产品介绍
本公司的下一代防火墙提供L2-L7层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的风险,提供比部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力,可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。
本公司下一代防火墙还提供基于业务的风险报表,内容丰富直观,用户可实时了解网络和业务系统的安全状况,有效提升管理效率、降低运维成本。
技术特色
1、数据包处理加速技术:
采用 DPDK技术大幅提升数据包的转发性能,采用统一引擎同步处理不同的服务,如应用处理、控制处理和包处理服务。
2、多模块并行处理技术:
采用一次数据包完全解析后,同步匹配行为特征库、攻击特征库、URL库、病毒库、应用漏洞库,同步进行各种安全策略的执行,大大提高数据包处理效率。
3、直观呈现业务系统风险:
为用户提供按日、按周、按月、按年的安全趋势分析报表以及以往所有的访问控制和安全日志。
产品功能
1. 精细化应用层安全防护:根据应用的行为和特征实现对应用进行识别和控制,摆脱了传统防火墙设备只通过IP地址或者五元组控制的粗粒度,可以为用户提供更加精细和直观化控制界面。
2. Web应用安全防护:可以全面识别各种应用层和内容级别的各种安全威胁,提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种Web安全防护手段。
3. 应用层带宽管理:以应用对象设置、用户对象设置、时间对象设置、带宽通道对象设置、用户自定义对象设置基础,通过应用控制、流量管理、内容过滤等策略,限度地满足用户在流量管理方面的不同需求。
4. 入侵检测和防御:支持数万种流量异常特征库,并可以按优先级区分不同类型的漏洞攻击,按“高”、“中”、“低”区分攻击风险级别,并根据风险级别进行不同风险控制策略。
5. 网络病毒防护:基于流引擎查毒技术,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行病毒查杀,支持20多万条病毒库。
6. 用户身份识别:可对不同的安全区域指定不同的认证策略,并可根据不同场景选择不同的身份识别方案。
7. URL过滤:具有业界的基于云端的URL分类库,内含按照不同类型划分的超过上亿条记录的URL信息,可实现对工作无关网站、不良信息、高风险网站的准确、高效过滤。
8. DOS/DDOS防护:采用应用特征库和行为特征AI判断技术,对多达几十种的DOS攻击行为进行流量清洗。
9. 内容过滤:通过内容安全关键字,可对任意安全区域间交互的网页内容、搜索引擎信息内容、文件传输、邮件收发、论坛发言、服务器操作、以及即时通讯内容等进行基于内容关键字的准确检测、阻断、告警、记录和信息还原。
10. 强大的VPN功能:支持IPSecVPN、PPTP/L2TP VPN、SSL VPN,并采用自研算法,可以升级为SD-WAN下一代VPN功能。
11. 日志记录和统计报表:让用户对安全威胁、业务应用、用户流量、网络负载从时间、数量、程度上通过各种形象化图形和数据手段有了高度可视化的跟踪和了解。