經營項目
有 / 始 / 有 / 終 / 客 / 戶 / 至 / 上(shàng)
智慧防火(huǒ)牆
核心功能(néng)
1.基礎防火(huǒ)牆功能(néng)
支持多種形式靈活部署,具備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能(néng),并可(kě)防護掃描、泛洪、異常數(shù)據包等傳統網絡攻擊。
2.精細化應用控制
可(kě)精确識别3000餘種網絡應用及用戶、終端、地(dì)理位置、傳輸內(nèi)容等信息,并可(kě)實現應用、用戶、內(nèi)容多維一(yī)體的精細化管控。
3.高性能(néng)威脅防護
深度集成一(yī)體化威脅防護引擎,可(kě)對500餘萬流行(xíng)病毒、5000餘種漏洞利用攻擊和(hé)1000餘種間(jiān)諜軟件行(xíng)為(wèi)等提供高性能(néng)防護。
4.智能(néng)化協同防禦
支持與雲端、終端安全系統智能(néng)協同,實現病毒雲查殺、威脅情報實時(shí)處置、應急響應策略推送、高風(fēng)險終端管控等高級安全功能(néng)。
5.失陷檢測及處置
可(kě)對網絡流量産生的行(xíng)為(wèi)數(shù)據進行(xíng)威脅情報檢測和(hé)深度分析,實時(shí)預警本地(dì)的失陷主機,并對受害IP、威脅源執行(xíng)一(yī)鍵處置。
6.可(kě)視(shì)化關聯分析
能(néng)夠将應用、用戶、內(nèi)容、威脅、地(dì)理位置等多維信息以圖形化關聯呈現,并通(tōng)過遞進式的數(shù)據鑽取實現高效的安全分析。
7.基礎組網功能(néng)力
部署模式 :支持路由模式、二層透明(míng)模式、交換模式、混合模式以及三層路由旁路模式接入。
路由特性: 默認路由、靜态路由、策略路由、支持RIP、RIPng、OSPF、BGP、VRRP等動态路由。
IP協議(yì): 支持IPV4、IPV6雙棧。
NAT :支持對源目的地(dì)址、端口的轉換;包括一(yī)對一(yī),一(yī)對多,多對一(yī),多對多地(dì)址轉換方式。
負載均衡 :支持基于IP、ISP、應用、用戶、服務等的多鏈路負載均衡,支持DNS流量的負載均衡,支持基于服務器地(dì)址的負載均衡;支持IPSec VPN的多鏈路備份和(hé)負載。
接口兼容性: 與各廠商交換機兼容,可(kě)實現雙工(gōng)速率自(zì)适配。
網絡服務: 支持DHCP服務器、DNS透明(míng)代理、ARP代理等網絡服務。
VPN: IPSec VPN、SSL VPN、L2TP、PPTP、GRE、 IPSecVPN支持國(guó)密算法。
虛拟系統: 支持虛拟系統路由、交換、監控、審計、安全、防護等全隔離。
高可(kě)靠性: 支持雙機熱(rè)備功能(néng),策略和(hé)會話自(zì)動同步,切換丢包少(shǎo)于3個 ,具備HA狀态同步。
8.精細化訪問(wèn)控制
訪問(wèn)控制: 支持基于IP、安全域、VLAN、時(shí)間(jiān)、用戶、地(dì)理區(qū)域、服務協議(yì)及應用等多種方式進行(xíng)訪問(wèn)控制,支持一(yī)條安全策略配置應用控制、入侵防護、URL過濾、病毒檢測、內(nèi)容過濾、網絡行(xíng)為(wèi)管理等高級訪問(wèn)控制功能(néng),并支持安全策略的快(kuài)速檢索,冗餘策略分析,具備策略組配置,可(kě)排名可(kě)命名。
IP地(dì)址(組),服務(組)在重複配置時(shí)滿足幂等性。
統計功能(néng) :支持流量統計和(hé)策略命中統計功能(néng),靈活查看(kàn)和(hé)檢索,策略命中計數(shù)器可(kě)清零。
行(xíng)為(wèi)管控 :支持對HTTP、SMTP、POP3、IMAP、FTP、TELNET協議(yì)進行(xíng)細粒度的控制,過濾不受信任的網絡行(xíng)為(wèi)。
用戶認證: 支持基于web的無客戶端方式的用戶認證,具備集成AD活動目錄、LDAP、RADIUS的第三方認證。
文件過濾: 不基于後綴名方式實現對文檔、壓縮、歸檔三大類共30多種常用文檔類型過濾。
重命名便捷性: IP地(dì)址(組),服務(組)在被生效策略引用後,命名可(kě)更改。
郵件過濾 :支持對郵件收發件人(rén)進行(xíng)過濾,基于RBL黑(hēi)名單及自(zì)定義IP地(dì)址黑(hēi)名單兩種方式的反垃圾郵件支持。
URL過濾: 預置86大類URL資源庫,可(kě)手動離線或自(zì)動在線進行(xíng)更新升級,支持URL雲查詢,支持雲端URL查詢分析,支持自(zì)定義URL過濾。
內(nèi)容過濾: 實現HTTP、FTP、POP3、SMTP、IMAP五種應用協議(yì)的雙向內(nèi)容傳輸過濾,支持預定義敏感信息庫及自(zì)定義敏感信息庫兩種方式進行(xíng)敏感信息定義。
長(cháng)連接 :支持長(cháng)鏈接,且長(cháng)鏈接狀态在WEB界面可(kě)配置和(hé)展示
策略引用統計: IP、服務被策略調用後有引用計數(shù)機制(防誤删資源),有調用策略定位信息。
帶寬管理:支持根據IP地(dì)址、用戶、服務、應用、時(shí)間(jiān)等信息劃分虛拟QoS通(tōng)道(dào)進行(xíng)帶寬管理,支持多層級調度類嵌套的最大帶寬限制和(hé)最小帶寬保證。
9.一(yī)體化威脅防護
攻擊防護: 支持攻擊防護類型包括:Flood(SYN Flood、ICMP Flood、UDP Flood、IP Flood)、惡意掃描(禁止tracert、IP地(dì)址掃描攻擊、端口掃描)、欺騙防護(IP欺騙、DHCP監控輔助檢查)、異常包攻擊(Ping of Death、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片、ICMP管控(禁止ICMP分片、禁止路由重定向報文、禁止不可(kě)達報文、禁止超時(shí)報文、ICMP報文大小限制)、應用層Flood(DNS Flood、HTTP Flood)、SYN Cookie。
病毒防護 :搭載人(rén)工(gōng)智能(néng)引擎,能(néng)免疫90%以上(shàng)的加殼和(hé)變種病毒,并支持病毒雲查殺技術(shù)對HTTP、FTP、SMTP、POP3和(hé)IMAP流量進行(xíng)病毒查殺。
入侵防禦: 可(kě)識别并阻斷3000餘種漏洞入侵和(hé)間(jiān)諜軟件,支持對拒絕服務、緩沖區(qū)溢出、惡意掃描、木馬後門、病毒蠕蟲、僵屍網絡、跨站腳本、SQL注入、WEB攻擊、弱口令掃描等入侵行(xíng)為(wèi)防禦,支持生成動态策略。
10.可(kě)視(shì)化智能(néng)管理
設備管理 :支持SNMP、Web界面(Http、Https)、命令行(xíng)界面(SSH、Console、CLI)。圖形化用戶接口(GUI),可(kě)按用戶角色定義用戶權限
管理權限: 支持超級管理員(yuán)、策略管理員(yuán)和(hé)審計管理員(yuán)三權分立管理,支持自(zì)定義管理員(yuán)權限。
網絡分析: 以應用程序、用戶、IP地(dì)址、國(guó)家/地(dì)區(qū)為(wèi)主視(shì)角,通(tōng)過字節數(shù)、會話、威脅、內(nèi)容、URL五個維度排名統計,展示用戶網絡當前的活動狀态及策略使用情況定位網絡中的異常行(xíng)為(wèi)。
威脅分析: 以威脅活動、訪問(wèn)惡意URL的主機、域名過濾、訪問(wèn)惡意域名的主機等策略為(wèi)主視(shì)角,關注智慧防火(huǒ)牆捕捉到的網絡中的高級威脅行(xíng)為(wèi)。從(cóng)而判斷內(nèi)網中是否有主機已經失陷,或智慧防火(huǒ)牆當前的安全策略是否存在安全漏洞。
支持對DNS請(qǐng)求域名進行(xíng)過濾,所過濾域名支持通(tōng)配符。
阻斷分析: 智慧防火(huǒ)牆通(tōng)過展示應用、用戶、威脅、內(nèi)容、域名、URL的阻斷事件,用戶可(kě)以判斷網絡中的惡意行(xíng)為(wèi)及有問(wèn)題的用戶,也可(kě)以判斷安全策略中是否存在誤攔截正常行(xíng)為(wèi)的情況。
日志輸出: 支持Syslog日志輸出、支持流量日志、威脅日志、域名日志、URL過濾日志、郵件過濾日志、行(xíng)為(wèi)日志等多維度中文可(kě)視(shì)化分析和(hé)日志外(wài)發,并支持基于IP、用戶、接口、地(dì)區(qū)、應用等多達90多種過濾條件模糊搜索自(zì)定義時(shí)間(jiān)段內(nèi)的曆史日志。
監控分析 :支持會話監控、用戶監控、資産監控、路由監控、系統資源監控。
産品特點
1.數(shù)據驅動安全創新
充分運用奇安信儲備豐厚的安全大數(shù)據和(hé)互聯網威脅情報,與雲端、終端安全系統展開(kāi)智能(néng)協同,以數(shù)據驅動、協同聯動打破傳統靜态、被動、孤立的防護模式局限性,使安全有效性和(hé)防禦實時(shí)性實現跨越式提升。
2.系統架構高效可(kě)靠
采用第四代SecOS操作(zuò)系統,基于單引擎異步并行(xíng)處理、管理和(hé)數(shù)據平面分離及諸多數(shù)據處理機制優化,設備可(kě)在大流量、複雜(zá)場景、多安全功能(néng)開(kāi)啓情況下(xià)始終保持高性能(néng),并确保在極端條件下(xià)依然穩定可(kě)靠。
3.全景式平台化管理
提供豐富的平台化安全管理工(gōng)具,針對規模化部署場景,通(tōng)過“安全管理分析中心(SMAC)”、“網絡威脅感知中心”等配套平台,可(kě)對多達上(shàng)千台設備實現集中狀态監控、統一(yī)管理運維、全網分析預警和(hé)全局處置響應。
适用場景
1.互聯網出口安全防護
通(tōng)過精細化的上(shàng)網管控策略阻斷高危、違規的互聯網資源訪問(wèn);對上(shàng)網流量進行(xíng)深度檢測,阻斷病毒、木馬、僵屍程序等植入;基于天禦雲(智慧防火(huǒ)牆專屬的雲端安全訂閱平台)下(xià)發的威脅情報,實時(shí)預警本地(dì)可(kě)疑的已失陷主機。
2.廣域網(專網)邊界防護
基于一(yī)體化威脅防護,實時(shí)阻斷各站點發起的網絡攻擊行(xíng)為(wèi),實現專網安全隔離;通(tōng)過應用的控制和(hé)帶寬管理,保障專網鏈路資源的合理使用,确保業務交付質量;利用SMAC系統構建全網統一(yī)的管理、監控和(hé)威脅預警平台,降低(dī)用戶管理成本。
3.數(shù)據中心網絡邊界防護
深度集成IPS功能(néng),在網絡邊界阻斷針對業務系統和(hé)應用的漏洞利用攻擊;雙向檢測間(jiān)諜軟件植入和(hé)信令通(tōng)道(dào),及時(shí)阻斷服務器受控後的惡意行(xíng)為(wèi);基于虛拟系統(VSYS)劃分,滿足數(shù)據中心多租戶、多業務隔離的需求;與外(wài)部安全設施展開(kāi)智能(néng)協同,預警、檢測已繞過防護的高級威脅活動。
4.內(nèi)網失陷主機檢測
以旁路模式快(kuài)速部署,并利用威脅特征和(hé)情報數(shù)據實時(shí)檢測失陷主機;集中數(shù)據展示、關聯分析、日志聚合實現威脅活動的高效分析和(hé)回溯。
信息發送SAUNDERS
WRITE A MESSAGE TO US
在線搜索
堅持第一(yī)次就把事情做(zuò)對,盡力為(wèi)客戶提供完美的産品與服務。
聯系我們
地(dì)址:天津市南開(kāi)區(qū)保澤道(dào)中南廣場東區(qū)2-1205
官方公衆号
Copyright © 天津快雲科技有限公司 All Rights Reserved
熱(rè)線:13389073372 
tjchuanglian@163.com
