立即咨询

电话咨询

微信咨询

立即试用
商务合作

长扬科技第二代防火墙

长扬科技第二代防火墙是面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。产品基于通用X86多核硬件平台和飞腾、龙芯等国产化硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。
立即咨询
数字化产品工控安全长扬科技第二代防火墙
icon数字化转型带来的安全趋势icon
icon网络攻防,不断升级的持久战icon
美国最大的成品油管道运营商遭受黑客攻击
2021年5月,美国最大的成品油管道运营商科洛尼尔遭受黑客攻击,被迫关闭美国东海岸燃油等能源供应,美国宣布进入国家紧急状态,其CEO证实向 黑客支付了440万美元赎金。
美国电信网络遭遇DDoS攻击
2020年6月15日,美国电信网络遭遇DDoS攻击,全国网络几乎瘫痪!网络、电话、短信均无法正常使用。
 
 
欧洲多国医疗卫生系统受勒索病毒攻击
2021年8月,意大利、爱尔兰等国家的医疗卫生门户、疫苗接种系统等站点受到勒索攻击。导致多个地区的疫苗预约及接种系统关闭,影响数十万人的疫苗接种无法开展。
Solarwinds供应链攻击波及全球
2020年12月,基础网络管理软件供应商SolarWinds Orion软件更新包中被黑客植入后门。大约有18,000名客户安装了带有后门的Orion 软件,同时SolarWinds称入侵也损害了其Microsoft Office 365帐户。攻击不仅影响到了多家世界500强公司,同时也影响到了美国财政部、司法部以及商务部。
icon防火墙的主要作用icon

防火墙是网络中的“门”,构建网络,连通“内网”与“外网”,过滤非法访问行为,检测阻断网络攻击行为防火墙从单一的五元组过滤,已逐步发展成综合性的安全网关。

icon第二代防火墙产品主要功能icon
网络适应性
静态、动态、策略路由; IPv4/v6 DHCP、DNS、SNMP;静态/动态NAT,66/64/46;IPsec VPN/SSL VPN;虚拟化、VRF
智能识别
DPI、DFI智能识别;应用、行为、用户、内容识别;IP/MAC绑定;WEB认证、短信认证、微信认证等
安全防护
一体化安全防护策略DoS/DDoS防护
入侵检测与防护
高性能病毒防护
URL过滤、防扫描、弱口令检测等
网络管控与优化
应用级带宽控制、带宽保障
弹性带宽调节
用户上网行为管控与审计
安全可视化
实时应用流量统计
实时用户流量统计
网络站点热度排名
网络威胁统计
设备健康监控
icon全过程的闭环安全防护icon
风险感知
资产识别
风险扫描
健康监测
事前风险监测
威胁防护
入侵防御
病毒防护
内容过滤
DoS/DDoS防护
事中防护响应
分析溯源
追踪溯源
安全可视化
安全报表
事后分析审计
icon安全防护——2-7层全面防护icon
DOS防护
实现对主DOS防护包括:jolt2、 ping_of_death 、syn flag 、tear_drop 、smurf ip spoof,防扫描、flood攻击保护
入侵检测与防护
对缓冲区溢出、SQL注入、跨站脚本、扫描探测、等各类黑客攻击和恶意流量进行实时检测及报警,发送邮件、SNMP trap等方式进行威胁防御
病毒防护
可以检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型,采取防护措施
内容安全
第三方检测系统联动,基于沙箱行为文件检测,异常行为分析,云平台安全信誉度库*
icon安全防护-DDoS攻击防护icon

DDoS防护:多维度访问控制策略,严格控制出入流量及非法访问,帮助对网络中IPv4/IPv6各类DOS及DDoS流量进行安全过滤,保障正常业务访问流量的通信。

常见DOS攻击防御
支持常见DOS攻击防护,主要包括jolt2、land_base、syn flag、smurf、 ip spoof等
DDoS攻击防御
支持IPv4/6 DDoS攻击防护,主要包括synflood、udp flood、icmp flood等
应用层DDoS攻击防御
支持防护HTTP flood、DNS flood
扫描攻击防御
支持基于TCP、UDP和Ping的扫描防护
icon攻击防护-入侵检测与防御icon
威胁防御
实时监控网络传输,自动检测可疑行为,分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告,实时对攻击做出阻断响应,并提供补救建议,最大程度地为系统提供安全保障。
特征库
11000多条最新IPS攻击特征,数量级业界领先
IPS特征库由专门团队自主维护
每周定期更新特征库,对最新发生的高危漏洞,提供特征紧急升级服务
icon攻击防护-病毒检测icon
病毒检测
采用一流的反病毒引擎,依托专业反病毒检测引擎,结合海量的本地病毒库(超过800余万种病毒特征),不仅病毒检出率高,误报率更是低于大多数专业防病毒厂商。
支持20多种文件格式检测,可以检测各种压缩壳(含版本)400+种。可检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型恶意代码。解包能力强,支持压缩包、自解压包、安装包等共计40类。
icon网络优化——智能化流量管控icon
关键业务保障
基于用户、应用、服务等元素的最小带宽策略保障,九大优先级别置于不同通道智能控制
海量应用,快速更新
5000+热门应用,20余种分类
每周更新,及时淘汰旧应用
精细化管控
弹性限度控制,根据各通道带宽使用情况动态调整,网络闲时可突破最大带宽限制
个性化扩展
可基于IP、端口、协议、域名等维度自定义应用
icon网络优化——上网行为管控与审计icon
icon支持IPv4向IPv6网络演进icon
支持IPv4/IPv6双栈
支持IPv4、IPv6双协议栈,支持IPv6静态路由、策略路由、动态路由
IPv4– IPv6过渡技术
支持跨协议转换NAT64和NAT46,支持IPv6隧道技术,包括IPv6手工隧道、isatap等
IPv6网络全面防护
支持IPv6的入侵防御、反病毒、URL过滤、应用识别、抗DDOS,支持基于IPv6地址的流量管理策略和审计策略,支持IPv6地址的用户识别和认证
icon全面安全日志审计icon

实现对网络行为的全方位审计,满足公安部82号令和151令,防止舆论与法律风险,定位违规行为,发现潜在的不良用户,追踪风险事件。

iconRESTful API实现与其他安全设备的协同联动icon
支持沙箱联动,态势感知联动,威胁情报联动,构建立体化防御体系。支持防火墙的基础特性的API调用,包括:系统管理,接口管理,用户管理,网络管理,对象管理,防火墙策略,统计。支持防火墙的其他业务特性的API调用,包括:应用控制,用户认证,上网行为审计,智能流控,入侵防御,病毒防护,VPN,HA,虚拟防火墙。
icon高性能基础转发平台icon
报文零拷贝技术
减少操作,降低开销,提高数据传输效率
多核并行处理技术
数据包完整处理,避免性能下降
一体化报文处理引擎
一次解析,统一处理
icon支持虚拟化环境icon
虚拟系统
实现物理级别的虚拟化,一台防火墙相当于多台防火墙,实现不同网络隔离和通讯。
VRF
实现路由、策略隔离,可实现重复地址使用、维护多张路由表。
vNGFW
实现Xen、vmware等虚拟化平台的支持,实现IDS、应用流量监控。
通用服务器支持
可在X86的通用服务器上支持安装ISO镜像包,把普通的服务器当作防火墙,扩展硬件适配性。
icon典型应用场景-网络出口安全防护icon
场景描述
企业各业务需要对内、外访问,如网站、OA、邮件系统等,开放的业务系统意味着互联网的任何人均可进行访问,安全风险增加;同时,企业内部各类核心业务分域部署,需“专人”把守访问。
场景需求
• 基于用户、应用、时间等多维度访问控制
• 防止网络威胁在不同安全域间蔓延
• 保护核心服务器区业务安全
目标客户
新建或对外发布业务担心遭受入侵、植入木马、非法外联、暴力破解等威胁具有等保、监管需求
icon典型应用场景-域间安全隔离icon
场景描述
企业各业务需要对内、外访问,如网站、OA、邮件系统等,开放的业务系统意味着互联网的任何人均可进行访问,安全风险增加;同时,企业内部各类核心业务分域部署,需“专人”把守访问
场景需求
• 基于用户、应用、时间等多维度访问控制
• 防止网络威胁在不同安全域间蔓延
• 保护核心服务器区业务安全
目标客户
新建或对外发布业务担心遭受入侵、植入木马、非法外联、暴力破解等威胁具有等保、监管需求
icon典型应用场景-分支安全互联icon
场景描述
快速实现总部与分支间构建overlay VPN网络,可基于访问者身份控制资源访问权限,安全访问总部内的业务和数据,同时提供轻量化客户端实现外办公人员便捷接入至WAN网络内。
场景需求
• 支持IPSec VPN/SSL VPN,支持国密,数据传输安全有保障
• 多种WAN链路灵活接入,出现故障自动切换
• 全面防护用户总部和分支网络安全
• 基于访问身份划分访问权限
目标客户
存在多分支、办事处、工厂、门店、多级架构的客户,日常分支节点需访问总部资源存在远程办公需求的客户
icon产品型号icon
icon产品规格(通用型号)icon
icon支持的扩展板卡(通用型号)icon
icon产品规格(国产化型号)icon
长扬第二代防火墙(海光)
NGFW-2000-HG
CPU:海光3250/3230
操作系统内核:麒麟V10
板载接口:1*管理口,1*HA口
扩展:4个扩展槽,最大支持 32个千兆接口
最大吞吐:30-40Gbps
长扬第二代防火墙(飞腾)
NGFW-2000-FT
CPU:飞腾FT2000/4
操作系统内核:麒麟V10
板载接口:8*GE+4*SFP
扩展: 2个扩展槽,最大支持 28个千兆接口
最大吞吐:20Gbps
长扬第二代防火墙(龙芯)
NGFW-2000-LX
CPU:龙芯3A4000
操作系统内核:麒麟V10
板载接口:6*GE+4*SFP
扩展:2个扩展槽,最大支持 26个千兆接口
最大吞吐:10Gbps
icon工业互联网安全行业领导者icon
创立于2017年9月,国家级创新企业,国有资本占股30%以上。核心团队是中国工业互联网安全事业的第一批践行者,也是中国工业互联网安全态势感知的创始团队。
立足工业互联网安全,专注、专业、创新能力
坚持技术创新,参与多项工业互联网安全国家标准制定。
覆盖全国的分支机构和服务中心本地化支持能力
构建总部北京为中心,上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海等省市为分支机构的服务体系。
丰富的行业场景化安全规划与建设能力
行业应用覆盖石油石化、电力、轨道交通、市政水务、智能制造、军工、烟草、冶金、钢铁等多个关键信息基础设施重要领域。
icon获得多项信息安全相关资质icon
• 国家高新技术企业证书
• 北京中关村高新技术企业证书
• 软件企业证书
• 3A信用等级证书
• 2019北京市软件企业核心竞争力评价(创新型)
• ISO9001 质量管理体系认证证书
• ISO14001 环境管理体系认证证书
• ISO27001 信息安全管理体系认证证书
• ISO20000 信息技术服务管理体系认证证书
• OHSAS18001 职业健康安全管理体系认证证书
• 公安部计算机信息系统安全销售许可证(基本级、增强级
• 国家信息安全漏洞库(CNNVD)-三级技术支撑单位
• 中国网络安全审查技术与认证中心(CCRC) 多项服务资质
• 中国信息安全测评中心安全工程类、风险评估等信息安全服务资质
icon提供全流程工业安全服务icon
icon自主研发全线工业互联网安全产品icon

八大产品系列:工业终端安全防护类,工业网络边界安全防护类,工业安全监测审计类,工控安全评估/检查工具类,统一安全及运维管理类,安全数据采集类,工业互联网安全监测与态势感知平台,睿脑视觉AI安全分析云平台。

icon关键基础设施全行业实践案例2600+场站icon
icon部分行业成功案例icon

产品推荐

卓豪企业漏洞管理软件
Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持续监测、严格评估,和完整修复。
免费试用
查看详情
深演智能AI外呼智慧服务解决方案
深演智能AI外呼智慧服务解决方案,基于领先、全自研的语音语义技术,媲美真人的语音互动体验,代替人工,主动、批量外呼电话,低成本、高效率触达客户。外呼过程中准确识别客户意向,外呼结束后自动生成用户标签和分析报告,丰富会员画像,为后续精准营销提供扎实基础。
免费试用
查看详情
畅捷通T+Cloud美妆日化行业ERP解决方案
畅捷通T+Cloud美妆日化行业ERP解决方案,全渠道、功能全面的销售业务处理,对接多达130个行业平台800多个独立商城。美妆日化经销商公司希望建立统一的订货平台,不同分公司代表处的业绩可以通过系统自动对接到分子公司的,用于核算业绩。
免费试用
查看详情
起赢团建组织人才发展系统
起赢团建组织人才发展系统基于能力特质测评能力评估更符合组织应用;对比能力差距,产出精准人才培养规划;找出组织文化DNA匹配符合组织文化土壤的人才。基于组织发展,产出现在与未来的人才能力模型(标准)。识别组织用人潜在风险, 可规避风险,挖掘高潜人才。可定制测评维度测评工具准确率更高。
免费试用
查看详情