长扬科技第二代防火墙_新一代应用安全网关_ddos攻击防护_病毒检测

长扬科技第二代防火墙

长扬科技第二代防火墙是面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。产品基于通用X86多核硬件平台和飞腾、龙芯等国产化硬件平台，结合单路径并行处理的用户识别、应用识别和安全检测引擎，实现对用户、应用和内容的深入分析，为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。

立即咨询

首页 > 产品中心 > 工控安全 > 长扬科技第二代防火墙

数字化转型带来的安全趋势 icon

网络攻防，不断升级的持久战 icon

美国最大的成品油管道运营商遭受黑客攻击

2021年5月，美国最大的成品油管道运营商科洛尼尔遭受黑客攻击，被迫关闭美国东海岸燃油等能源供应，美国宣布进入国家紧急状态，其CEO证实向黑客支付了440万美元赎金。

美国电信网络遭遇DDoS攻击

2020年6月15日，美国电信网络遭遇DDoS攻击，全国网络几乎瘫痪！网络、电话、短信均无法正常使用。

欧洲多国医疗卫生系统受勒索病毒攻击

2021年8月，意大利、爱尔兰等国家的医疗卫生门户、疫苗接种系统等站点受到勒索攻击。导致多个地区的疫苗预约及接种系统关闭，影响数十万人的疫苗接种无法开展。

Solarwinds供应链攻击波及全球

2020年12月，基础网络管理软件供应商SolarWinds Orion软件更新包中被黑客植入后门。大约有18,000名客户安装了带有后门的Orion 软件，同时SolarWinds称入侵也损害了其Microsoft Office 365帐户。攻击不仅影响到了多家世界500强公司，同时也影响到了美国财政部、司法部以及商务部。

防火墙的主要作用

防火墙是网络中的“门”，构建网络，连通“内网”与“外网”，过滤非法访问行为，检测阻断网络攻击行为防火墙从单一的五元组过滤，已逐步发展成综合性的安全网关。

第二代防火墙产品主要功能 icon

网络适应性
静态、动态、策略路由； IPv4/v6 DHCP、DNS、SNMP；静态/动态NAT，66/64/46；IPsec VPN/SSL VPN；虚拟化、VRF

智能识别
DPI、DFI智能识别；应用、行为、用户、内容识别；IP/MAC绑定；WEB认证、短信认证、微信认证等

安全防护
一体化安全防护策略DoS/DDoS防护

入侵检测与防护

高性能病毒防护

URL过滤、防扫描、弱口令检测等

网络管控与优化
应用级带宽控制、带宽保障

弹性带宽调节

用户上网行为管控与审计

安全可视化
实时应用流量统计

实时用户流量统计

网络站点热度排名

网络威胁统计

设备健康监控

全过程的闭环安全防护 icon

风险感知
资产识别

风险扫描

健康监测

事前风险监测

威胁防护
入侵防御

病毒防护

内容过滤

DoS/DDoS防护

事中防护响应

分析溯源
追踪溯源

安全可视化

安全报表

事后分析审计

安全防护——2-7层全面防护 icon

DOS防护
实现对主DOS防护包括：jolt2、 ping_of_death 、syn flag 、tear_drop 、smurf ip spoof，防扫描、flood攻击保护

入侵检测与防护
对缓冲区溢出、SQL注入、跨站脚本、扫描探测、等各类黑客攻击和恶意流量进行实时检测及报警，发送邮件、SNMP trap等方式进行威胁防御

病毒防护
可以检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型，采取防护措施

内容安全
第三方检测系统联动，基于沙箱行为文件检测，异常行为分析，云平台安全信誉度库*

安全防护-DDoS攻击防护 icon

DDoS防护：多维度访问控制策略，严格控制出入流量及非法访问，帮助对网络中IPv4/IPv6各类DOS及DDoS流量进行安全过滤，保障正常业务访问流量的通信。

常见DOS攻击防御
支持常见DOS攻击防护，主要包括jolt2、land_base、syn flag、smurf、 ip spoof等

DDoS攻击防御
支持IPv4/6 DDoS攻击防护，主要包括synflood、udp flood、icmp flood等

应用层DDoS攻击防御
支持防护HTTP flood、DNS flood

扫描攻击防御
支持基于TCP、UDP和Ping的扫描防护

攻击防护-入侵检测与防御 icon

威胁防御

实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告，实时对攻击做出阻断响应，并提供补救建议，最大程度地为系统提供安全保障。

特征库

11000多条最新IPS攻击特征，数量级业界领先

IPS特征库由专门团队自主维护

每周定期更新特征库，对最新发生的高危漏洞，提供特征紧急升级服务

攻击防护-病毒检测

病毒检测

采用一流的反病毒引擎，依托专业反病毒检测引擎，结合海量的本地病毒库（超过800余万种病毒特征），不仅病毒检出率高，误报率更是低于大多数专业防病毒厂商。

支持20多种文件格式检测，可以检测各种压缩壳（含版本）400+种。可检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型恶意代码。解包能力强，支持压缩包、自解压包、安装包等共计40类。

网络优化——智能化流量管控 icon

关键业务保障
基于用户、应用、服务等元素的最小带宽策略保障，九大优先级别置于不同通道智能控制

海量应用，快速更新
5000+热门应用，20余种分类

每周更新，及时淘汰旧应用

精细化管控
弹性限度控制，根据各通道带宽使用情况动态调整，网络闲时可突破最大带宽限制

个性化扩展
可基于IP、端口、协议、域名等维度自定义应用

网络优化——上网行为管控与审计 icon

支持IPv4向IPv6网络演进 icon

支持IPv4/IPv6双栈
支持IPv4、IPv6双协议栈，支持IPv6静态路由、策略路由、动态路由

IPv4– IPv6过渡技术
支持跨协议转换NAT64和NAT46，支持IPv6隧道技术，包括IPv6手工隧道、isatap等

IPv6网络全面防护
支持IPv6的入侵防御、反病毒、URL过滤、应用识别、抗DDOS，支持基于IPv6地址的流量管理策略和审计策略，支持IPv6地址的用户识别和认证

全面安全日志审计

实现对网络行为的全方位审计，满足公安部82号令和151令，防止舆论与法律风险，定位违规行为，发现潜在的不良用户，追踪风险事件。

RESTful API实现与其他安全设备的协同联动 icon

支持沙箱联动，态势感知联动，威胁情报联动，构建立体化防御体系。支持防火墙的基础特性的API调用，包括：系统管理，接口管理，用户管理，网络管理，对象管理，防火墙策略，统计。支持防火墙的其他业务特性的API调用，包括：应用控制，用户认证，上网行为审计，智能流控，入侵防御，病毒防护，VPN，HA，虚拟防火墙。

高性能基础转发平台

报文零拷贝技术
减少操作，降低开销，提高数据传输效率

多核并行处理技术
数据包完整处理，避免性能下降

一体化报文处理引擎
一次解析，统一处理

支持虚拟化环境

虚拟系统
实现物理级别的虚拟化，一台防火墙相当于多台防火墙，实现不同网络隔离和通讯。

VRF
实现路由、策略隔离，可实现重复地址使用、维护多张路由表。

vNGFW
实现Xen、vmware等虚拟化平台的支持，实现IDS、应用流量监控。

通用服务器支持
可在X86的通用服务器上支持安装ISO镜像包，把普通的服务器当作防火墙，扩展硬件适配性。

典型应用场景-网络出口安全防护 icon

场景描述

企业各业务需要对内、外访问，如网站、OA、邮件系统等，开放的业务系统意味着互联网的任何人均可进行访问，安全风险增加；同时，企业内部各类核心业务分域部署，需“专人”把守访问。

场景需求

• 基于用户、应用、时间等多维度访问控制

• 防止网络威胁在不同安全域间蔓延

• 保护核心服务器区业务安全

目标客户

新建或对外发布业务担心遭受入侵、植入木马、非法外联、暴力破解等威胁具有等保、监管需求

典型应用场景-域间安全隔离 icon

场景描述

企业各业务需要对内、外访问，如网站、OA、邮件系统等，开放的业务系统意味着互联网的任何人均可进行访问，安全风险增加；同时，企业内部各类核心业务分域部署，需“专人”把守访问

场景需求

• 基于用户、应用、时间等多维度访问控制

• 防止网络威胁在不同安全域间蔓延

• 保护核心服务器区业务安全

目标客户

新建或对外发布业务担心遭受入侵、植入木马、非法外联、暴力破解等威胁具有等保、监管需求

典型应用场景-分支安全互联 icon

场景描述

快速实现总部与分支间构建overlay VPN网络，可基于访问者身份控制资源访问权限，安全访问总部内的业务和数据，同时提供轻量化客户端实现外办公人员便捷接入至WAN网络内。

场景需求

• 支持IPSec VPN/SSL VPN，支持国密，数据传输安全有保障

• 多种WAN链路灵活接入，出现故障自动切换

• 全面防护用户总部和分支网络安全

• 基于访问身份划分访问权限

目标客户

存在多分支、办事处、工厂、门店、多级架构的客户，日常分支节点需访问总部资源存在远程办公需求的客户

产品型号

产品规格（通用型号） icon

支持的扩展板卡（通用型号） icon

产品规格（国产化型号） icon

长扬第二代防火墙（海光）

NGFW-2000-HG
CPU：海光3250/3230

操作系统内核：麒麟V10

板载接口：1*管理口，1*HA口

扩展：4个扩展槽，最大支持 32个千兆接口

最大吞吐：30-40Gbps

长扬第二代防火墙（飞腾）

NGFW-2000-FT
CPU：飞腾FT2000/4

操作系统内核：麒麟V10

板载接口：8*GE+4*SFP

扩展： 2个扩展槽，最大支持 28个千兆接口

最大吞吐：20Gbps

长扬第二代防火墙（龙芯）

NGFW-2000-LX
CPU：龙芯3A4000

操作系统内核：麒麟V10

板载接口：6*GE+4*SFP

扩展：2个扩展槽，最大支持 26个千兆接口

最大吞吐：10Gbps

工业互联网安全行业领导者 icon

创立于2017年9月，国家级创新企业，国有资本占股30%以上。核心团队是中国工业互联网安全事业的第一批践行者，也是中国工业互联网安全态势感知的创始团队。

立足工业互联网安全，专注、专业、创新能力

坚持技术创新，参与多项工业互联网安全国家标准制定。

覆盖全国的分支机构和服务中心本地化支持能力

构建总部北京为中心，上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海等省市为分支机构的服务体系。

丰富的行业场景化安全规划与建设能力

行业应用覆盖石油石化、电力、轨道交通、市政水务、智能制造、军工、烟草、冶金、钢铁等多个关键信息基础设施重要领域。

获得多项信息安全相关资质 icon

• 国家高新技术企业证书

• 北京中关村高新技术企业证书

• 软件企业证书

• 3A信用等级证书

• 2019北京市软件企业核心竞争力评价（创新型）

• ISO9001 质量管理体系认证证书

• ISO14001 环境管理体系认证证书

• ISO27001 信息安全管理体系认证证书

• ISO20000 信息技术服务管理体系认证证书

• OHSAS18001 职业健康安全管理体系认证证书

• 公安部计算机信息系统安全销售许可证（基本级、增强级）

• 国家信息安全漏洞库（CNNVD）-三级技术支撑单位

• 中国网络安全审查技术与认证中心(CCRC) 多项服务资质

• 中国信息安全测评中心安全工程类、风险评估等信息安全服务资质

提供全流程工业安全服务 icon

自主研发全线工业互联网安全产品 icon

八大产品系列：工业终端安全防护类，工业网络边界安全防护类，工业安全监测审计类，工控安全评估/检查工具类，统一安全及运维管理类，安全数据采集类，工业互联网安全监测与态势感知平台，睿脑视觉AI安全分析云平台。

关键基础设施全行业实践案例2600+场站 icon

部分行业成功案例

产品推荐查看更多>>

迪普科技WAF3000 Web应用防火墙

迪普科技WAF3000系列Web应用防火墙针对Web应用提供全方位的安全防护，对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略，全面保障了用户Web应用的安全，让用户能从容应对当前的Web应用威胁。

全方位的安全防护

事前扫描

事中攻击

事后网页篡改

立即咨询查看详情

阿里云Web应用防火墙

对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

高效稳定

功能完备

立即咨询查看详情

通付盾动态WAF

通付盾动态WAF为新一代业务应用安全防护产品，搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎，整合站点加固、动态验证、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全检测、过滤和智能阻断。

站点加固

动态验证

人机识别

风险过滤

立即咨询查看详情

数字化社区查看更多>>