奇安信新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
1.基础防火墙功能
2.精细化应用控制
可精确识别3000余种网络应用及用户、终端、地理位置、传输内容等信息,并可实现应用、用户、内容多维一体的精细化管控。3.高性能威胁防护
深度集成一体化威胁防护引擎,可对500余万流行病毒、5000余种漏洞利用攻击和1000余种间谍软件行为等提供高性能防护。4.智能化协同防御
支持与云端、终端安全系统智能协同,实现病毒云查杀、威胁情报实时处置、应急响应策略推送、高风险终端管控等高级安全功能。5.失陷检测及处置
可对网络流量产生的行为数据进行威胁情报检测和深度分析,实时预警本地的失陷主机,并对受害IP、威胁源执行一键处置。6.可视化关联分析
能够将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现,并通过递进式的数据钻取实现高效的安全分析。1.数据驱动安全创新
2.系统架构高效可靠
采用第四代SecOS操作系统,基于单引擎异步并行处理、管理和数据平面分离及诸多数据处理机制优化,设备可在大流量、复杂场景、多安全功能开启情况下始终保持高性能,并确保在极端条件下依然稳定可靠。3.全景式平台化管理
提供丰富的平台化安全管理工具,针对规模化部署场景,通过“安全管理分析中心(SMAC)”、“网络威胁感知中心”等配套平台,可对多达上千台设备实现集中状态监控、统一管理运维、全网分析预警和全局处置响应。1.互联网出口安全防护
通过精细化的上网管控策略阻断高危、违规的互联网资源访问;对上网流量进行深度检测,阻断病毒、木马、僵尸程序等植入;基于天御云(智慧防火墙专属的云端安全订阅平台)下发的威胁情报,实时预警本地可疑的已失陷主机。
2.广域网(专网)边界防护
基于一体化威胁防护,实时阻断各站点发起的网络攻击行为,实现专网安全隔离;通过应用的控制和带宽管理,保障专网链路资源的合理使用,确保业务交付质量;利用SMAC系统构建全网统一的管理、监控和威胁预警平台,降低用户管理成本。
3.数据中心网络边界防护
深度集成IPS功能,在网络边界阻断针对业务系统和应用的漏洞利用攻击;双向检测间谍软件植入和信令通道,及时阻断服务器受控后的恶意行为;基于虚拟系统(VSYS)划分,满足数据中心多租户、多业务隔离的需求;与外部安全设施展开智能协同,预警、检测已绕过防护的高级威胁活动。
4.内网失陷主机检测
以旁路模式快速部署,并利用威胁特征和情报数据实时检测失陷主机;集中数据展示、关联分析、日志聚合实现威胁活动的高效分析和回溯。
部署方式如图: