产品&服务
| 网络信息技术为企业运营提供了有力支撑,企业也越来越依赖网络。但同时网络上的黑客攻击、蠕虫病毒传播、非法渗透等现象,严重影响企业信息系统的正常运行。在网络边界部署防火墙是当前防护企业网络安全的主要方式,但是当前防火墙普遍存在着以下问题: |
-
风险识别迟钝
(1)用户、资产不清晰,风险更无从定位。
(2)数据流的加密使得安全监控、应用监控、安全分析变得困难。
-
安全策略繁杂
(1)大多数的安全事件均因安全策略配置不当导致。
(2)存在大量安全策略,梳理困难且日益膨胀。
(3)维护管理人员更换,大量策略处于“无人认领”。
-
防护能力滞后
(1)网络攻击逐渐复杂化,攻击手段持续升级。
(2)业务与网络环境的快速变化,无法及时跟进导致防护策略滞后。
(3)多个安全产品各自为战,无法发挥最大效能。
|
|产品概述 明御防火墙(das-tgfw)秉持“持续边界安全态势改善”的理念,以用户为核心,以边界、应用、威胁、权限为防护对象,构建以资产为视角的可持续智能安全运营防护体系,是一款集传统防火墙、入侵防御、防病毒、上网行为管控、vpn、威胁情报等安全模块于一体,同时可联合态势感知、edr等产品进行一体化建设的智能安全网关产品。 |
|
功能 |
描述 |
|
一体化防护 |
集传统防火墙、防病毒、入侵防御、内容过滤、url过滤、文件过滤、web防护、ssl解密、弱密码防护、防暴力破解、会话老化时间等一体化访问控制功能 |
|
资产发现 |
支持主动对内网资产、漏洞以及弱密码进行扫描识别和梳理,获取资产基本信息 |
|
入侵防御 |
●支持针对http、imap等多种协议和应用的攻击检测和防御 ●支持基于多种特征的攻击检测和防御,可提供升级服务 |
|
病毒防护 |
●支持对多种文件格式的病毒文件扫描 ●支持对http、ftp、imap、pop3、smtp协议病毒的查杀 ●支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒 ●超过百万的病毒特征库,可提供升级服务 |
|
威胁情报 |
●支持全网威胁情报的搜索查询 ●支持热点威胁情报订阅,并提供配置向导协助管理员生成安全防护策略 ●支持威胁情报关联本地资产进行威胁持续检测分析 |
|
网络攻击防护 |
●支持对arp攻击、多种异常报文攻击的防护 ●支持扫描攻击防御 ●支持多种dos/ddos攻击的防护 |
|
vpn |
●支持sslvpn、ipsec等多种vpn ●支持ipsecvpn第三方对接 |
|
网络特性 |
●nat ●ospf、rip等路由协议 ●支持链路负载均衡 ●支持dns服务器、dns代理等 ●满足ipv4/ipv6双栈环境 |
|
应用管控 |
可识别多种主流应用,访问控制精度到应用功能。应用识别与入侵防御、防病毒、内容过滤相结合,提高检测性能和准确率 |
|
url过滤 |
●支持自定义url过滤 ●支持识别恶意网站、违法网站 |
|
内容过滤 |
●支持文件名、传输内容、协议命令等过滤功能 ●支持110多种预定义文件类型过滤 |
|
流量控制 |
●支持基于地址、服务、时间等匹配条件进行流量控制 ●支持配置保障带宽、最大带宽、最大连接数、最大连接速率、每ip带宽等qos动作 |
|
虚拟系统(vsys) |
支持虚拟系统,每个虚拟系统逻辑上为一个独立的系统,都有独立的系统管理员、独享的资源和独立的配置界面 |
|
日志报表 |
●支持本地日志记录和远程日志输出 ●支持预定义、自定义统计报表模板 |
|
策略分析 |
提供对控制策略、上网认证策略、带宽策略、策略路由、源nat等策略的策略分析 |
|
部署及可靠性 |
●路由、透明、混合部署模式 ●支持主-主、主-备ha特性 |
|产品特点
|
das-tgfw在用户可视、应用可视的基础上,进一步打造资产可视、安全可视、加密流量可视。运用综合可视技术,对加密数据流量进行深度检测,发现、识别并阻断隐匿的安全威胁,为用户打造可视化安全防护规则体系,为未来环境下的持续运营提供安全技术保障。
- 持续评估防御
das-tgfw通过云端的威胁情报中心获取海量情报信息,对内网流量进行检测分析,可以快速发现内网未知威胁、0day攻击等,准确发现内部失陷主机,掌握威胁根源,从而帮助用户提前做好安全防范、快速进行攻击检测与响应。同时,das-tgfw支持一键分析当前安全策略配置,当业务和网络环境变化时,能够可持续性评估并进行相应的防御。
- 安全智能加强
das-tgfw自身融合安全研究院的安全数据,大幅度提升产品安全引擎识别能力。同时,联动edr平台、apt平台、大数据平台等多种安全产品,融入“安恒安全大体系”,实现对漏洞攻击、木马蠕虫、挖矿病毒、勒索软件等新型复杂的攻击威胁的闭环防御,在网络安全场景构建可落地的协同防御方案。
-
edr联动
实现对未部署edr的资产的安装推广和网络管控,以保证edr软件的安装覆盖率。并对edr发现的失陷主机的主动进行网络封堵。以及 edr可实时赋能病毒特征数据信息于das-tgfw,加强das-tgfw的病毒识别能力。
-
apt联动
实现将apt分析到的smb远程溢出攻击、扫描行为、web后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、web特征攻击等外部攻击源ip同步到das-tgfw,通过das-tgfw的黑名单功能实现自动阻断。
-
蜜罐联动
实现将蜜罐分析到攻击源ip同步给das-tgfw,通过das-tgfw的黑名单功能实现自动阻断。
-
大数据智能安全分析平台联动
实现将大数据智能安全分析平台分析到的外部攻击源ip或者对外主动发起攻击的内部攻击源ip同步给das-tgfw,通过das-tgfw的黑名单功能实现自动阻断。
|部分产品规格性能
- 网络层吞吐量≥30gbps,网络加速性能≥3gbps,接入数≥3000个;cpu处理器采用国产芯片;操作系统采用国产操作系统;
- 网络层吞吐量≥10gbps,网络加速性能≥1gbps,接入数≥200个;cpu处理器采用国产芯片;操作系统采用国产操作系统;
|
(2)访问控制:基于多维度的访问控制,实现内外网隔离;提供策略分析引擎,保证访问控制规则数量最小化。
(3)安全防护:提供入侵防御、病毒防护、恶意url过滤等功能防止外界利用漏洞进行入侵,包括僵尸、木马、病毒、恶意代码入侵等。
(4)威胁情报:威胁情报发现未知威胁、0day攻击等,提供持续检测分析能力。
(5)流量管理:弹性qos优化,保障重要业务的同时让出口更通畅。
(6)安全可视:自动识别内网资产情况,并提供资产维度的安全智能可视化分析,便于管理员取证溯源。
- 边界防护
(2)访问控制:实现不同区域隔离;并提供策略分析引擎,协助管理员删除多余或无效的访问控规则,满足等保2.0对控制规则数量最小化要求。
(3)安全防护:提供入侵防御、病毒防护、恶意url过滤等功能防止外界利用漏洞进行入侵,包括僵尸、木马、病毒、恶意代码入侵等。
(4)威胁情报:威胁情报发现未知威胁、0day攻击等,提供持续检测分析能力。
- 分支组网
(2)上网行为管理:屏蔽高带宽消耗应用,限制敏感信息的外传,禁止对钓鱼网站的访问。
(3)安全防护:提供入侵防御、病毒防护、恶意url过滤等功能防止外界利用漏洞进行入侵,包括僵尸、木马、病毒、恶意代码入侵等。
(4)威胁情报:威胁情报发现未知威胁、0day攻击等,提供持续检测分析能力。
(5)安全互联:支持ipsec vpn和ssl vpn,业务变化自动收敛,分支极简运维。
(6)集中管理:集中管理平台实现总部、分支多台设备的统一运维管理。
