天磊卫士下一代防火墙
首页
天磊卫士下一代防火墙安全理念
轻量型零信任方案 - ZTNA零信任代表着演进中的网络安全最佳实践,它打破传统的基于网络边界防护的理念,将防护重心从网络转移到内部资源上无论用户位于什么物理/网络位置,均对其身份进行验证,并对用户可访问的内部资源做精细化的管控。
通过本地认证、第三方身份认证、访客认证等身份管理方式,验证每一位接入用户的身份基于用户身份。
进行内部资源的授权访问,严格控制该用户所能访问的内部重要资源。
全过程闭环防护智能化云向运维配合SD-WAN集中管控平台,可实现设备零配置上线和分钟级开局。能够集中对设备进行配置和安全策略下发,批量升级设备固件,在线监控设备状态,统一收集日志。帮助用户实时掌握网络状态、安全态势,及时发现运维隐患,提高运维效率。
构建立体联动防御体系支持全特性Restfu API接口和标准syslog日志接口,可以与威胁情报、安全态势感知、EDR系统、沙箱等其他安全防护产品快速对接,实现高效协同联动,构建全方位、立体化的安全防御体系。
主要功能概览· IP/MAC绑定
· WEB认证、短信认证、微信认证等。
· 弹性带宽调节
· 用户上网行为管控与审计。
· 实时用户流量统计
· 设备健康监控
深度智能识别
一体化安全策略与智能分析
DoS/DDoS防护支持IPv4、IPv6双协议栈异常包攻击防御,以及网络层和应用层的DDoS攻击防御,能够有效过滤网络中的异常流量,保障正常业务访问流量的通信。
入侵检测与防御特征库
上万条最新IPS攻击特征,数量级业界领先IPS特征库由专门团队自主维护每周定期更新特征库,对最新发生的高危漏洞提供特征紧急升级服务。
高性能病毒防护采用国内一流的反病毒引擎,依托10+年专业反病毒经验与能力积累,结合海量的本地病毒库,不仅病毒检出率高,误报率更是低于大多数专业防病毒厂商。
可检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型恶意代码。
解包能力强,支持压缩包、自解压包、安装包等共计40类。
保障与管控
九大优先级别置于不同通道智能控制。
网络闲时可突破最大带宽限制。
上网行为管控与审计
加密流量审计与威胁防护
VPN Overlay提供多种VPN Overlay功能。采用IPSec构建端到端的VPN网络,连接组织总部和各分支机构,移动用户可通过SSLVPN客户端安全接入内部网络:
· VPN隧道内的数据进行加密,可承载关键业务,保障数据安全;
· 外出的员工可通过VPN技术安全的访问企业内部服务器,解决远程办公的安全问题;
· 支持国密算法;
· VPN网络可做为专线的备份链路,或者部署于专线无法覆盖的地域;
· 组网灵活,方案性价比高。
支持IPv4向IPv6网络平滑演进· 支持基于IPv6地址的流量管理策略和审计策略。
· 支持IPv6地址的用户识别和认证。
· 支持跨协议转换NAT64和NAT46
全面日志审计实现对网络的全方位审计,满足公安部82号令和151令,防止舆论与法律风险,定位违规行为,发现潜在的不良用户,追踪风险事件。
高性能架构
多核并行处理技术
数据包完整处理,避免性能下降。
一体化报文处理引擎
一次解析,统一处理
高性能架构
典型应用场景
· 精细化的应用及上网行为管控
· 多链路负载均衡及流控管理
· 支持会话级HA,提高可靠性。
· 防止网络威胁在不同安全域间蔓延
· 保护核心服务器区业务安全
· 访问日志审计,满足企业合规性要求。
典型应用场景
· 支持IPSec VPN/SSL VPN/XLAN,数据传输安全有保障
· 固网、4G双链路备份,出现故障自动切换
· 支持wifi接入,满足分支机构BYOD移动终端接入需求。
· 安全的访问公有云中的业务和数据
· 全面防护用户总部和分支网络安全
· 保障SD-WAN的安全性。
产品推荐
