經營項目
有(yǒu) / 始 / 有(yǒu) / 終 / 客 / 戶 / 至 / 上
智慧防火牆
核心功能(néng)
1.基礎防火牆功能(néng)
支持多(duō)種形式靈活部署,具(jù)備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能(néng),并可(kě)防護掃描、泛洪、異常數據包等傳統網絡攻擊。
2.精(jīng)細化應用(yòng)控制
可(kě)精(jīng)确識别3000餘種網絡應用(yòng)及用(yòng)戶、終端、地理(lǐ)位置、傳輸内容等信息,并可(kě)實現應用(yòng)、用(yòng)戶、内容多(duō)維一體(tǐ)的精(jīng)細化管控。
3.高性能(néng)威脅防護
深度集成一體(tǐ)化威脅防護引擎,可(kě)對500餘萬流行病毒、5000餘種漏洞利用(yòng)攻擊和1000餘種間諜軟件行為(wèi)等提供高性能(néng)防護。
4.智能(néng)化協同防禦
支持與雲端、終端安(ān)全系統智能(néng)協同,實現病毒雲查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安(ān)全功能(néng)。
5.失陷檢測及處置
可(kě)對網絡流量産(chǎn)生的行為(wèi)數據進行威脅情報檢測和深度分(fēn)析,實時預警本地的失陷主機,并對受害IP、威脅源執行一鍵處置。
6.可(kě)視化關聯分(fēn)析
能(néng)夠将應用(yòng)、用(yòng)戶、内容、威脅、地理(lǐ)位置等多(duō)維信息以圖形化關聯呈現,并通過遞進式的數據鑽取實現高效的安(ān)全分(fēn)析。
7.基礎組網功能(néng)力
部署模式 :支持路由模式、二層透明模式、交換模式、混合模式以及三層路由旁路模式接入。
路由特性: 默認路由、靜态路由、策略路由、支持RIP、RIPng、OSPF、BGP、VRRP等動态路由。
IP協議: 支持IPV4、IPV6雙棧。
NAT :支持對源目的地址、端口的轉換;包括一對一,一對多(duō),多(duō)對一,多(duō)對多(duō)地址轉換方式。
負載均衡 :支持基于IP、ISP、應用(yòng)、用(yòng)戶、服務(wù)等的多(duō)鏈路負載均衡,支持DNS流量的負載均衡,支持基于服務(wù)器地址的負載均衡;支持IPSec VPN的多(duō)鏈路備份和負載。
接口兼容性: 與各廠商(shāng)交換機兼容,可(kě)實現雙工(gōng)速率自适配。
網絡服務(wù): 支持DHCP服務(wù)器、DNS透明代理(lǐ)、ARP代理(lǐ)等網絡服務(wù)。
VPN: IPSec VPN、SSL VPN、L2TP、PPTP、GRE、 IPSecVPN支持國(guó)密算法。
虛拟系統: 支持虛拟系統路由、交換、監控、審計、安(ān)全、防護等全隔離。
高可(kě)靠性: 支持雙機熱備功能(néng),策略和會話自動同步,切換丢包少于3個 ,具(jù)備HA狀态同步。
8.精(jīng)細化訪問控制
訪問控制: 支持基于IP、安(ān)全域、VLAN、時間、用(yòng)戶、地理(lǐ)區(qū)域、服務(wù)協議及應用(yòng)等多(duō)種方式進行訪問控制,支持一條安(ān)全策略配置應用(yòng)控制、入侵防護、URL過濾、病毒檢測、内容過濾、網絡行為(wèi)管理(lǐ)等高級訪問控制功能(néng),并支持安(ān)全策略的快速檢索,冗餘策略分(fēn)析,具(jù)備策略組配置,可(kě)排名(míng)可(kě)命名(míng)。
IP地址(組),服務(wù)(組)在重複配置時滿足幂等性。
統計功能(néng) :支持流量統計和策略命中(zhōng)統計功能(néng),靈活查看和檢索,策略命中(zhōng)計數器可(kě)清零。
行為(wèi)管控 :支持對HTTP、SMTP、POP3、IMAP、FTP、TELNET協議進行細粒度的控制,過濾不受信任的網絡行為(wèi)。
用(yòng)戶認證: 支持基于web的無客戶端方式的用(yòng)戶認證,具(jù)備集成AD活動目錄、LDAP、RADIUS的第三方認證。
文(wén)件過濾: 不基于後綴名(míng)方式實現對文(wén)檔、壓縮、歸檔三大類共30多(duō)種常用(yòng)文(wén)檔類型過濾。
重命名(míng)便捷性: IP地址(組),服務(wù)(組)在被生效策略引用(yòng)後,命名(míng)可(kě)更改。
郵件過濾 :支持對郵件收發件人進行過濾,基于RBL黑名(míng)單及自定義IP地址黑名(míng)單兩種方式的反垃圾郵件支持。
URL過濾: 預置86大類URL資源庫,可(kě)手動離線(xiàn)或自動在線(xiàn)進行更新(xīn)升級,支持URL雲查詢,支持雲端URL查詢分(fēn)析,支持自定義URL過濾。
内容過濾: 實現HTTP、FTP、POP3、SMTP、IMAP五種應用(yòng)協議的雙向内容傳輸過濾,支持預定義敏感信息庫及自定義敏感信息庫兩種方式進行敏感信息定義。
長(cháng)連接 :支持長(cháng)鏈接,且長(cháng)鏈接狀态在WEB界面可(kě)配置和展示
策略引用(yòng)統計: IP、服務(wù)被策略調用(yòng)後有(yǒu)引用(yòng)計數機制(防誤删資源),有(yǒu)調用(yòng)策略定位信息。
帶寬管理(lǐ):支持根據IP地址、用(yòng)戶、服務(wù)、應用(yòng)、時間等信息劃分(fēn)虛拟QoS通道進行帶寬管理(lǐ),支持多(duō)層級調度類嵌套的最大帶寬限制和最小(xiǎo)帶寬保證。
9.一體(tǐ)化威脅防護
攻擊防護: 支持攻擊防護類型包括:Flood(SYN Flood、ICMP Flood、UDP Flood、IP Flood)、惡意掃描(禁止tracert、IP地址掃描攻擊、端口掃描)、欺騙防護(IP欺騙、DHCP監控輔助檢查)、異常包攻擊(Ping of Death、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分(fēn)片、ICMP管控(禁止ICMP分(fēn)片、禁止路由重定向報文(wén)、禁止不可(kě)達報文(wén)、禁止超時報文(wén)、ICMP報文(wén)大小(xiǎo)限制)、應用(yòng)層Flood(DNS Flood、HTTP Flood)、SYN Cookie。
病毒防護 :搭載人工(gōng)智能(néng)引擎,能(néng)免疫90%以上的加殼和變種病毒,并支持病毒雲查殺技(jì )術對HTTP、FTP、SMTP、POP3和IMAP流量進行病毒查殺。
入侵防禦: 可(kě)識别并阻斷3000餘種漏洞入侵和間諜軟件,支持對拒絕服務(wù)、緩沖區(qū)溢出、惡意掃描、木(mù)馬後門、病毒蠕蟲、僵屍網絡、跨站腳本、SQL注入、WEB攻擊、弱口令掃描等入侵行為(wèi)防禦,支持生成動态策略。
10.可(kě)視化智能(néng)管理(lǐ)
設備管理(lǐ) :支持SNMP、Web界面(Http、Https)、命令行界面(SSH、Console、CLI)。圖形化用(yòng)戶接口(GUI),可(kě)按用(yòng)戶角色定義用(yòng)戶權限
管理(lǐ)權限: 支持超級管理(lǐ)員、策略管理(lǐ)員和審計管理(lǐ)員三權分(fēn)立管理(lǐ),支持自定義管理(lǐ)員權限。
網絡分(fēn)析: 以應用(yòng)程序、用(yòng)戶、IP地址、國(guó)家/地區(qū)為(wèi)主視角,通過字節數、會話、威脅、内容、URL五個維度排名(míng)統計,展示用(yòng)戶網絡當前的活動狀态及策略使用(yòng)情況定位網絡中(zhōng)的異常行為(wèi)。
威脅分(fēn)析: 以威脅活動、訪問惡意URL的主機、域名(míng)過濾、訪問惡意域名(míng)的主機等策略為(wèi)主視角,關注智慧防火牆捕捉到的網絡中(zhōng)的高級威脅行為(wèi)。從而判斷内網中(zhōng)是否有(yǒu)主機已經失陷,或智慧防火牆當前的安(ān)全策略是否存在安(ān)全漏洞。
支持對DNS請求域名(míng)進行過濾,所過濾域名(míng)支持通配符。
阻斷分(fēn)析: 智慧防火牆通過展示應用(yòng)、用(yòng)戶、威脅、内容、域名(míng)、URL的阻斷事件,用(yòng)戶可(kě)以判斷網絡中(zhōng)的惡意行為(wèi)及有(yǒu)問題的用(yòng)戶,也可(kě)以判斷安(ān)全策略中(zhōng)是否存在誤攔截正常行為(wèi)的情況。
日志(zhì)輸出: 支持Syslog日志(zhì)輸出、支持流量日志(zhì)、威脅日志(zhì)、域名(míng)日志(zhì)、URL過濾日志(zhì)、郵件過濾日志(zhì)、行為(wèi)日志(zhì)等多(duō)維度中(zhōng)文(wén)可(kě)視化分(fēn)析和日志(zhì)外發,并支持基于IP、用(yòng)戶、接口、地區(qū)、應用(yòng)等多(duō)達90多(duō)種過濾條件模糊搜索自定義時間段内的曆史日志(zhì)。
監控分(fēn)析 :支持會話監控、用(yòng)戶監控、資産(chǎn)監控、路由監控、系統資源監控。
産(chǎn)品特點
1.數據驅動安(ān)全創新(xīn)
充分(fēn)運用(yòng)奇安(ān)信儲備豐厚的安(ān)全大數據和互聯網威脅情報,與雲端、終端安(ān)全系統展開智能(néng)協同,以數據驅動、協同聯動打破傳統靜态、被動、孤立的防護模式局限性,使安(ān)全有(yǒu)效性和防禦實時性實現跨越式提升。
2.系統架構高效可(kě)靠
采用(yòng)第四代SecOS操作(zuò)系統,基于單引擎異步并行處理(lǐ)、管理(lǐ)和數據平面分(fēn)離及諸多(duō)數據處理(lǐ)機制優化,設備可(kě)在大流量、複雜場景、多(duō)安(ān)全功能(néng)開啓情況下始終保持高性能(néng),并确保在極端條件下依然穩定可(kě)靠。
3.全景式平台化管理(lǐ)
提供豐富的平台化安(ān)全管理(lǐ)工(gōng)具(jù),針對規模化部署場景,通過“安(ān)全管理(lǐ)分(fēn)析中(zhōng)心(SMAC)”、“網絡威脅感知中(zhōng)心”等配套平台,可(kě)對多(duō)達上千台設備實現集中(zhōng)狀态監控、統一管理(lǐ)運維、全網分(fēn)析預警和全局處置響應。
适用(yòng)場景
1.互聯網出口安(ān)全防護
通過精(jīng)細化的上網管控策略阻斷高危、違規的互聯網資源訪問;對上網流量進行深度檢測,阻斷病毒、木(mù)馬、僵屍程序等植入;基于天禦雲(智慧防火牆專屬的雲端安(ān)全訂閱平台)下發的威脅情報,實時預警本地可(kě)疑的已失陷主機。
2.廣域網(專網)邊界防護
基于一體(tǐ)化威脅防護,實時阻斷各站點發起的網絡攻擊行為(wèi),實現專網安(ān)全隔離;通過應用(yòng)的控制和帶寬管理(lǐ),保障專網鏈路資源的合理(lǐ)使用(yòng),确保業務(wù)交付質(zhì)量;利用(yòng)SMAC系統構建全網統一的管理(lǐ)、監控和威脅預警平台,降低用(yòng)戶管理(lǐ)成本。
3.數據中(zhōng)心網絡邊界防護
深度集成IPS功能(néng),在網絡邊界阻斷針對業務(wù)系統和應用(yòng)的漏洞利用(yòng)攻擊;雙向檢測間諜軟件植入和信令通道,及時阻斷服務(wù)器受控後的惡意行為(wèi);基于虛拟系統(VSYS)劃分(fēn),滿足數據中(zhōng)心多(duō)租戶、多(duō)業務(wù)隔離的需求;與外部安(ān)全設施展開智能(néng)協同,預警、檢測已繞過防護的高級威脅活動。
4.内網失陷主機檢測
以旁路模式快速部署,并利用(yòng)威脅特征和情報數據實時檢測失陷主機;集中(zhōng)數據展示、關聯分(fēn)析、日志(zhì)聚合實現威脅活動的高效分(fēn)析和回溯。
信息發送SAUNDERS
WRITE A MESSAGE TO US
在線(xiàn)搜索
堅持第一次就把事情做對,盡力為(wèi)客戶提供完美的産(chǎn)品與服務(wù)。
官方公(gōng)衆号
Copyright © 天津市創聯科(kē)技(jì )股份有(yǒu)限公(gōng)司 All Rights Reserved
熱線(xiàn):13389073372 
tjchuanglian@163.com
