山石网科A系列防火墙iNGFW边界安全防护方案
首页
山石iNGFW安全理念:持续变革,极智守护山石网科智能下一代防火墙,变革性的采用通用构架处理器,具备硬件SSL解密能力,在AI以及云端的赋能下,提供4I能力,为客户的网络安全而竭力。
山石网科iNGFW和云瞻威胁情报中心联动,在第三方情报的加持下,提供贯穿“攻击前、攻击中、攻击后”等三个关键节点的全生命周期安全防护解决方案。
Intelligent·智能感知
山石网科iNGFW可进行本地或联动云端来感知恶意威胁行为,来进行未知防御检测以及防护。
loT·融合安全
山石网科iNGFW支持对loT设备的安全防控,帮助客户构建整网融合安全。
Infinity·无限扩展
山石网科iNGFW预留系统资源,支持容器化服务能力,可根据客户需要扩展相应特性。
超越想象,A系列iNGFW重磅面世A系列iNGFW采用高密端口设计,完全满足典型客户接口适配需求,助力用户降低硬件投入成本以及后续维护成本。
硬件解密
采用SSL硬件解密引擎,相比于纯软件解密,SSL解密效率提升2.5+倍,有力的捍卫了客户的网络安全。
采用高性能通用架构处理器,提供极致的网络吞吐能力,特别是诸如IPS、AV等应用安全的处理能力,夯实了网络防护的基础。
苗条身材
1U设计,节约机架空间
A系列产品布局
整机吞吐320Gbps,盒式NGFW巅峰之作端口形态:固化20个10GE光口,固化4个100GE光口,支持端口扩展。
低端款型A1600/A1800/A2200,光电复用,大有可为
A2710/A2810/A3610/3810 10G-20G档位万兆端口全面升级
A2710/A2810/A3610/3810配套前面板接口板卡为A2710/A2810/A3610/3810防火墙提供丰富接口类型,扩展接口数量。
A5X50,端口全面升级,中端场景的不二之选固化高密端口,彻底解决用户担心端口不够用的恐惧,助力降低后续端口投资的资金开销。
A5X60,2U形态满足特定行业安全建设需求
面对网络攻击,我们最害怕的事情是?
如何防御?攻击何时发起?
攻击中:面对攻击毫无抵抗,束手无策
攻击后:不清楚自己已经被攻陷?对已发生的威胁事件攻击者缺乏进一步信息。
Intelligence:情报集成,全生命周期的安全防护热点威胁情报主动推送,提前一步防御威胁01、热点威胁主动推送
业界最高危的威胁事件情报主动推送到设备端,帮助用户聚焦高危重点威胁
02、提供防护措施或建议
提供防护措施及防护建议,及时采取针对性防御措施,实现快速响应。
03、威胁日志持续监测
快速关联用户本地威胁事件,了解企业资产是否存在高危威胁,便于持续进行检测分析。
海量数据支撑,持续赋能安全产品黑暗森林状态的IP地址,如何判别对方的善意度?
IP信誉服务,拒恶意于门外· 精准识别DDoS攻击者、Tor节点和暴力破解者等多种类型的风险流量,并在网络边界进行过滤,为用户提供安全的防护体验
· IP威胁情报:记录各类风险IP流量日志,并能够阻断风险IP访问内网
· 多种风险IP识别:僵尸主机、垃圾邮件发送者等
· 每小时更新IP信誉特征库以获取最新特征的IP威胁情报。
Intelligent:智能感知,未知威胁检测和防御
山石网科iNGFW本地内置高级威胁检测引擎,通过感知恶意软件行为,来进行未知防御检测。
沙箱联动智能威胁检测和防御
山石网科iNGFW可将本地未识别文件与沙箱联动,感知试图通过网页、电邮等方式入侵的恶意软件的行为,从而进行未知防御检测山石智影或山石云影可帮助客户遏制恶意软件带来的风险,并提供详细的报告,进而协助客户处理未知威胁事件。
云边协同智能威胁检测和防御
山石网科iNGFW可将本地未识别事件上报云端,云端结合第三方情报或者专家知识库判别风险,并将安全信息同步至本地,以抵御威胁事件同时,云端会将该信息同步至全局iNGFW,使得全局iNGFW具备同等抵御能力。
作为组织的CIO,你一定经历过如下困扰~
精细化多维应用安全管控
入侵防御检测面对系统化的入侵手段,iNGFW可基于状态检测、特征库匹配,精准感知入侵,确保网络安全。
基于状态、精准的高性能攻击检测和防御,实时攻击源阻断、IP屏蔽、攻击事件记录提供12000多种特征的攻击检测和防御,特征库支持网络实时更新;
支持HTTP/SMTP/IMAP/POP3/VOIP/NETBIOS等20余种协议和应用的攻击检测和防御支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护
IPS威胁抓包 (需要配置SSD)
Web服务器区域:内置Web服务器IPS模板所有Web攻击检测类型,开启SQLXSSL注入检测,对威胁进行检测和记录。
Windows服务器区域:内置Windows服务器IPS模板,配置所有针对Win系统攻击检测规则,对威胁进行检测和记录。
Unix服务器区域:内置Unix类服务器IPS模板可对UnixLinux\Solaris攻击进行检测,对威胁进行检测和记录
其他主机:
根据实际需求,自定义IPS模板,或采取通用模板。
基于流模式的防病毒能力 (AV)基于流模式的AV能力,可高速、有效的发现病毒隐患,提升组织安全。
千万级别本地病毒库,支持联网更新。
支持用户手动添加MD5特征码到AV病毒库中,也可以手动清除该特征码。
支持压缩病毒文件的扫描,支持针对SMB协议传输的文件进行病毒扫描。
如果你是黑客,如何做好肉鸡的隐藏?
将肉鸡数据封装在DNS协议中进行传输大部分防火墙会很少过滤DNS数据,故该做法极大的降低了肉鸡的被暴露程度。
全面的僵尸网络C2防御,有效防范内网数据泄露完整的僵尸网络C2防护,通过多种手段实现对高级威胁的防御:
· 在阻断已知恶意域名基础上通过DGA域名检测,对域名进行精准的检测判断,识别出DGA域名,完成对C&C通信过程的阻断;
· 通过DNS隐蔽通道检测实时发现和阻断隐蔽通信,防止敏感数据泄露;
· 支持DNs sinkholo检测:当一个僵尸网络中的肉鸡向服务器发送数据时,就可以使用sinkholing技术将这些数据流量讲行有目的的转发,以此来对僵尸网络进行监控、查找受到影响的域IP地址,最终瓦解僵尸网络的攻击,让肉鸡无法接受命令。
自动聚焦重点威胁,追踪溯源快人一步
除了全生命周期的防护方案外,山石网科A系列iNGFW还具备哪些能力iNGFW除了具备安全属性外,还具备网络设备属性以及网络出口角色。
组织内的loT面临哪些安全挑战?万物互联时代已经到来,企业级客户信息化加速建设的过程中,会部署大量诸如网络摄像头、IP电话、网络打印机等物联网设备,而传统NGFW无法对这些物联网设备提供保护。
loT:山石网科融合安全解决之道山石网科iNGFW助力企业级用户构建融合安全网络。
支持通过IP、MAC以及IP和MAC的绑定关系实现loT设备的准入,实现loT设备的防私接。
全景洞察
支持对loT设备的类型、厂家、型号等信息进行识别,实现精确分类。
智能阻断
支持对loT设备的行为进行监控,对异常行为进行检测与隔离,实现loT设备被攻陷后的隔离,保护数据中心核心资产,加强内网安全防护。
传统NGFW面对客户定制化需求的现状传统NGFW的操作系统开放性差,客户需求需要紧密。的和操作系统配合,造成开发周期长;
需求开发过程中环节较多,容易造成信息传递失真;
传统NGFW在硬件层面上,多采取特殊构架的处理器,通用计算能力弱,造成部分客户需求无法实现。
传统下一代防火墙客户需求开发流程
需求发起 - 客户根据自身的使用情况,向原厂提出软件定制化需求
需求翻译 - 原厂产品经理将用户原始需求转换为FR,并交由开发工程师响应
功能评审 - 开发工程师评审FR的内容,将需求转换为开发任务,并确定优先级
特性开发 - 协调相关资源,启动开发任务
特性交付 - 开发任务经过验收后,向客户交付。
Infinity:开放构架,无限延展
山石iNGFW采用了融合构架的硬件通用处理器,使得通用处理性能大大提升,使得用户需求定制化的能力大为提升。
容器化服务
山石网科iNGFW具备扩展平面支持将客户自编程的应用以容器化服务的方式集成在设备内部,使得快速部署定制化需求成为可能。
Stone OS对外提供的API,全面涵盖安全策略、iQoS、PTF、设备数据监控等主要模块,为客户定制化需求提供数据基础
领先的虚拟防火墙技术按需分配,节省投资;业务隔离,互不影响。
高效的运维管控更详尽的边界出口能力
某高校互联网出口安全防护应用场景· 用户规模大,对防火墙的性能、地址转换提出高要求
核心能力
· 部署高性能,高可靠的防火墙,自主研发软硬件,保障了网络出口设备高效稳定运行。
· 开启链路负载均衡功能,自动识别运营商流量,多条出口链路均衡分担上网流量,实现链路故障自动切换。
内网安全隔离 (政府)需要防范专网内的越权访问和恶意攻击
核心能力
按照各级单位权限,进行专网内的灵活访问控制和入侵检测及防御。
智能的威胁检测防御,防止其他单位的渗透攻击、恶意程序、病毒木马等威胁。
支持丰富的日志功能,提供本地存储,安全记录一目了然。
金融行业应用场景· 省会主中心与总行及骨干网络的边界安全防护
核心能力
· 自主研发的高性能安全产品,系统通过多种机制保障设备的高可靠性及高稳定性
· 防火墙AA/AP模式部署
互联网出口安全防护
· 智能链路负载及应用引流技术
· 智能DNS技术
· 强大的应用识别能力和丰富的流量管控策略
· 支持实名NAT日志记录及审计
· 全面的威胁检测与防御能力能
分支机构VPN互联· 分支机构太多,大多分支的运维能力较低
核心能力
· 集中部署、集中监控管理
· 通过数据加密、验证及校验,防止数据泄密
· 可基于员工身份进行访问控制
山石网科公司一览
产品推荐
