传统的安全防护
远江防火墙系统
以应用为核心的安全能力
下一代防火墙安全控制基于七元组、四维度的强安全控制,远江防火墙系统在新一代业务环境下实现了防火墙核心价值的有效落地
领先的入侵防御功能4000余条高精度入侵防御特征,支持自定义特征。支持针对不同资产,设定不同的入侵防御特征集和响应动作。特征库每周更新,热点事件快速更新。有效应对漏洞攻击、非法扫描、木马后门等应用层威胁。
高性能病毒过滤内置千万级病毒特征库,提供对HTTP/FTP/EMAIL等业务的病毒过滤和查杀功能。采用领先的第三代多核并行化架构和一体化安全处理引擎,提供最高数百G的网关防病毒性能。
APT/0DAY攻击防御RayFW支持与APT形成安全解决方案,为客户提供面向0DAY/APT攻击的纵深防护体系。根据规则,将自身无法识别的可疑文件传递给旁路的APT检测引擎,APT检测引擎基于沙箱和四类检测引擎可有效检测出未知的攻击或威胁文件。检测结果通过CallBack接口发送给T墙并动态加载,实现最高效的未知威胁检测。
可视化-威胁可视化
互联网出口拥塞原因及对策- 动态选路
保障业务可靠性:链路质量实时监测
保障业务可靠性:动态智能路径选择
互联网出口拥塞原因及对策- 应用协议选路
互联网出口拥塞原因及对策- DNS代理
互联网出口拥塞原因及对策- 应用控制+动态带宽保障
保障业务可靠性:链路复制技术① 语音/视频会议等实时性要求高的应用流量进行策略性复制, 在视频接收端进行优化接收,降低视频会议中断风险 ② 丢包数据会自动进行重传,解决视频卡顿现象 ③ 保障关键业务不间断运行,并提升用户体验
业务加速和优化:KTP专用双边加速协议KTP是在传统TCP协议基础上针对广域网环境特点专门开发的一套快速双边传输协议。可以有效降低广域网传输延迟 30%-40%,直接带来提升广域网传输效率提升3倍以上的效果。
业务加速和优化:数据缓存及压缩
业务加速和优化:链路捆绑复用业务数据多链路捆绑:一个TCP会话,自动在多条链路上多session传输。适用于数据同步、超大文件复制等业务,综合提速2倍
可视化-用户流量可视化
软件定义SDWAN:广域网加速、优化、智能选路
下一代防火墙特色优势方案一:典型边界安全防护方案
方案二:纵向多分支VPN组网+安全防护解决方案• NGFW+SDWAN一体化融合解决方案,面向总部/省级/地市/县乡等政府部门纵向内网和大型企业内部生产环境;SDWAN包括:多链路负载/基于链路质量的自动选路/关键业务多链路复制/数据压缩/TCP双边加速/等,降低带宽投入,优化IT效率,提升业务体验。专线组网用户:大幅提升业务使用体验如视频会议/大幅提升业务可靠性/完整安全特性;互联网组网用户:媲美专线效果大幅节省经费/VPN加密/完整安全特性。
方案三:混合云安全+加速解决方案用户私有云/本地数据中心部署远江防火墙系统硬件,公有云部署软件版本;实现私有云与公有云之间的安全、可靠连接(VPN、访问控制、应用层安全防护、智能选路);实现私有云与公有云之间的业务加速(广域网优化);实现本地业务系统和公有云业务系统的全面安全防护(完整的软件定义安全特性)。
方案四:大型政企客户SD-WAN场景大型政企SD-WAN场景描述:① MPLS专线的传统客户,对业务可靠性,安全性有高需求。-安全合规需求是刚性的前置条件!网络部分采用自主+部分托管给运营商的模式,安全部分除了自主无理想解决方案② 引入internet增加网络承载能力,引入4G作为Internet的备份线路,对网络和安全的融合有比较明确的需求。③ 网络扁平化的改造和设计,所有分支节点都直接和中心直接建立连接,对网络的统一路由管理,安全管理,可视化,巡检/预警,传统FW和路由器都存在明显不足;
方案五:基于SD-WAN架构的云等保安全解决方案
McAfee威胁防御生命周期平台,采用高级智能和分析器探测复杂、隐蔽的威胁,通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法,从协作的安全架构中获得实时的洞察力。
安全运维
安全网关
端点安全
威胁防护
中睿天下APT高级持续威胁溯源方案以全流量检测与分析技术为核心,对外网、内网安全场景建模与跨网防护的流量检测溯源方案。通过基于白名单的资产访问关系梳理,基于攻击者视角自动绘制单一资产与跨网、跨域资产的访问行为,有效识别非法用户的合法使用问题。基于业务场景、访问关系与攻击行为建模,实现异常行为的自动化监测与预警。
网络加密流量解密
流量模型分析
高级威胁检测
web攻击溯源
领先的企业数字化服务平台
客服电话:400-0972-788
