NGFW?下一代防火墻簡介
天融信下一代防火墻系統,融入了AI驅動一體化智能檢測引擎,并集入侵防御、WAF、僵木蠕、URL過濾、DDoS防護、HTTPS流量檢測、高級威脅防護、異常行為分析、DLP、威脅情報等多個安全模塊于一身,聯動云管端多個網元,最終為用戶提供融入AI單點防御、多元智慧協同、云檢測賦能的智能、主動、安全“零”死角的綜合防護方案。
產品優勢
AI智能檢測引擎
內置了AI驅動的一體化智能檢測引擎,既可以處理防病毒、入侵防御等傳統安全業務,又能檢測DGA域名、隱蔽通道、惡意加密流量并阻斷其通信過程,從而有效防御過去難以檢測到的多種高級威脅攻擊。
全面資產管理
一鍵資產掃描發現、資產導入導出、資產手工錄入、資產聯動上報,資產分組。可根據指定的網絡范圍,通過自動及手動識別等多種方式,識別出資產及其不同類型。在識別資產的基礎上提供資產風險評估和資產行為跟蹤,最終幫助管理員實現資產防護和加固。
數據泄露防護
基于兩個基礎模塊分別是:關鍵字數據過濾和文件過濾,針對常用的網絡應用協議的加密流量,經過SSL解密對文件進行還原,將還原出的文件內容進行匹配,來阻斷或放行加密數據流。可以有效阻斷惡意訪問者通過SQL注入,網頁木馬等攻擊手段,入侵網站數據庫,竊取業務數據或其他敏感信息。
融合Web應用防護
WAF安全引擎可針對惡意爬蟲進行風險預警,并對其請求攔截。有效避免惡意爬蟲造成服務器CPU飆升,導致網站業務中斷等問題。此外,WAF安全引擎還增加了對防盜鏈、跨站請求偽造、應用隱藏防護等能力。
融合僵木蠕防御
具備獨立的僵木蠕檢測防御引擎,擁有僵木蠕特征庫和僵尸網絡特征庫兩種規則庫,不僅能針對新型僵尸病毒、木馬、蠕蟲等惡意代碼進行檢測防御,還能實時檢測外部僵尸網絡發起的攻擊,并根據配置的策略對僵尸網絡攻擊進行告警、攔截。
融合HTTPS加密流量檢測
通過提供SSL卸載解決了無法對加密流量進行內容安全檢查(包括反病毒、URL過濾、內容過濾、數據過濾和文件過濾等)和審計的安全防御盲點,可有效阻止攻擊者利用SSL加密流量實施的惡意網絡攻擊。
高級威脅深度防御
內置多種高級威脅攻擊防御解決手段,包括基于AI的高級威脅檢測、基于行為分析的異常威脅檢測和基于聯動的未知威脅檢測,多方位對高級威脅進行深度檢測防御。
威脅地圖和攻擊溯源
不僅可以根據IP地址數據庫,展示各個地理位置威脅地圖,還可以根據不同地理位置,設置不同的訪問控制策略。同時支持攻擊溯源,對持續性威脅不間斷感知,并可針對攻擊源頭進行有效阻斷,能大幅降低安全事件對用戶資產的影響。
應用場景
互聯網邊界部署
以天融信下一代防火墻系統為核心,通過調動網內其他安全組件(如IDS、APT、EDR、DLP、態勢感知平臺等)的檢測能力,實時聯動,協同共享,構成全域協同的自動化處置系統。實現從單點防御向全域覆蓋的主動化縱深防御體系,聯動終端和網端,實現全局預警、協同防護、風險可視,幫助客戶實現安全威脅事前防御、事中控制、事后溯源。
解決的問題
- 啟用精細化、細粒度的應用訪問控制策略,減少威脅入口、禁止違規訪問并避免資源濫用。
- 對流量進行深度威脅檢測,阻斷病毒、木馬、僵尸程序的植入,降低安全風險。
- 啟用 WAF的應用防護和功能防護,為Web應用保駕護航。
- 與其他安全設備如態勢感知、云檢測進行協同和聯動,實時發現并阻斷威脅,縱深防御方案。
- 啟用DLP功能,防止機密文件外泄和敏感信息外發。
- 善用資產管理功能,一鍵資產發現與防護。
客戶價值
洞察網絡業務情況
豐富的可視化流量和威脅趨勢展示,協助用戶感知網絡情況。
提升高級防護能力
融合多種安全防護引擎和高級防護能力,提供全面安全防護。
優化運維智能管理
提供豐富的平臺化和智能化管理工具,降低用戶安全運營成本。
滿足多樣合規要求
符合等保/分保/行標等的規定,滿足運營、測評合規要求。
成功案例
