随着云计算、大数据、物联网、移动互联网、人工智能等新兴技术的不断发展,ICT网络环境持续变化。网络安全威胁的范围和内容不断扩大和演变,僵尸网络、钓鱼网站、分布式拒绝服务(DDoS攻击)等网络安全威胁有增无减,勒索软件、高级持续威胁(APT攻击)等新型网络攻击愈演愈烈,网络攻击趋向复杂化、系统化、高级化、规模化。下一代防火墙作为网络安全的第一道防线,要积极适应这些变化,融合更多更有效的安全检测、防护能力。天融信作为国内网络安全行业领军企业,一直以来注重为用户提供高品质的⽹络安全产品及解决方案,凭借多年的安全产品研发经验,天融信推出的全新下一代防火墙可帮助用户有效应对日益严峻的网络安全威胁。
安全融合防护升级
天融信全新下一代防火墙除具备应用识别、入侵防御、防病毒、URL过滤、数据过滤、文件过滤、流量管理、VPN等功能外,还增加了针对Web攻击、僵木蠕、DDOS、HTTPS加密流量等安全威胁的防护能力,为客户带来更有效的本地安全防护。
高级威胁深度防御
天融信NGFW®下一代防火墙的应用识别引擎综合运用单包特征识别、多包特征识别、统计特征识别等多种识别方式进行细粒度、深层次应用和协议识别,同时采用多层匹配模式与多级过滤架构及基于专利的加密流量识别方法,实现对应用层协议和应用程序的精准识别。同时,天融信NGFW®下一代防火墙支持内容深度过滤,通过对多种网络协议的内容进行读取分析,从精确匹配的关键字到内容模糊查找,从基于文件内容到基于文件属性的检测,从被动的事件上报到主动拦截,全方位的数据安全防护措施能够真正的帮助企业实现网络数据安全。
全域感知协同防护
当前任何单一的网络安全产品都不可能解决所有安全问题。网络安全防护的有效性需要多种安全产品进行联动,融合各自的安全能力,补足单体的不足。天融信下一代防火墙通过协同机制,联动终端和网端,调动网内IDS、APT、EDR、DLP等安全产品的检测能力,实现全局预警、协同防护、自动处置,为客户构建由单点向全域,由静态到动态的主动化纵深防御体系。
智能管理安全运营
为了便于客户掌握网络中安全情况以及降低运维管理工作量,天融信下一代防火墙提供了智能运维管理的一系列工具,包括安全监控、数据中心、安全中心、安全策略管理、安全中心、集中管理、第三方管理接口等。
客户价值
提升高级防护能力
融合多种安全防护引擎和高级防护能力,提供全面安全防护。
洞察网络业务情况
展示全面丰富的可视化流量和威胁趋势,协助用户感知网络情况。
优化运维智能管理
提供丰富的平台化和智能化管理工具,降低用户安全运营成本。
满足多样合规要求
符合等保/分保/行标等的规定,满足运营、测评合规要求。
典型应用
安全背景
DMZ区对外提供服务经常遭受非法访问;
内网遭受来自互联网的病毒、入侵等恶意攻击;
内网存在风险资产或失陷主机,传统手段难以检测防护;
解决方案
边界防火墙上部署基于服务、用户等元素的访问控制策略;
边界防火墙上开启针对防护对象的病毒、入侵等安全策略;
边界防火墙上开启僵木蠕防御、高级威胁防护策略,并与EDR、APT等设备进行联动,防御僵尸主机、隐蔽通道、APT攻击等威胁;
实现效果
有效保障DMZ区业务正常运行与服务;
有效阻止来自互联网的多种安全威胁,阻止威胁蔓延;
有效阻断高级威胁攻击,通过联动协同,提升整网安全有效性。