設計的一款專業的雲邊界安全防護產品,可靈活快捷地部署於多種形態的雲平台。產品集成訪問控制、應用層威脅防護等一系列網絡安全功能,並通過威脅情報訂閲服務實現高級威脅的實時檢測,可滿足虛擬化雲環境在雲邊界的安全域隔離、訪問控制、威脅防護、失陷檢測和安全管理等需求,同時通過可視化風險報表和自助化安全運維服務,幫助用户有效緩解安全風險,從而為不同服務形態的虛擬化雲環境提供高等級的雲邊界安全防護。

核心功能

1.基礎防火牆功能
在五元組訪問控制之上,具備負載均衡、NAT、IPv6支持等功能,並可防護掃描、泛洪、異常數據包等傳統網絡攻擊。
2.精細化應用控制
可精確識別3000餘種網絡應用及用户、終端、地理位置、傳輸內容等信息,並可實現應用、用户、內容多維一體的精細化管控。
3.高性能威脅防護
深度集成一體化威脅防護引擎,可對500餘萬流行病毒、5000餘種漏洞利用攻擊和1000餘種間諜軟件行為等提供高性能防護。
4.智能化協同防禦
支持與雲端、終端安全系統智能協同,實現病毒雲查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安全功能。
5.失陷檢測及處置
可對網絡流量產生的行為數據執行威脅情報檢測和深度分析,實時預警本地的失陷主機,並對受害IP、威脅源執行一鍵處置。
6.可視化關聯分析
能夠將應用、用户、內容、威脅、地理位置等多維信息以圖形化關聯呈現,並通過遞進式的數據鑽取實現高效的安全分析。

產品特點

1.適配多種形態雲環境
虛擬化防火牆可在阿里雲、青雲等公有云平台上,通過軟件商店以“SaaS(軟件即服務)”的形式靈活、快捷地進行部署;可在VMware、有云等私有云平台上,通過雲平台資源編排軟件進行部署與管理,在此基礎上系統還可以與雲安全管理平台結合,形成整套的雲安全管理解決方案,滿足諸如政企雲、行業雲等私有云環境的特殊安全需求。
2.高效穩定的系統架構
依託於完全自主知識產權的第四代SecOS操作系統,虛擬化防火牆系統採用全模塊化設計,實現了防火牆管理平面和數據平面的分離,有效確保系統高效穩定運行。同時,該系統基於獨立的安全協議棧,消除了因操作系統漏洞帶來的安全性問題和操作系統升級、維護對系統功能的影響,使系統具有更高的安全性、開放性、擴展性和可移植性。
3.情報驅動的威脅檢測
基於多手段的安全數據採集和深入分析,並得益於情報共享的生態體系,奇安信具備先進的威脅情報生產能力。通過威脅情報訂閲,虛擬化防火牆可在雲邊界準確檢測並快速處置高級威脅。相較傳統基於靜態特徵的防護技術,情報驅動的雲邊界防禦體系在安全有效性和防禦實時性方面實現了跨越性提升。
4.全景式智能集中管理
通過“安全管理分析中心(SMAC)”,可對部署在不同VPC、雲平台的多達數百個虛擬化防火牆系統實現分權分域的集中管理。利用SMAC強大的數據存儲和運算能力,可提供全網虛擬防火牆系統的統一監控、全局威脅實時預警、安全配置違規核查、安全策略批量下發等智能化的運維管理功能,大幅提升了全網虛擬化防火牆的管理效率。

適用場景

1.公有云、私有云主機防護
部署在VPC邊界,為雲平台內部的關鍵雲主機提供安全防護:通過多維、精細化的安全管控策略,阻斷雲主機發起的高風險、違規訪問行為;對進出雲主機的流量進行深度檢測,阻斷病毒、木馬、殭屍程序等的植入;對雲主機的網絡訪問行為進行深入分析,並基於威脅情報檢測實時預警失陷。


2.混合雲組網及內部防護
分別部署在公有云和私有云邊界,為混合雲環境提供安全的數據交互通道,並提供雲節點的安全防護:
在公有云和私有云間建立IPSec VPN隧道,實現混合雲各節點間的安全互聯,同時利用SSL VPN為遠程的管理者提供安全、便捷的雲平台管理通道;在公有云和私有云邊界執行深度的威脅檢測,實時阻斷雲平台內部各節點發起的網絡攻擊行為,實現雲環境的安全隔離;利用SMAC系統實現雲環境內部虛擬化防火牆系統的集中管理,構建全網統一的管理、監控和威脅預警平台,大幅降低用户管理成本。


部署方式

支持主流公有云、私有云平台部署: