立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

长扬科技第二代防火墙

长扬科技第二代防火墙是面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。产品基于通用X86多核硬件平台和飞腾、龙芯等国产化硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。
立即咨询
数字化产品工控安全长扬科技第二代防火墙
icon数字化转型带来的安全趋势icon
icon网络攻防,不断升级的持久战icon
美国最大的成品油管道运营商遭受黑客攻击
2021年5月,美国最大的成品油管道运营商科洛尼尔遭受黑客攻击,被迫关闭美国东海岸燃油等能源供应,美国宣布进入国家紧急状态,其CEO证实向 黑客支付了440万美元赎金。
美国电信网络遭遇DDoS攻击
2020年6月15日,美国电信网络遭遇DDoS攻击,全国网络几乎瘫痪!网络、电话、短信均无法正常使用。
 
 
欧洲多国医疗卫生系统受勒索病毒攻击
2021年8月,意大利、爱尔兰等国家的医疗卫生门户、疫苗接种系统等站点受到勒索攻击。导致多个地区的疫苗预约及接种系统关闭,影响数十万人的疫苗接种无法开展。
Solarwinds供应链攻击波及全球
2020年12月,基础网络管理软件供应商SolarWinds Orion软件更新包中被黑客植入后门。大约有18,000名客户安装了带有后门的Orion 软件,同时SolarWinds称入侵也损害了其Microsoft Office 365帐户。攻击不仅影响到了多家世界500强公司,同时也影响到了美国财政部、司法部以及商务部。
icon防火墙的主要作用icon

防火墙是网络中的“门”,构建网络,连通“内网”与“外网”,过滤非法访问行为,检测阻断网络攻击行为防火墙从单一的五元组过滤,已逐步发展成综合性的安全网关。

icon第二代防火墙产品主要功能icon
网络适应性
静态、动态、策略路由; IPv4/v6 DHCP、DNS、SNMP;静态/动态NAT,66/64/46;IPsec VPN/SSL VPN;虚拟化、VRF
智能识别
DPI、DFI智能识别;应用、行为、用户、内容识别;IP/MAC绑定;WEB认证、短信认证、微信认证等
安全防护
一体化安全防护策略DoS/DDoS防护
入侵检测与防护
高性能病毒防护
URL过滤、防扫描、弱口令检测等
网络管控与优化
应用级带宽控制、带宽保障
弹性带宽调节
用户上网行为管控与审计
安全可视化
实时应用流量统计
实时用户流量统计
网络站点热度排名
网络威胁统计
设备健康监控
icon全过程的闭环安全防护icon
风险感知
资产识别
风险扫描
健康监测
事前风险监测
威胁防护
入侵防御
病毒防护
内容过滤
DoS/DDoS防护
事中防护响应
分析溯源
追踪溯源
安全可视化
安全报表
事后分析审计
icon安全防护——2-7层全面防护icon
DOS防护
实现对主DOS防护包括:jolt2、 ping_of_death 、syn flag 、tear_drop 、smurf ip spoof,防扫描、flood攻击保护
入侵检测与防护
对缓冲区溢出、SQL注入、跨站脚本、扫描探测、等各类黑客攻击和恶意流量进行实时检测及报警,发送邮件、SNMP trap等方式进行威胁防御
病毒防护
可以检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型,采取防护措施
内容安全
第三方检测系统联动,基于沙箱行为文件检测,异常行为分析,云平台安全信誉度库*
icon安全防护-DDoS攻击防护icon

DDoS防护:多维度访问控制策略,严格控制出入流量及非法访问,帮助对网络中IPv4/IPv6各类DOS及DDoS流量进行安全过滤,保障正常业务访问流量的通信。

常见DOS攻击防御
支持常见DOS攻击防护,主要包括jolt2、land_base、syn flag、smurf、 ip spoof等
DDoS攻击防御
支持IPv4/6 DDoS攻击防护,主要包括synflood、udp flood、icmp flood等
应用层DDoS攻击防御
支持防护HTTP flood、DNS flood
扫描攻击防御
支持基于TCP、UDP和Ping的扫描防护
icon攻击防护-入侵检测与防御icon
威胁防御
实时监控网络传输,自动检测可疑行为,分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告,实时对攻击做出阻断响应,并提供补救建议,最大程度地为系统提供安全保障。
特征库
11000多条最新IPS攻击特征,数量级业界领先
IPS特征库由专门团队自主维护
每周定期更新特征库,对最新发生的高危漏洞,提供特征紧急升级服务
icon攻击防护-病毒检测icon
病毒检测
采用一流的反病毒引擎,依托专业反病毒检测引擎,结合海量的本地病毒库(超过800余万种病毒特征),不仅病毒检出率高,误报率更是低于大多数专业防病毒厂商。
支持20多种文件格式检测,可以检测各种压缩壳(含版本)400+种。可检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型恶意代码。解包能力强,支持压缩包、自解压包、安装包等共计40类。
icon网络优化——智能化流量管控icon
关键业务保障
基于用户、应用、服务等元素的最小带宽策略保障,九大优先级别置于不同通道智能控制
海量应用,快速更新
5000+热门应用,20余种分类
每周更新,及时淘汰旧应用
精细化管控
弹性限度控制,根据各通道带宽使用情况动态调整,网络闲时可突破最大带宽限制
个性化扩展
可基于IP、端口、协议、域名等维度自定义应用
icon网络优化——上网行为管控与审计icon
icon支持IPv4向IPv6网络演进icon
支持IPv4/IPv6双栈
支持IPv4、IPv6双协议栈,支持IPv6静态路由、策略路由、动态路由
IPv4– IPv6过渡技术
支持跨协议转换NAT64和NAT46,支持IPv6隧道技术,包括IPv6手工隧道、isatap等
IPv6网络全面防护
支持IPv6的入侵防御、反病毒、URL过滤、应用识别、抗DDOS,支持基于IPv6地址的流量管理策略和审计策略,支持IPv6地址的用户识别和认证
icon全面安全日志审计icon

实现对网络行为的全方位审计,满足公安部82号令和151令,防止舆论与法律风险,定位违规行为,发现潜在的不良用户,追踪风险事件。

iconRESTful API实现与其他安全设备的协同联动icon
支持沙箱联动,态势感知联动,威胁情报联动,构建立体化防御体系。支持防火墙的基础特性的API调用,包括:系统管理,接口管理,用户管理,网络管理,对象管理,防火墙策略,统计。支持防火墙的其他业务特性的API调用,包括:应用控制,用户认证,上网行为审计,智能流控,入侵防御,病毒防护,VPN,HA,虚拟防火墙。
icon高性能基础转发平台icon
报文零拷贝技术
减少操作,降低开销,提高数据传输效率
多核并行处理技术
数据包完整处理,避免性能下降
一体化报文处理引擎
一次解析,统一处理
icon支持虚拟化环境icon
虚拟系统
实现物理级别的虚拟化,一台防火墙相当于多台防火墙,实现不同网络隔离和通讯。
VRF
实现路由、策略隔离,可实现重复地址使用、维护多张路由表。
vNGFW
实现Xen、vmware等虚拟化平台的支持,实现IDS、应用流量监控。
通用服务器支持
可在X86的通用服务器上支持安装ISO镜像包,把普通的服务器当作防火墙,扩展硬件适配性。
icon典型应用场景-网络出口安全防护icon
场景描述
企业各业务需要对内、外访问,如网站、OA、邮件系统等,开放的业务系统意味着互联网的任何人均可进行访问,安全风险增加;同时,企业内部各类核心业务分域部署,需“专人”把守访问。
场景需求
• 基于用户、应用、时间等多维度访问控制
• 防止网络威胁在不同安全域间蔓延
• 保护核心服务器区业务安全
目标客户
新建或对外发布业务担心遭受入侵、植入木马、非法外联、暴力破解等威胁具有等保、监管需求
icon典型应用场景-域间安全隔离icon
场景描述
企业各业务需要对内、外访问,如网站、OA、邮件系统等,开放的业务系统意味着互联网的任何人均可进行访问,安全风险增加;同时,企业内部各类核心业务分域部署,需“专人”把守访问
场景需求
• 基于用户、应用、时间等多维度访问控制
• 防止网络威胁在不同安全域间蔓延
• 保护核心服务器区业务安全
目标客户
新建或对外发布业务担心遭受入侵、植入木马、非法外联、暴力破解等威胁具有等保、监管需求
icon典型应用场景-分支安全互联icon
场景描述
快速实现总部与分支间构建overlay VPN网络,可基于访问者身份控制资源访问权限,安全访问总部内的业务和数据,同时提供轻量化客户端实现外办公人员便捷接入至WAN网络内。
场景需求
• 支持IPSec VPN/SSL VPN,支持国密,数据传输安全有保障
• 多种WAN链路灵活接入,出现故障自动切换
• 全面防护用户总部和分支网络安全
• 基于访问身份划分访问权限
目标客户
存在多分支、办事处、工厂、门店、多级架构的客户,日常分支节点需访问总部资源存在远程办公需求的客户
icon产品型号icon
icon产品规格(通用型号)icon
icon支持的扩展板卡(通用型号)icon
icon产品规格(国产化型号)icon
长扬第二代防火墙(海光)
NGFW-2000-HG
CPU:海光3250/3230
操作系统内核:麒麟V10
板载接口:1*管理口,1*HA口
扩展:4个扩展槽,最大支持 32个千兆接口
最大吞吐:30-40Gbps
长扬第二代防火墙(飞腾)
NGFW-2000-FT
CPU:飞腾FT2000/4
操作系统内核:麒麟V10
板载接口:8*GE+4*SFP
扩展: 2个扩展槽,最大支持 28个千兆接口
最大吞吐:20Gbps
长扬第二代防火墙(龙芯)
NGFW-2000-LX
CPU:龙芯3A4000
操作系统内核:麒麟V10
板载接口:6*GE+4*SFP
扩展:2个扩展槽,最大支持 26个千兆接口
最大吞吐:10Gbps
icon工业互联网安全行业领导者icon
创立于2017年9月,国家级创新企业,国有资本占股30%以上。核心团队是中国工业互联网安全事业的第一批践行者,也是中国工业互联网安全态势感知的创始团队。
立足工业互联网安全,专注、专业、创新能力
坚持技术创新,参与多项工业互联网安全国家标准制定。
覆盖全国的分支机构和服务中心本地化支持能力
构建总部北京为中心,上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海等省市为分支机构的服务体系。
丰富的行业场景化安全规划与建设能力
行业应用覆盖石油石化、电力、轨道交通、市政水务、智能制造、军工、烟草、冶金、钢铁等多个关键信息基础设施重要领域。
icon获得多项信息安全相关资质icon
• 国家高新技术企业证书
• 北京中关村高新技术企业证书
• 软件企业证书
• 3A信用等级证书
• 2019北京市软件企业核心竞争力评价(创新型)
• ISO9001 质量管理体系认证证书
• ISO14001 环境管理体系认证证书
• ISO27001 信息安全管理体系认证证书
• ISO20000 信息技术服务管理体系认证证书
• OHSAS18001 职业健康安全管理体系认证证书
• 公安部计算机信息系统安全销售许可证(基本级、增强级
• 国家信息安全漏洞库(CNNVD)-三级技术支撑单位
• 中国网络安全审查技术与认证中心(CCRC) 多项服务资质
• 中国信息安全测评中心安全工程类、风险评估等信息安全服务资质
icon提供全流程工业安全服务icon
icon自主研发全线工业互联网安全产品icon

八大产品系列:工业终端安全防护类,工业网络边界安全防护类,工业安全监测审计类,工控安全评估/检查工具类,统一安全及运维管理类,安全数据采集类,工业互联网安全监测与态势感知平台,睿脑视觉AI安全分析云平台。

icon关键基础设施全行业实践案例2600+场站icon
icon部分行业成功案例icon

产品推荐

合合信息TextIn智能文档抽取平台
合合信息TextIn智能文档抽取平台为您提供在线文档智能信息提取服务。该平台基于合合信息强大的文字识别能力,结合了文档解析、文档检索和文本生成三项核心技术。文档解析采用版面分析技术,文档检索使用混合多路检索,而文本生成依托于垂直领域的语义模型。您可以在线体验多种场景下的智能文档抽取效果。
免费试用
查看详情
大象机器人myCobot 280 Pi协作机械臂
大象机器人myCobot 280 Pi协作机械臂是大象机器人精心研发的多功能轻量型智能机械臂,隶属“myCobot-系列”产品,采用树莓派微处理器,是大象机器人面向机器人及人工智能教育生态的核心产品之一。myCobot-Pi六轴协作机器人自重850g,有效载荷250g,臂展280mm,体积小巧但功能强大,具备丰富的软硬件交互方式及多样化兼容拓展接口,支持多平台的二次开发,有效帮助用户实现多场景的应用开发(日本用户推荐使用KSY的UNI345-1238)。
免费试用
查看详情
数说故事AIGC内容创作平台
数说故事 AIGC 内容创作平台,开启智能创作新篇。搭载前沿 AI 技术,其 AI 图生视频工具能将静态画面瞬间转化为动感视频,还有短视频智能混剪平台,精准匹配素材、快速生成吸睛短视频。无论是营销推广还是创意表达,都能帮创作者高效产出优质内容。
免费试用
查看详情
环信客服系统医疗行业解决方案
环信客服系统医疗行业解决方案,为医院或医疗服务机构搭建互联网医院在线问诊平台。不同渠道进线的患者/访客,可根据其渠道分配给指定的科室或医生; 在医生工作台上,不同渠道进线的患者/访客有显著的图标区分。
免费试用
查看详情