天盾第二代防火墙

天盾第二代防火墙从业务、用户、应用和行为的角度出发,重新实现了安全控制、流量分类、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,助力解决传统防火墙无法解决的问题。

立即咨询

产品概述

功能特点

产品优势

典型应用

客户价值

产品概述

防火墙是实现网络安全重要的基础设施之一,而访问控制则是防火墙基础也是核心的安全特性。传统防火墙使用基于IP和端口信息作为其实现访问控制和流量分类的基础参数,然而在新一代业务环境下,新的攻击者通常对网络流量进行了伪装。此外,用户对带宽资源的管理需求也日益增强。面对海量应用、复杂攻击,传统防火墙基于IP和端口的分类方式难以有效落实管理意图,难以将安全控制能力有效落地。 天盾第二代防火墙从业务、用户、应用和行为的角度出发,重新实现了安全控制、流量分类、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,助力解决传统防火墙无法解决的问题。

功能特点

一体化增强引擎

天盾第二代防火墙采用崭新的一体化增强引擎。在对用户配置的各项功能进行分析后,综合确定分析项,随后借助增强引擎一次性对L2-L7深度解析,再将解析结果输出给策略控制模块,结合用户策略研判,从而简化流程,提升时效。

双面分离设计

天盾第二代防火墙在软件架构上采用了软件定义安全的思想。将业务与控制分离,形成相对独立的DP和CP两部分,CP主要处理控制相关的管理业务,并提供Web、CLI、RESTful API等管理接口。DP则处理各项业务策略。CP/DP都与特定的逻辑处理器进行统一,避免系统调度、算法、业务量等因素的影响。

自动编排分流技术

天盾第二代防火墙采用了自动编排分流技术。数据包进入防火墙后自动进行编排分组分类,借助自身业务负载感知信息作为辅助决策机制,同时考虑数据包特定的网络层、应用层的时限标识信息进行均衡的处理器投递并结合会话关系保存特有的处理器预留,规避低效,增强并发,显著增强业务实时承载能力。

产品优势

基于标签的入侵防御和防病毒

基于标签的匹配技术,显著提升了入侵防御和防病毒的效率。利用标签的轻量级设计,并发式检测,复合型筛选,将大大降低数据的封装、解封装、分析等重复的次数,加速匹配关键字,提高匹配率,并关联相应标签执行相应的动作响应。

深度的行为分析

借助内置的智能行为分析引擎可以在基于传统RFC规定的默认端口及协议外,额外通过数据包的内容、行为、特征等进行综合的分析,实现高效、精确的应用识别。同时融合了深度包检测(DPI),深度流检测(DFI)以及智能行为分析(NBA)技术,能够更精细化的进行应用识别控制。

丰富的用户访问控制

天盾第二代防火墙支持静态绑定(基于IP、MAC等)、本地认证(基于访问用户、授权、认证等)、第三方认证(基于Portal、RADIUS、LDAP等)等多种用户识别方式,并将未识别的用户或非法用户归并入匿名用户薄,便于管理员按需调整用户的访问策略。

多类型的流量控制

天盾第二代防火墙支持多种类型的流量控制,管理员可以规定流控基准作为每个线路的带宽。亦可以按照不同的IP地址、用户、应用协议和时间等,设定带宽、保障机制等等,在最大带宽范围内进行灵活的带宽分配,在业务平稳时尽大限度地利用网络资源。

多种负载均衡方式

天盾第二代防火墙采用专业级链路负载均衡技术,可以实现动态监控链路的实时状态监控,动态调整,内置多种专业的静态、动态流量均衡方法,从而有效提升多链路接入的效率、可靠性和整体性能。

多维度的可视化

实时监控网络安全状态并构筑直观可视化界面已成为日常运维工作中必不可少的呈现手段。国舜融合大数据、智能AI技术对可视化的底层数据进行深度挖掘、快速的部署建模,为用户提供直观、有效、关键的数据信息,使得安全运营一目了然。同时支持外部的扩展接口RESTful API、APT、SOAR等,综合运用多种安全机制、构建联动安全体系,快速呈现、提示、响应、处置,为整个安全运营提供便捷的“安全窗口”。

典型应用

天盾第二代防火墙的典型应用是部署于内外网互联的出入口,部署方式以冗余部署居多。

天盾第二代防火墙广泛应用于政府、金融、证券、能源、市政、交通等重要行业。

客户价值

天盾第二代防火墙采用多平面架构和多核并行化技术,以智能应用识别为基础,实现了多维度的、以用户和应用为中心的强安全控制策略,并具备流控和链路负载均衡功能。通过天盾第二代防火墙丰富而直观的可视化信息,可以方便地查看策略实施效果、定位网络问题,指导网络管理员进行更合理的规划乃至网络投资决策。

澳门永利集团官方入口

Beijing UnisGuard Technology Co.,Ltd

北京市海淀区高梁桥斜街42号融汇国际大厦东区三层

安全产品

开发安全

SOAR

业务安全

网页防篡改

安全服务

安全培训

安全咨询

攻防演练

安全评估

解决方案

开发安全

实战攻防演练

城市安全运营

银行行业

关于我们

企业介绍

荣誉认可

加入我们

联系我们

联系我们

热线:400-696-8096

电话:010-82838085

邮编:100044

邮箱:contact@unisguard.com

关注我们

Copyright ©

unisguard.com All Rights Reserved.

澳门永利集团官方入口

版权所有

京ICP备09050222号

京公网安备110108000272号