NGFW®下(xià)一(yī)代防火(huǒ)牆
随着雲計算、大(dà)數據、物(wù)聯網、移動互聯網、人工(gōng)智能等新興技術的不斷發展,ICT網絡環境持續變化。網絡安全威脅的範圍和内容不斷擴大(dà)和演變,僵屍網絡、釣魚網站、分(fēn)布式拒絕服務(DDoS攻擊)等網絡安全威脅有增無減,勒索軟件、高級持續威脅(APT攻擊)等新型網絡攻擊愈演愈烈,網絡攻擊趨向複雜(zá)化、系統化、高級化、規模化。下(xià)一(yī)代防火(huǒ)牆作爲網絡安全的第一(yī)道防線,要積極适應這些變化,融合更多更有效的安全檢測、防護能力。恒星信息作爲國内網絡安全行業領軍企業,一(yī)直以來注重爲用戶提供高品質的⽹絡安全産品及解決方案,憑借多年的安全産品研發經驗,恒星信息推出的全新下(xià)一(yī)代防火(huǒ)牆可幫助用戶有效應對日益嚴峻的網絡安全威脅。
安全融合防護升級
恒星信息全新下(xià)一(yī)代防火(huǒ)牆除具備應用識别、入侵防禦、防病毒、URL過濾、數據過濾、文件過濾、流量管理、VPN等功能外(wài),還增加了針對Web攻擊、僵木蠕、DDOS、HTTPS加密流量等安全威脅的防護能力,爲客戶帶來更有效的本地安全防護。
高級威脅深度防禦
恒星信息NGFW®下(xià)一(yī)代防火(huǒ)牆的應用識别引擎綜合運用單包特征識别、多包特征識别、統計特征識别等多種識别方式進行細粒度、深層次應用和協議識别,同時采用多層匹配模式與多級過濾架構及基于專利的加密流量識别方法,實現對應用層協議和應用程序的精準識别。同時,恒星信息NGFW®下(xià)一(yī)代防火(huǒ)牆支持内容深度過濾,通過對多種網絡協議的内容進行讀取分(fēn)析,從精确匹配的關鍵字到内容模糊查找,從基于文件内容到基于文件屬性的檢測,從被動的事件上報到主動攔截,全方位的數據安全防護措施能夠真正的幫助企業實現網絡數據安全。
全域感知(zhī)協同防護
當前任何單一(yī)的網絡安全産品都不可能解決所有安全問題。網絡安全防護的有效性需要多種安全産品進行聯動,融合各自的安全能力,補足單體(tǐ)的不足。恒星信息下(xià)一(yī)代防火(huǒ)牆通過協同機制,聯動終端和網端,調動網内IDS、APT、EDR、DLP等安全産品的檢測能力,實現全局預警、協同防護、自動處置,爲客戶構建由單點向全域,由靜态到動态的主動化縱深防禦體(tǐ)系。
智能管理安全運營
爲了便于客戶掌握網絡中(zhōng)安全情況以及降低運維管理工(gōng)作量,恒星信息下(xià)一(yī)代防火(huǒ)牆提供了智能運維管理的一(yī)系列工(gōng)具,包括安全監控、數據中(zhōng)心、安全中(zhōng)心、安全策略管理、安全中(zhōng)心、集中(zhōng)管理、第三方管理接口等。
客戶價值
提升高級防護能力
融合多種安全防護引擎和高級防護能力,提供全面安全防護。
洞察網絡業務情況
展示全面豐富的可視化流量和威脅趨勢,協助用戶感知(zhī)網絡情況。
優化運維智能管理
提供豐富的平台化和智能化管理工(gōng)具,降低用戶安全運營成本。
滿足多樣合規要求
符合等保/分(fēn)保/行标等的規定,滿足運營、測評合規要求。
典型應用
安全背景
DMZ區對外(wài)提供服務經常遭受非法訪問;
内網遭受來自互聯網的病毒、入侵等惡意攻擊;
内網存在風險資(zī)産或失陷主機,傳統手段難以檢測防護;
解決方案
邊界防火(huǒ)牆上部署基于服務、用戶等元素的訪問控制策略;
邊界防火(huǒ)牆上開(kāi)啓針對防護對象的病毒、入侵等安全策略;
邊界防火(huǒ)牆上開(kāi)啓僵木蠕防禦、高級威脅防護策略,并與EDR、APT等設備進行聯動,防禦僵屍主機、隐蔽通道、APT攻擊等威脅;
實現效果
有效保障DMZ區業務正常運行與服務;
有效阻止來自互聯網的多種安全威脅,阻止威脅蔓延;
有效阻斷高級威脅攻擊,通過聯動協同,提升整網安全有效性。