0371-60127539
400-6620-135
  • 虛擬化智慧防火墻
    虛擬化智慧防火墻
    虛擬化智慧防火墻是專(zhuān)門(mén)針對虛擬化云環(huán)境所面臨的威脅而設計的一款專(zhuān)業(yè)的云邊界安全防護產(chǎn)品,可靈活快捷地部署于多種形態(tài)的云平臺。產(chǎn)品集成訪(fǎng)問(wèn)控制、應用層威脅防護等一系列網(wǎng)絡(luò )安全功能,并通過(guò)威脅情報訂閱服務(wù)實(shí)現高級威脅的實(shí)時(shí)檢測,可滿(mǎn)足虛擬化云環(huán)境在云邊界的安全域隔離、訪(fǎng)問(wèn)控制、威脅防護、失陷檢測和安全管理等需求,同時(shí)通過(guò)可視化風(fēng)險報表和自助化安全運維服務(wù),幫助用戶(hù)有效緩解安全風(fēng)險

產(chǎn)品介紹

產(chǎn)品介紹


虛擬化智慧防火墻是專(zhuān)門(mén)針對虛擬化云環(huán)境所面臨的威脅而設計的一款專(zhuān)業(yè)的云邊界安全防護產(chǎn)品,可靈活快捷地部署于多種形態(tài)的云平臺。產(chǎn)品集成訪(fǎng)問(wèn)控制、應用層威脅防護等一系列網(wǎng)絡(luò )安全功能,并通過(guò)威脅情報訂閱服務(wù)實(shí)現高級威脅的實(shí)時(shí)檢測,可滿(mǎn)足虛擬化云環(huán)境在云邊界的安全域隔離、訪(fǎng)問(wèn)控制、威脅防護、失陷檢測和安全管理等需求,同時(shí)通過(guò)可視化風(fēng)險報表和自助化安全運維服務(wù),幫助用戶(hù)有效緩解安全風(fēng)險,從而為不同服務(wù)形態(tài)的虛擬化云環(huán)境提供高等級的云邊界安全防護。


核心功能


1.基礎防火墻功能

在五元組訪(fǎng)問(wèn)控制之上,具備負載均衡、NAT、IPv6支持等功能,并可防護掃描、泛洪、異常數據包等傳統網(wǎng)絡(luò )攻擊。


2.精細化應用控制

可精確識別3000余種網(wǎng)絡(luò )應用及用戶(hù)、終端、地理位置、傳輸內容等信息,并可實(shí)現應用、用戶(hù)、內容多維一體的精細化管控。


3.高性能威脅防護

深度集成一體化威脅防護引擎,可對500余萬(wàn)流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護。


4.智能化協(xié)同防御

支持與云端、終端安全系統智能協(xié)同,實(shí)現病毒云查殺、威脅情報實(shí)時(shí)處置、應急響應策略推送、高風(fēng)險終端管控等高級安全功能。


5.失陷檢測及處置

可對網(wǎng)絡(luò )流量產(chǎn)生的行為數據執行威脅情報檢測和深度分析,實(shí)時(shí)預警本地的失陷主機,并對受害IP、威脅源執行一鍵處置。


6.可視化關(guān)聯(lián)分析

能夠將應用、用戶(hù)、內容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現,并通過(guò)遞進(jìn)式的數據鉆取實(shí)現高效的安全分析。


產(chǎn)品特點(diǎn)


1.適配多種形態(tài)云環(huán)境

虛擬化防火墻可在阿里云、青云等公有云平臺上,通過(guò)軟件商店以“SaaS(軟件即服務(wù))”的形式靈活、快捷地進(jìn)行部署;可在VMware、有云等私有云平臺上,通過(guò)云平臺資源編排軟件進(jìn)行部署與管理,在此基礎上系統還可以與云安全管理平臺結合,形成整套的云安全管理解決方案,滿(mǎn)足諸如政企云、行業(yè)云等私有云環(huán)境的特殊安全需求。


2.高效穩定的系統架構

依托于第四代SecOS操作系統,虛擬化防火墻系統采用全模塊化設計,實(shí)現了防火墻管理平面和數據平面的分離,有效確保系統高效穩定運行。同時(shí),該系統基于獨立的安全協(xié)議棧,消除了因操作系統漏洞帶來(lái)的安全性問(wèn)題和操作系統升級、維護對系統功能的影響,使系統具有更高的安全性、開(kāi)放性、擴展性和可移植性。


3.情報驅動(dòng)的威脅檢測

基于多手段的安全數據采集和深入分析,并得益于情報共享的生態(tài)體系,具備先進(jìn)的威脅情報生產(chǎn)能力。通過(guò)威脅情報訂閱,虛擬化防火墻可在云邊界準確檢測并快速處置高級威脅。相較傳統基于靜態(tài)特征的防護技術(shù),情報驅動(dòng)的云邊界防御體系在安全有效性和防御實(shí)時(shí)性方面實(shí)現了跨越性提升。


4.全景式智能集中管理

通過(guò)“安全管理分析中心(SMAC)”,可對部署在不同VPC、云平臺的多達數百個(gè)虛擬化防火墻系統實(shí)現分權分域的集中管理。利用SMAC強大的數據存儲和運算能力,可提供全網(wǎng)虛擬防火墻系統的統一監控、全局威脅實(shí)時(shí)預警、安全配置違規核查、安全策略批量下發(fā)等智能化的運維管理功能,大幅提升了全網(wǎng)虛擬化防火墻的管理效率。


適用場(chǎng)景


1.公有云、私有云主機防護

部署在VPC邊界,為云平臺內部的關(guān)鍵云主機提供安全防護:通過(guò)多維、精細化的安全管控策略,阻斷云主機發(fā)起的高風(fēng)險、違規訪(fǎng)問(wèn)行為;對進(jìn)出云主機的流量進(jìn)行深度檢測,阻斷病毒、木馬、僵尸程序等的植入;對云主機的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為進(jìn)行深入分析,并基于威脅情報檢測實(shí)時(shí)預警失陷。



2.混合云組網(wǎng)及內部防護

分別部署在公有云和私有云邊界,為混合云環(huán)境提供安全的數據交互通道,并提供云節點(diǎn)的安全防護:

在公有云和私有云間建立IPSec VPN隧道,實(shí)現混合云各節點(diǎn)間的安全互聯(lián),同時(shí)利用SSL VPN為遠程的管理者提供安全、便捷的云平臺管理通道;在公有云和私有云邊界執行深度的威脅檢測,實(shí)時(shí)阻斷云平臺內部各節點(diǎn)發(fā)起的網(wǎng)絡(luò )攻擊行為,實(shí)現云環(huán)境的安全隔離;利用SMAC系統實(shí)現云環(huán)境內部虛擬化防火墻系統的集中管理,構建全網(wǎng)統一的管理、監控和威脅預警平臺,大幅降低用戶(hù)管理成本。



部署方式


支持主流公有云、私有云平臺部署: