導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
天盾第二代防火墻從業(yè)務(wù)、用戶(hù)、應用和行為的角度出發(fā),重新實(shí)現了安全控制、流量分類(lèi)、攻擊防護和QoS等所有傳統防火墻功能,并基于這些功能進(jìn)行了高級抽象,提供用戶(hù)策略、應用策略和行為策略等智能控制手段,助力解決傳統防火墻無(wú)法解決的問(wèn)題。
立即咨詢(xún)
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
防火墻是實(shí)現網(wǎng)絡(luò )安全重要的基礎設施之一,而訪(fǎng)問(wèn)控制則是防火墻基礎也是核心的安全特性。傳統防火墻使用基于IP和端口信息作為其實(shí)現訪(fǎng)問(wèn)控制和流量分類(lèi)的基礎參數,然而在新一代業(yè)務(wù)環(huán)境下,新的攻擊者通常對網(wǎng)絡(luò )流量進(jìn)行了偽裝。此外,用戶(hù)對帶寬資源的管理需求也日益增強。面對海量應用、復雜攻擊,傳統防火墻基于IP和端口的分類(lèi)方式難以有效落實(shí)管理意圖,難以將安全控制能力有效落地。 天盾第二代防火墻從業(yè)務(wù)、用戶(hù)、應用和行為的角度出發(fā),重新實(shí)現了安全控制、流量分類(lèi)、攻擊防護和QoS等所有傳統防火墻功能,并基于這些功能進(jìn)行了高級抽象,提供用戶(hù)策略、應用策略和行為策略等智能控制手段,助力解決傳統防火墻無(wú)法解決的問(wèn)題。
功能特點(diǎn)
一體化增強引擎
天盾第二代防火墻采用嶄新的一體化增強引擎。在對用戶(hù)配置的各項功能進(jìn)行分析后,綜合確定分析項,隨后借助增強引擎一次性對L2-L7深度解析,再將解析結果輸出給策略控制模塊,結合用戶(hù)策略研判,從而簡(jiǎn)化流程,提升時(shí)效。
雙面分離設計
天盾第二代防火墻在軟件架構上采用了軟件定義安全的思想。將業(yè)務(wù)與控制分離,形成相對獨立的DP和CP兩部分,CP主要處理控制相關(guān)的管理業(yè)務(wù),并提供Web、CLI、RESTful API等管理接口。DP則處理各項業(yè)務(wù)策略。CP/DP都與特定的邏輯處理器進(jìn)行統一,避免系統調度、算法、業(yè)務(wù)量等因素的影響。
自動(dòng)編排分流技術(shù)
天盾第二代防火墻采用了自動(dòng)編排分流技術(shù)。數據包進(jìn)入防火墻后自動(dòng)進(jìn)行編排分組分類(lèi),借助自身業(yè)務(wù)負載感知信息作為輔助決策機制,同時(shí)考慮數據包特定的網(wǎng)絡(luò )層、應用層的時(shí)限標識信息進(jìn)行均衡的處理器投遞并結合會(huì )話(huà)關(guān)系保存特有的處理器預留,規避低效,增強并發(fā),顯著(zhù)增強業(yè)務(wù)實(shí)時(shí)承載能力。
產(chǎn)品優(yōu)勢
基于標簽的入侵防御和防病毒
基于標簽的匹配技術(shù),顯著(zhù)提升了入侵防御和防病毒的效率。利用標簽的輕量級設計,并發(fā)式檢測,復合型篩選,將大大降低數據的封裝、解封裝、分析等重復的次數,加速匹配關(guān)鍵字,提高匹配率,并關(guān)聯(lián)相應標簽執行相應的動(dòng)作響應。
深度的行為分析
借助內置的智能行為分析引擎可以在基于傳統RFC規定的默認端口及協(xié)議外,額外通過(guò)數據包的內容、行為、特征等進(jìn)行綜合的分析,實(shí)現高效、精確的應用識別。同時(shí)融合了深度包檢測(DPI),深度流檢測(DFI)以及智能行為分析(NBA)技術(shù),能夠更精細化的進(jìn)行應用識別控制。
豐富的用戶(hù)訪(fǎng)問(wèn)控制
天盾第二代防火墻支持靜態(tài)綁定(基于IP、MAC等)、本地認證(基于訪(fǎng)問(wèn)用戶(hù)、授權、認證等)、第三方認證(基于Portal、RADIUS、LDAP等)等多種用戶(hù)識別方式,并將未識別的用戶(hù)或非法用戶(hù)歸并入匿名用戶(hù)薄,便于管理員按需調整用戶(hù)的訪(fǎng)問(wèn)策略。
多類(lèi)型的流量控制
天盾第二代防火墻支持多種類(lèi)型的流量控制,管理員可以規定流控基準作為每個(gè)線(xiàn)路的帶寬。亦可以按照不同的IP地址、用戶(hù)、應用協(xié)議和時(shí)間等,設定帶寬、保障機制等等,在最大帶寬范圍內進(jìn)行靈活的帶寬分配,在業(yè)務(wù)平穩時(shí)盡大限度地利用網(wǎng)絡(luò )資源。
多種負載均衡方式
天盾第二代防火墻采用專(zhuān)業(yè)級鏈路負載均衡技術(shù),可以實(shí)現動(dòng)態(tài)監控鏈路的實(shí)時(shí)狀態(tài)監控,動(dòng)態(tài)調整,內置多種專(zhuān)業(yè)的靜態(tài)、動(dòng)態(tài)流量均衡方法,從而有效提升多鏈路接入的效率、可靠性和整體性能。
多維度的可視化
實(shí)時(shí)監控網(wǎng)絡(luò )安全狀態(tài)并構筑直觀(guān)可視化界面已成為日常運維工作中必不可少的呈現手段。國舜融合大數據、智能AI技術(shù)對可視化的底層數據進(jìn)行深度挖掘、快速的部署建模,為用戶(hù)提供直觀(guān)、有效、關(guān)鍵的數據信息,使得安全運營(yíng)一目了然。同時(shí)支持外部的擴展接口RESTful API、APT、SOAR等,綜合運用多種安全機制、構建聯(lián)動(dòng)安全體系,快速呈現、提示、響應、處置,為整個(gè)安全運營(yíng)提供便捷的“安全窗口”。
典型應用
天盾第二代防火墻的典型應用是部署于內外網(wǎng)互聯(lián)的出入口,部署方式以冗余部署居多。
天盾第二代防火墻廣泛應用于政府、金融、證券、能源、市政、交通等重要行業(yè)。
客戶(hù)價(jià)值
天盾第二代防火墻采用多平面架構和多核并行化技術(shù),以智能應用識別為基礎,實(shí)現了多維度的、以用戶(hù)和應用為中心的強安全控制策略,并具備流控和鏈路負載均衡功能。通過(guò)天盾第二代防火墻豐富而直觀(guān)的可視化信息,可以方便地查看策略實(shí)施效果、定位網(wǎng)絡(luò )問(wèn)題,指導網(wǎng)絡(luò )管理員進(jìn)行更合理的規劃乃至網(wǎng)絡(luò )投資決策。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號