下一代智慧防火墙是一款能够全面应对传统网络攻击和威胁的边界安全产品,可广泛运用于政府、银行、金融、保险、制造、教育等各行业单位的业务网络边界。具备复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御的能力,并集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术,通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,帮助用户在网络边界构建动态、主动和智慧的边界安全防御体系。
产品特点
高性能的架构设计
下一代智慧防火墙基于不断优化的接口数据收发机制,设备可在大流量、复杂场景、多安全功能开启的情况下始终保持高性能。保证管理平面、数据平面的独立运行,同时采用基于多元组的一体化流检测机制,一次检查同时能覆盖多个安全引擎,保证防火墙在处理复杂网络流量和安全威胁的同时能保持快速高效的处理效果。
情报驱动的威胁检测
通过威胁情报订阅,下一代智慧防火墙可在网络边界精准检测并快速发现高级威胁。相较传统基于静态特征的防护技术,情报驱动的边界防御体系在安全有效性和防御实时性方面实现了跨越性提升。
智慧的集中运维管理
通过“安全管理分析中心”,可对数百台下一代智慧防火墙设备实现分权分域的集中管理。利用安全管理分析中心强大的数据存储和运算能力,可提供全网设备统一监控、全局威胁实时预警、安全配置违规核查、安全策略批量下发等智能化的运维管理功能,大幅提升了全网设备的管理效率。
智能协同的动态防御
下一代智慧防火墙通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统等外部安全设施展开协同联动,并基于多系统间的数据实时共享和策略协同响应,打破了传统安全架构中各种安全设备独立运作、单点防护的局限性,构建了动态、智慧的边界安全防御体系。
应用场景
互联网出口安全防护
布置在互联网出口处,通过精细化的上网管控策略阻断高危、违规的互联网资源访问;对上网流量进行深度检测,阻断病毒、木马、僵尸程序等植入;另外基于云下发的威胁情报,实时预警。
专网的边界防护
灵活布置在各专网边界处,实时阻断各站点发起的网络攻击行为,实现专网安全隔离;通过应用的控制和带宽管理,保障专网链路资源的合理使用,确保业务交付质量;可利用“安全管理分析中心”系统构建全网统一的管理、监控和威胁预警平台,降低用户管理成本
详情咨询