威努特第二代防火墙_工业防火墙硬件设备

申请试用

威努特第二代防火墙

威努特第二代防火墙以全流程防御理念为核心，跨越整个防御体系的事前、事中和事后，实现网络安全的可视、可控和可回溯。快速识别恶意用户，配置简单，有效对服务器及业务系统提供加固保护。

立即咨询

首页 > 产品中心 > 工控安全 > 威努特第二代防火墙

攻击威胁永存

产品核心价值

威努特第二代防火墙以全流程防御理念为核心，跨越整个防御体系的事前、事中和事后，实现网络安全的可视、可控和可回溯。

事前优化防御

内网资产管理

网络流量识别发现+主动扫描方式+EDR发现内网资产信息，通过关联分析安全威胁事件和日志，实现全网威胁分析和事件检索。

业务策略优化分析

优化业务安全策略，事前缩小网络攻击面；切合等保2.0要求

业务威胁情报分析

支持基于全球和内网维度进行威胁分析和统计，事前帮助管理员了解安全态势，通过一键“黑名单”方式规避网络风险；支持通过威胁情报查询IP、域名、文件Hash等安全状态；

热门威胁情报推送

推送热门威胁事件，提供安全防护的配置向导，支持通过一键添加的方式，新增防护措施，事前进行安全加固

事中检测防护

访问权限管理

IPS全新升级

专业安全团队，高效检测引擎，CVE热点事件特征实时更新，BPS Level3检出率85%以上。

Web防护

专业WAF级web防护功能，为服务器构建L2-7层纵深防御体系。

精确访问控制支持7个字段10个条件精确控制，支持IP、URL、Method、Referer、User-NSGent、Cookie、Args字段

WEB攻击防护 SQL注入、XSS攻击、WebShell攻CC攻击、CSRF攻击防护

防盗链全站防护、指定URL防护、站点白名单

服务器漏洞防护支持各种类型应用服务器进程及流行漏洞进行防护

网页防篡改同步服务器监视非法文件变化，向发布服务器请求重新传输和恢复相应文件

应用隐藏隐藏Server信息、隐藏X-Powered-By信息、替换服务器端出错页面、替换服务器端出错页面

多种安全防护能力

防病毒
业界领先的反病毒引擎，400万海量病毒库，全面检测流量中已知和未知的各种病毒。

DDOS
针对各种常见的攻击行为均可有效识别，并通过防火墙特有的机制实时对这些攻击流量进行阻断。

行为模型分析
通过对网络流量深度识别，基于用户维度进行行为分析建模，为安全防护提供策略建议。

异常流量检测
系统预定义和用户自定义流量基线后，对流量进行统计分析，—旦流量存在偏差，即输出异常流量事件。

非法外联
使用自学习快速添加白名单，限制重要服务器的外联请求，一定程度上遏制APT攻击效果。

防暴力破解
快速识别恶意用户，配置简单，有效对服务器及业务系统提供加固保护。

事后分析回溯

攻击链可视化

安全事件攻击链分析，以资产和攻击者维度关联安全事件，将攻击过程阶段化、具体化和可视化，为事后回溯提供数据支撑

安全一体化报表

安全一体化报表可以对内网安全状态自动评估打分，快速查看风险详情及失陷主机。

高阶告警

简化海量安全事件日志，及时发现安全事件关键信息。

特性延伸

传统接入方式

满足政府、军队、大型企业、SMB等行业身份认证需求，实现实名上网；具备认证专业特性，支持https认证、伪Portal抑制技术、用户MAC无感知等机制

本地认证
需创建本地用户

用户名、密码检验身份

支持唯一性检查

IP、MAC绑定
IP和MAC绑定

支持唯一性检查

支持批量导入导出

第三方认证
LDAP、Radius、POP3服务器联动，支持将用户同步至本地

单点登录
与AD域配合联动，减少认证步骤，简化上网，NSG中下载登录程序，安装于域控终端PC

IC卡认证
弹送页面，提示刷卡，刷卡成功后即可上网

增强接入方式

适用于金融、酒店、商超等行业，提供专业、合规和简易的认证上网；具备认证专业特性，支持https认证、伪Portal抑制技术、用户MAC无感知等机制

短信认证
支持亿美软通、凌凯、一信通、佳诺、阿里云、梦网科技、移动云MAS、诺尔等短信平台

微信公众号认证
关注公众号，点击认证，扫描二维码、搜索公众号、识别二维码，支持获取手机号

二维码认证
连接Wi-Fi弹出二维码页面，由认证成功用户扫描二维码授权上网

Portal认证
支持联动第三方认证服务器和Portal服务器

APP认证
通过流量识别，读取APP用户名，支持PC、IOS、安卓等终端APP

旁路认证
NSG支持旁路部署认证，支持范围：本地WEB认证、Portal认证、短信认证、免认证、混合认证、单点登录

带宽管理

基于时间、用户组和网络行为等制定流量管理策略，规范员工上网行为，保障关键业务带宽

高性能流控通道
一体化流控限制、保障策略，包含：带宽保障、带宽限制、每用户\IP限速、应用、端口、时间、IP地址等维度

流控通道动态调配
高优先级通道可借用其他低优先级通道带宽，如低优先级通道拥堵，则将借用带宽返还，无需人工干预，实现流量动态调配。

时长、流量限额
基于总时长、总流量额进行带宽限制

超阀值后支持禁止上网或降速等方式

业务选路

多出口场景中，根据业务需求选择业务选路，NSG支持负载均衡、策略路由和ISP路由等

负载均衡

负载算法：权重、优先级

基于七元组，其中包括IP、用户、应用、域名、时间等维度

支持PING协议探测链路健康，支持DNS服务器探测

策略路由

负载算法：权重基于七元组，其中包括IP、用户、域名、时间等维度

ISP路由

负载算法：预置或自定义ISP表

基于全局链路

支持PING、DNS、TCP协议探测链路健康

VPN

具备标准IPsecVPN、快速IPsecVPN、SSL VPN和Gre VPN，用于解决用户多地点通信、业务隔离、数据加密传输等业务需求

全网集中管理

快速配置向导

配置向导可为普通管理员设备快速上线提供有力支撑；

防火墙特性总览

边界安全防护

威努特第二代防火墙针对各种网络边界应用场景都可以为其提供全流程的安全防护。

关键区域安全防护

关键区域防护

DMZ区

全方位防护服务器安全，通过自学习服务器外联会话，制定服务器通信安全基线

运维管理区

加固业务管理区域安全能力

办公区

优化办公人员访问权限，缩小攻击面

来宾区

保障来宾人员伤亡安全，规避网络安全纠纷

生产区

管控数据内容，提升数据安全

等级保护合规场景

以下一代防火墙为核心构建的等级保护安全体系，为用户网络及业务提供全流程防护。

一个中心三重防护

区域边界安全

按照分级分域的原则，对安全区域边界进行全面保护，有效应对区域边界常见的安全威胁。实现全面的访问控制和深度攻击检测，形成立体安全体系。

通信网络安全

对通信链路的带宽，按照业务类型进行重新分配； VPN全面支持商密、国密算法，全面保障通信的机密性、完整性。

总分互联，移动办公场景 icon

多点互联和移动办公

总部分支数据互联

总部与分支机构之间通过建立IPsecVPN网络，实现数据互通

通信数据加密

针对传输的内容进行数据加密，保障数据的机密性、完整性和可用性

移动办公连接

为移动办公人员提供接入内网的机制，具有很好的经济性；将访问身份与访问权限关联防止越权行为；针对传输数据进行加密

态势感知组件

防火墙作为态势感知\大数据分析项目组件，为平台提供基础安全数据

产品推荐查看更多>>

Check Point QUANTUM3000防火墙

Check Point Quantum3600和3800安全网关是小型和分支机构安全保护的理想解决方案。无缝安全性需要在所有地点实施统一保护，而不仅是在主要公司网络。远程和分支机构需要同等级别的保护，从而建立统一全面的防御以应对潜在威胁。

统一全面的防御

无缝安全性

立即咨询查看详情

防火墙策略梳理

集网络访问行为监控、网络流量管理、监控、分析于一体，以IP资产为核心，通过对网络中的流量进行审计，梳理出网络中的互访关系

高性能

安全可靠

立即咨询查看详情

360企业安全云Web应用防火墙

对网站、H5、APP、小程序等Web应用，提供安全防护服务。支持识别恶意请求，防御未知威胁，实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护。将企业精力从信息安全防护建设的负担重释放出来，更加专注于自身业务的成长和发展。

依托于360安全大脑

多重防护规则

满足安全运维需求

安全合规

立即咨询查看详情

数字化社区查看更多>>