公司主要供应华为交换机、华为路由器、思科防火墙、思科交换机、思科路由器、360防火墙、隔离网闸等产品!
热线电话:183 9181 9959
  • 北京思科交换机
  • 北京华为交换机
  • 北京华为防火墙
  • 北京深信服安全行为管理
  • $
您所在的位置:首页> 产品中心 >360网络安全>网神防火墙
新一代智慧防火墙

新一代智慧防火墙(NGFW)

北京联信永成科技有限公司是360新一代智慧防火墙供应商,360新一代智慧防火墙是一款能够应对传统网络攻击和级威胁的创新型防火墙产品,可广泛运用于政府、运营商、银行、证券、保险、制造、能源、教育等各行业企事业单位的业务网络边界。360新一代智慧防火墙兼具下一代防火墙(NGFW)复杂环境组网、深度应用识别、细化访问控制以及性能应用层威胁防御能力,并超越性地集成了互联网威胁情报、异常行为分析、安可视化等新一代安技术,通过与终端安管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,帮助用户在网络边界构建安大数据驱动的动态防御体系,并实现针对网威胁的智慧防御。

产品亮点

  • 快捷可靠的架构设计

    360新一代智慧防火墙采用第四代SecOS操作系统,基于单引擎异步并行处理架构及进一步优化的接口数据收发机制,设备可在大流量、复杂场景、多安功能开启的情况下始终保持性能。同时,第四代SecOS实现了管理平面、数据平面的独立运行,确保设备在极端条件下依然稳定可靠。

  • 景式智能集中管理

    通过“安管理分析中心(SMAC)”,可对多达数百台360新一代智慧防火墙设备实现分权分域的集中管理。利用SMAC强大的数据存储和运算能力,可提供网设备统一监控、局威胁实时预警、安配置违规核查、安策略批量下发等智能化的运维管理功能,大幅提升了网设备的管理效率。

  • 情报驱动的威胁检测

    基于多手段的安数据采集和深入分析,并得益于情报共享的生态体系,360具备威胁情报生产能力。通过威胁情报订阅,360新一代智慧防火墙可在网络边界检测并快速发现级威胁。相较传统基于静态特征的防护技术,情报驱动的边界防御体系在安有效性和防御实时性方面实现了跨越性提升。

  • 智能协同的动态防御

    360新一代智慧防火墙通过与终端安管理系统、云端威胁情报中心、沙箱检测系统等外部安设施展开协同联动,并基于多安系统间的数据实时共享和策略协同响应,打破了传统安架构中各种安设备独立运作、单点防护的局限性,构建了动态、主动的边界安防御体系。

产品功能

增强的下一代防火墙(NGFW)功能

  • 基础防火墙功能:

    支持多种形式的链路接入、负载均衡、NAT、IPv4/6路由协议、VPN、虚拟系统、可用性等功能,并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的性能防护能力。

  • 深度应用识别与细控制:

    可识别5000余种互联网应用,700余种移动应用及1000余类文件特征,在栈可视化的基础上,通过应用、用户、内容等多维一体的细化访问控制,实现了应用行为管控、文件内容过滤和信息泄露防护。

  • 性能应用层威胁防护:

    基于360深厚的攻防研究储备和安大数据能力,内置质量威胁特征库,深度集成病毒防护、漏洞防护、间谍软件防护、恶意URL防护等功能,并基于优越的架构设计保障性能的安功能交付。

基于NDR模型的自适应威胁管理

  • 智慧发现 - 级威胁检测:

    基于的应用、用户、内容识别能力,可提取网络流量产生的50余类数据,并对其执行威胁情报检测及异常行为分析,实时预警本地的失陷主机、风险主机和异常行为。

  • 智慧调查 - 关联分析回溯:

    将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现,自动聚合与威胁事件相关的各类日志,并通过递进式的数据钻取和局日志模糊搜索,实现异常主机、威胁事件的快捷分析。

  • 智慧处置 - 一键阻断威胁:

    基于威胁检测和分析的结果,通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键告警、阻断或隔离等措施,实现级威胁的快速响应,并完成检测、分析、处置的威胁管理闭环。

使用场景

  • 场景1:互联网出口安防护

    通过细化的上网管控策略阻断危、违规的互联网资源访问;

    对上网流量进行深度检测,阻断病毒、木马、僵尸程序等植入;

    基于天御云下发的威胁情报,实时预警本地可疑的已失陷主机。

    图
  • 场景2:广域网(专网)边界防护

    基于一体化威胁防护,实时阻断各站点发起的网络攻击行为,实现专网安隔离;

    通过应用的控制和带宽管理,保障专网链路资源的合理使用,确保业务交付质量;

    利用SMAC系统构建网统一的管理、监控和威胁预警平台,降低用户管理成本。

    图
  • 场景3:数据中心网络边界防护

    通过IPS功能,在网络边界阻断针对服务器系统和应用的漏洞利用攻击;

    双向检测间谍软件植入和信令通道,及时阻断服务器受控后的恶意行为;

    基于虚拟系统(VSYS)划分,满足数据中心多租户、多业务隔离的需求;

    与外部安设施展开智能协同,预警、检测已绕过防护的级威胁活动。

    图
  • 场景4:内网失陷主机检测

    以旁路模式快速部署,并利用威胁特征和情报数据实时检测失陷主机;

    通过数据展示、关联分析、日志聚合实现威胁活动的快捷分析和回溯。

    图

(此内容由www.bjlxyc.cn提供)