虛擬化防火墻系統簡介
天融信虛擬化防火墻系統是一款強大的“東西向”安全防護產品,能夠為云計算環境提供動/靜態微隔離、高級入侵威脅防護以及惡意代碼攔截等安全能力,系統同時引入多維度云內風險透視能力,深度剖析云內安全態勢,為用戶提供強有力的云計算安全防護能力,全面助力用戶滿足等保2.0相關要求。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
動態威脅防護
實時同步云平臺信息,業務虛機創建后,無需配置安全策略,自動加入安全防護組,實現真正的動態防御效果。
安全策略跟隨
安全策略統一制定和下發,根據業務虛機遷移動態,同步調整安全策略,使業務虛擬機始終處于被保護狀態。
多云風險同管
安全管控中心可同步華為、華三、浪潮等多個云平臺信息,進行統一的安全策略管理和風險展示。
云內風險透視
引入風險透視能力,對云內通信關系以及威脅傳播路徑進行實時監控,掌握風險規律,感知安全防護過程,提升安全防護效果。
云內安全態勢
采用多維分析技術,度量云內風險,分析研判威脅,快速識別云內威脅狀態分布與趨勢,全面展示云內安全態勢。
國產環境適配
全面兼容鯤鵬和飛騰等國產CPU環境,兼容麒麟和UOS等國產操作系統,兼容華為云、浪潮云、H3C云、麒麟云、鯨云等國產云平臺。
應用場景
場景描述
等保2.0新增了云計算安全的要求,對云計算安全進行了詮釋。然而,當前絕大多數政務云、教育云以及醫療云等云平臺,無法為用戶提供一套有效的云內安全防護系統,無法對云內通信進行安全管控、無法對云內風險進行監控與分析,為此,我們需要將安全能力分布到云計算環境內部,從根本上解決云內安全問題,滿足等保2.0云計算擴展要求。
解決的問題
- 滿足等保2.0云計算安全擴展要求。
- 提供云內東西向安全防護能力,彌補硬件安全設備無法對云內風險進行管控的短板。
- 為業務虛機提供安全策略跟隨功能,當業務虛機遷移時,安全策略隨其遷移。
- 實時檢測與攔截針對業務虛機的入侵威脅和惡意代碼傳播行為。
- 實時檢測與攔截業務虛機之間異常流量和網絡攻擊行為。
- 通過多維風險透視能力,云內安全態勢,掌握風險規律,感知安全防護過程。
場景描述
云數據中心為用戶提供了方便快捷的云計算資源使用環境,以及強大的物理網絡安全防護能力,但,由于云平臺彈性擴展、虛擬化內部通信、虛機動態遷移等特性,導致云數據中心網絡邊界模糊化,物理安全設備很難為云環境提供全面的安全防護能力,導致云環境流量不可視、威脅不可控等問題,因此,我們需要與云平臺深度融合,將安全能力嵌入云平臺內部,為云平臺提供內核級安全防護能力。
解決的問題
- 云平臺深度融合,提供內核級安全防護能力。
- 突破傳統物理網絡安全設備的局限,為云平臺提供專業的安全防護能力。
- 云平臺風險透視,為用戶呈現云內虛機通信關系網、入侵攻擊關系網以及惡意代碼傳播行為關系網。
- 云平臺IP、TCP、UDP、ICMP等多種協議DDoS攻擊檢測。
- 提供HTTP、FTP、POP3、SMTP、TELNET等協議關鍵字過濾能力。
場景描述
當前,網絡安全正在面臨嚴峻挑戰,根源在于部分核心技術和設備受制于人。云平臺作為云數據中心的基礎,已全面兼容國產化環境,那么,我們需要為國產化云計算環境打造一套“自主可控”的安全防護體系,深度剖析云內安全態勢,掌握風險規律,感知安全防護過程,全面提升用戶云計算環境安全防護能力。
解決的問題
- 全面兼容鯤鵬、飛騰等CPU,麒麟、USO等國產操作系統以及華為云、浪潮云、華三云以及麒麟云等國產化云平臺。
- 提供強大的虛機之間訪問控制能力。
- 全面防護溢出攻擊、RPC攻擊、WEBCGI攻擊等常見入侵威脅攻擊。
- 實時檢測與攔截FTP、HTTP、POP3、SMTP等協議的惡意代碼傳播行為。
- 云內風險態勢展示,具備入侵防御、惡意代碼、流量監控等展示能力。
客戶價值
全面威脅管控
與云平臺深度融合,將安全防護能力嵌入云平臺內部,提供強有力的微隔離、入侵威脅防御、惡意代碼傳播防御、云內DDoS攻擊檢測、數據過濾等安全管控能力。
安全風險透視
系統融合多維度風險透視能力,對云環境內部入侵攻擊路徑、惡意代碼傳播路徑進行實時監控與梳理,明確攻擊方向,構建云環境威脅關系網,為云威脅溯源提供依據。
通信關系梳理
實時監控云內流量數據,深度梳理云環境內業務虛機之間的通信關系,解決傳統安全產品無法感知虛機之間通信關系的問題,為云計算安全策略定制提供強有力的依據。
云平臺態勢感知
通過深度剖析云內安全態勢,動態感知云平臺環境變化,掌握風險趨勢,感知安全防護過程,助力風險預判,全面提升用戶云環境安全防護能力。
成功案例
相關推薦
