隨著云計算、大數據、物聯網、移動互聯網、人工智能等新興技術的不斷發展,ICT網絡環境持續變化。網絡安全威脅的范圍和內容不斷擴大和演變,僵尸網絡、釣魚網站、分布式拒絕服務(DDoS攻擊)等網絡安全威脅有增無減,勒索軟件、高級持續威脅(APT攻擊)等新型網絡攻擊愈演愈烈,網絡攻擊趨向復雜化、系統化、高級化、規模化。下一代防火墻作為網絡安全的道防線,要積極適應這些變化,融合更多更有效的安全檢測、防護能力。天融信作為國內網絡安全企業,一直以來注重為用戶提供高品質的?絡安全產品及解決方案,憑借多年的安全產品研發經驗,天融信推出的全新下一代防火墻可幫助用戶有效應對日益嚴峻的網絡安全威脅。
天融信全新下一代防火墻除具備應用識別、入侵防御、防病毒、URL過濾、數據過濾、文件過濾、流量管理、VPN等功能外,還增加了針對Web攻擊、僵木蠕、DDOS、HTTPS加密流量等安全威脅的防護能力,為客戶帶來更有效的本地安全防護。
天融信NGFW®下一代防火墻的應用識別引擎綜合運用單包特征識別、多包特征識別、統計特征識別等多種識別方式進行細粒度、深層次應用和協議識別,同時采用多層匹配模式與多級過濾架構及基于的加密流量識別方法,實現對應用層協議和應用程序的精準識別。同時,天融信NGFW®下一代防火墻支持內容深度過濾,通過對多種網絡協議的內容進行讀取分析,從精確匹配的關鍵字到內容模糊查找,從基于文件內容到基于文件屬性的檢測,從被動的事件上報到主動攔截,的數據安全防護措施能夠真正的幫助企業實現網絡數據安全。
當前任何單一的網絡安全產品都不可能解決所有安全問題。網絡安全防護的有效性需要多種安全產品進行聯動,融合各自的安力,補足單體的不足。天融信下一代防火墻通過協同機制,聯動終端和網端,調動網內IDS、APT、EDR、DLP等安全產品的檢測能力,實現全局預警、協同防護、自動處置,為客戶構建由單點向全域,由靜態到動態的主動化縱深防御體系。
為了便于客戶掌握網絡中安全情況以及降低運維管理工作量,天融信下一代防火墻提供了智能運維管理的一系列工具,包括安全監控、數據中心、安全中心、安全策略管理、安全中心、集中管理、第三方管理接口等。
提升高級防護能力
融合多種安全防護引擎和高級防護能力,提供全面安全防護。
洞察網絡業務情況
展示全面豐富的可視化流量和威脅趨勢,協助用戶感知網絡情況。
優化運維智能管理
提供豐富的平臺化和智能化管理工具,降低用戶安全運營成本。
滿足多樣合規要求
符合等保/分保/行標等的規定,滿足運營、測評合規要求。
安全背景
DMZ區對外提供服務經常遭受非法訪問;
內網遭受來自互聯網的病毒、入侵等惡意攻擊;
內網存在風險資產或失陷主機,傳統手段難以檢測防護;
解決方案
邊界防火墻上部署基于服務、用戶等元素的訪問控制策略;
邊界防火墻上開啟針對防護對象的病毒、入侵等安全策略;
邊界防火墻上開啟僵木蠕防御、高級威脅防護策略,并與EDR、APT等設備進行聯動,防御僵尸主機、隱蔽通道、APT攻擊等威脅;
實現效果
有效保障DMZ區業務正常運行與服務;
有效阻止來自互聯網的多種安全威脅,阻止威脅蔓延;
有效阻斷高級威脅攻擊,通過聯動協同,提升整網安全有效性。