經營項目
有 / 始 / 有 / 終 / 客 / 戶 / 至 / 上
智慧防火牆
核心功能
1.基礎防火牆功能
支持多種形式靈活部署,具備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防護掃描、泛洪、異常數據包等傳統網絡攻擊。
2.精細化應用控制
可精确識别3000餘種網絡應用及用戶、終端、地理位置、傳輸内容等信息,并可實現應用、用戶、内容多維一體的精細化管控。
3.高性能威脅防護
深度集成一體化威脅防護引擎,可對500餘萬流行病毒、5000餘種漏洞利用攻擊和1000餘種間諜軟件行爲等提供高性能防護。
4.智能化協同防禦
支持與雲端、終端安全系統智能協同,實現病毒雲查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安全功能。
5.失陷檢測及處置
可對網絡流量産生的行爲數據進行威脅情報檢測和深度分析,實時預警本地的失陷主機,并對受害IP、威脅源執行一鍵處置。
6.可視化關聯分析
能夠将應用、用戶、内容、威脅、地理位置等多維信息以圖形化關聯呈現,并通過遞進式的數據鑽取實現高效的安全分析。
7.基礎組網功能力
部署模式 :支持路由模式、二層透明模式、交換模式、混合模式以及三層路由旁路模式接入。
路由特性: 默認路由、靜态路由、策略路由、支持RIP、RIPng、OSPF、BGP、VRRP等動态路由。
IP協議: 支持IPV4、IPV6雙棧。
NAT :支持對源目的地址、端口的轉換;包括一對一,一對多,多對一,多對多地址轉換方式。
負載均衡 :支持基于IP、ISP、應用、用戶、服務等的多鏈路負載均衡,支持DNS流量的負載均衡,支持基于服務器地址的負載均衡;支持IPSec VPN的多鏈路備份和負載。
接口兼容性: 與各廠商交換機兼容,可實現雙工速率自适配。
網絡服務: 支持DHCP服務器、DNS透明代理、ARP代理等網絡服務。
VPN: IPSec VPN、SSL VPN、L2TP、PPTP、GRE、 IPSecVPN支持國密算法。
虛拟系統: 支持虛拟系統路由、交換、監控、審計、安全、防護等全隔離。
高可靠性: 支持雙機熱備功能,策略和會話自動同步,切換丢包少于3個 ,具備HA狀态同步。
8.精細化訪問控制
訪問控制: 支持基于IP、安全域、VLAN、時間、用戶、地理區域、服務協議及應用等多種方式進行訪問控制,支持一條安全策略配置應用控制、入侵防護、URL過濾、病毒檢測、内容過濾、網絡行爲管理等高級訪問控制功能,并支持安全策略的快速檢索,冗餘策略分析,具備策略組配置,可排名可命名。
IP地址(組),服務(組)在重複配置時滿足幂等性。
統計功能 :支持流量統計和策略命中統計功能,靈活查看和檢索,策略命中計數器可清零。
行爲管控 :支持對HTTP、SMTP、POP3、IMAP、FTP、TELNET協議進行細粒度的控制,過濾不受信任的網絡行爲。
用戶認證: 支持基于web的無客戶端方式的用戶認證,具備集成AD活動目錄、LDAP、RADIUS的第三方認證。
文件過濾: 不基于後綴名方式實現對文檔、壓縮、歸檔三大類共30多種常用文檔類型過濾。
重命名便捷性: IP地址(組),服務(組)在被生效策略引用後,命名可更改。
郵件過濾 :支持對郵件收發件人進行過濾,基于RBL黑名單及自定義IP地址黑名單兩種方式的反垃圾郵件支持。
URL過濾: 預置86大類URL資源庫,可手動離線或自動在線進行更新升級,支持URL雲查詢,支持雲端URL查詢分析,支持自定義URL過濾。
内容過濾: 實現HTTP、FTP、POP3、SMTP、IMAP五種應用協議的雙向内容傳輸過濾,支持預定義敏感信息庫及自定義敏感信息庫兩種方式進行敏感信息定義。
長連接 :支持長鏈接,且長鏈接狀态在WEB界面可配置和展示
策略引用統計: IP、服務被策略調用後有引用計數機制(防誤删資源),有調用策略定位信息。
帶寬管理:支持根據IP地址、用戶、服務、應用、時間等信息劃分虛拟QoS通道進行帶寬管理,支持多層級調度類嵌套的最大帶寬限制和最小帶寬保證。
9.一體化威脅防護
攻擊防護: 支持攻擊防護類型包括:Flood(SYN Flood、ICMP Flood、UDP Flood、IP Flood)、惡意掃描(禁止tracert、IP地址掃描攻擊、端口掃描)、欺騙防護(IP欺騙、DHCP監控輔助檢查)、異常包攻擊(Ping of Death、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片、ICMP管控(禁止ICMP分片、禁止路由重定向報文、禁止不可達報文、禁止超時報文、ICMP報文大小限制)、應用層Flood(DNS Flood、HTTP Flood)、SYN Cookie。
病毒防護 :搭載人工智能引擎,能免疫90%以上的加殼和變種病毒,并支持病毒雲查殺技術對HTTP、FTP、SMTP、POP3和IMAP流量進行病毒查殺。
入侵防禦: 可識别并阻斷3000餘種漏洞入侵和間諜軟件,支持對拒絕服務、緩沖區溢出、惡意掃描、木馬後門、病毒蠕蟲、僵屍網絡、跨站腳本、SQL注入、WEB攻擊、弱口令掃描等入侵行爲防禦,支持生成動态策略。
10.可視化智能管理
設備管理 :支持SNMP、Web界面(Http、Https)、命令行界面(SSH、Console、CLI)。圖形化用戶接口(GUI),可按用戶角色定義用戶權限
管理權限: 支持超級管理員、策略管理員和審計管理員三權分立管理,支持自定義管理員權限。
網絡分析: 以應用程序、用戶、IP地址、國家/地區爲主視角,通過字節數、會話、威脅、内容、URL五個維度排名統計,展示用戶網絡當前的活動狀态及策略使用情況定位網絡中的異常行爲。
威脅分析: 以威脅活動、訪問惡意URL的主機、域名過濾、訪問惡意域名的主機等策略爲主視角,關注智慧防火牆捕捉到的網絡中的高級威脅行爲。從而判斷内網中是否有主機已經失陷,或智慧防火牆當前的安全策略是否存在安全漏洞。
支持對DNS請求域名進行過濾,所過濾域名支持通配符。
阻斷分析: 智慧防火牆通過展示應用、用戶、威脅、内容、域名、URL的阻斷事件,用戶可以判斷網絡中的惡意行爲及有問題的用戶,也可以判斷安全策略中是否存在誤攔截正常行爲的情況。
日志輸出: 支持Syslog日志輸出、支持流量日志、威脅日志、域名日志、URL過濾日志、郵件過濾日志、行爲日志等多維度中文可視化分析和日志外發,并支持基于IP、用戶、接口、地區、應用等多達90多種過濾條件模糊搜索自定義時間段内的曆史日志。
監控分析 :支持會話監控、用戶監控、資産監控、路由監控、系統資源監控。
産品特點
1.數據驅動安全創新
充分運用奇安信儲備豐厚的安全大數據和互聯網威脅情報,與雲端、終端安全系統展開智能協同,以數據驅動、協同聯動打破傳統靜态、被動、孤立的防護模式局限性,使安全有效性和防禦實時性實現跨越式提升。
2.系統架構高效可靠
采用第四代SecOS操作系統,基于單引擎異步并行處理、管理和數據平面分離及諸多數據處理機制優化,設備可在大流量、複雜場景、多安全功能開啓情況下始終保持高性能,并确保在極端條件下依然穩定可靠。
3.全景式平台化管理
提供豐富的平台化安全管理工具,針對規模化部署場景,通過“安全管理分析中心(SMAC)”、“網絡威脅感知中心”等配套平台,可對多達上千台設備實現集中狀态監控、統一管理運維、全網分析預警和全局處置響應。
适用場景
1.互聯網出口安全防護
通過精細化的上網管控策略阻斷高危、違規的互聯網資源訪問;對上網流量進行深度檢測,阻斷病毒、木馬、僵屍程序等植入;基于天禦雲(智慧防火牆專屬的雲端安全訂閱平台)下發的威脅情報,實時預警本地可疑的已失陷主機。
2.廣域網(專網)邊界防護
基于一體化威脅防護,實時阻斷各站點發起的網絡攻擊行爲,實現專網安全隔離;通過應用的控制和帶寬管理,保障專網鏈路資源的合理使用,确保業務交付質量;利用SMAC系統構建全網統一的管理、監控和威脅預警平台,降低用戶管理成本。
3.數據中心網絡邊界防護
深度集成IPS功能,在網絡邊界阻斷針對業務系統和應用的漏洞利用攻擊;雙向檢測間諜軟件植入和信令通道,及時阻斷服務器受控後的惡意行爲;基于虛拟系統(VSYS)劃分,滿足數據中心多租戶、多業務隔離的需求;與外部安全設施展開智能協同,預警、檢測已繞過防護的高級威脅活動。
4.内網失陷主機檢測
以旁路模式快速部署,并利用威脅特征和情報數據實時檢測失陷主機;集中數據展示、關聯分析、日志聚合實現威脅活動的高效分析和回溯。
信息發送SAUNDERS
WRITE A MESSAGE TO US
在線搜索
堅持第一次就把事情做對,盡力爲客戶提供完美的産品與服務。
官方公衆号
Copyright © 天津市創聯科技股份有限公司 All Rights Reserved
熱線:13389073372 
tjchuanglian@163.com
