奇安信新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
1.互联网出口安全防护
通过精细化的上网管控策略阻断高危、违规的互联网资源访问;对上网流量进行深度检测,阻断病毒、木马、僵尸程序等植入;基于天御云(智慧防火墙专属的云端安全订阅平台)下发的威胁情报,实时预警本地可疑的已失陷主机。
2.广域网(专网)边界防护
基于一体化威胁防护,实时阻断各站点发起的网络攻击行为,实现专网安全隔离;通过应用的控制和带宽管理,保障专网链路资源的合理使用,确保业务交付质量;利用SMAC系统构建全网统一的管理、监控和威胁预警平台,降低用户管理成本。
3.数据中心网络边界防护
深度集成IPS功能,在网络边界阻断针对业务系统和应用的漏洞利用攻击;双向检测间谍软件植入和信令通道,及时阻断服务器受控后的恶意行为;基于虚拟系统(VSYS)划分,满足数据中心多租户、多业务隔离的需求;与外部安全设施展开智能协同,预警、检测已绕过防护的高级威胁活动。
4.内网失陷主机检测
以旁路模式快速部署,并利用威胁特征和情报数据实时检测失陷主机;集中数据展示、关联分析、日志聚合实现威胁活动的高效分析和回溯。