信息安全产品
下一代防火墙
来源:市场部 作者:市场部
三级等保必配产品
天清汉马T系列防火墙
天清汉马T系列防火墙是启明星辰推出的新一代T比特级高性能防火墙产品。创新性的采用SDN硬件交换和多核CPU业务模块相结合的架构设计,提供最高1.2T的无阻塞数据处理能力。通过高安全等级的VSOS安全操作系统和高性能应用层流量处理引擎,从业务、用户、应用和行为等多维度出发,重构了安全控制、流量分类、攻击防护、VPN、应用识别、防病毒、入侵防火、行为管理、Web防护、多层嵌套QoS、用户认证等功能。提供用户策略、应用策略和行为策略等智能控制手段真正实现了L4-L7层业务的深度融合,为用户提供高性能、高可靠性的一体化安全防护。
支持与天阗高级持续性威胁检测与管理系统(APT)、天阗入侵检测与管理系统(IDS)、Venus Eye威胁情报、Flow Eye安全域流监控系统、天珣内网安全风险管理与审计系统、泰合信息安全运营中心系统(SOC)联动,实现更高维度的协同防护。
天清汉马T系列下一代防火墙系统还具备软件定义广域网(SD-WAN)功能,现实时动态路径选择,WAN优化、动态VPN隧道,数据压缩,端到端QoS的SD-WAN解决方案。满足多种途径,灵活,低成本的广域网连接需求,实现分支机构和移动用户的快速安全接入,可以提供业务所需的可靠性和高效率。
启明星辰T系列防火墙在软件架构上采用了控制与业务分离的设计,根据业务类型分为控制面(Control Plane,简称CP)和数据面(Data Plane,简称DP)两部分,CP主要处理鉴权、配置、路由、日志和高可用性等管理业务,并提供WebUI、命令行、云管理平台和SDN API等管理接口。DP则处理网络层、应用层解析和防火墙各项策略的执行。每个CP或DP都与一个逻辑处理器进行绑定,避免由于系统调度对性能产生负面影响。
1、七元组访问控制:以源地址、目的地址、源端口(源安全域)、目的端口(目的安全域)、服务类型、APP类型及用户为参数的访问许可控制;
2、七元组会话控制:以源地址、目的地址、源端口(源安全域)、服务类型、APP类型及用户为参数的会话许可控制:总新建连接速率/总连接数、每源IP新建连接速率/每源IP总连接数、每目的IP新建连接速率/每目的IP总连接数;应用行为控制:深入APP或各类网络协议的细节参数,实现精细的网络行为管理和日志记录;
3、流量控制:以源地址、目的地址、服务类型、APP类型及用户为参数的多层管道嵌套式流量及QoS控制。
入侵防御和病毒过滤:支持领先的入侵防御技术和病毒过滤功能。产品采用了多种专利技术和创新技术,为客户提供最高可达数百G流量的入侵防御及防病毒性能。超高的性能得益于采用标签的融合式综合匹配技术,在结构上最大限度地融合了存在冗余功能的模块,从而避免了重复的数据还原、分析过程。
应用行为管控:智能应用识别采用基于深度包检测(DPI)、深度流检测(DFI)和网络行为分析(NBA)技术,实现对主流应用的准确识别。应用控制基于智能应用识别,提供领先的应用行为控制功能,可基于应用的深度信息和内容实现精细化控制。
高级持续威胁(APT)防护:支持与启明星辰天阗高级持续性威胁检测与管理系统(APT)联动 APT采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。
威胁情报云动态防护:支持与启明星辰VenusEYE威胁情报云联动,基于实时更新的威胁情报提供动态安全防护功能。
全面支持IPv6环境下的安全防护:全面支持IPV6/V4双栈环境同时工作,且所有安全防护功能入侵防护、防病毒、应用控制、QoS流控、APT防护、威胁情报防护等均支持双栈环境下使用。
虚拟化防火墙:支持基于Hypervisor技术的底层硬件虚拟化。各虚拟防火墙完全隔离运行,相互无影响,可针对虚拟防火墙独立升级软件版、独立重启,并可实现虚拟防火墙之间的HA部署。每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、应用行为管理、流控、VPN、IPv4/IPv6双栈等功能。
云防火墙:提供丰富的软件定义接口,可以通过 vCenter-PlugIn 或者 LBaaS-Driver 、FWaaS-Driver 的方式跟云管理平台进行交互管理,并可适配 VMware 、KVM 等环境,同时支持多种云平台的部署,为南北向流量、东西向流量提供高性能、高可靠、灵活弹性的四七层安全防护。
Vcloud云日志:提供防火墙日志云端存储与分析服务,可将防火墙、NAT、系统和安全等日志一键上报至云端 ,支持微信推送告警,微信报表推送,任意时间地点的日志查询。
软件定义广域网SDWAN:集成了软件定义广域网技术(SDWAN),可实现关键业务的可靠保障、业务加速、应用流量管理、业务一体化安全防护以及简化网络管理。
国内独家的SDWAN+NGFW一体化融合解决方案,面向总部/省级/地市/县乡等政府部门纵向内网和大型企业内部生产环境。
SDWAN特性包括:多链路负载/基于链路质量的自动选路/关键业务多链路复制/数据压缩/TCP双边加速等。常见业务加速2倍-20倍。
专线组网用户:大幅提升业务使用体验、提升业务可靠性、完整安全特性,如视频会议。
互联网组网用户:媲美专线效果大幅节省经费/VPN加密/完整安全特性 。
|
北京创赢腾辉商贸有限公司 联系方式:13910928546 www.bjcyth.cn |
京ICP备16001081号-1| |