抵御未知威胁 · 保障业务安全

近年来,越来越多的网络安全事件告诉我们,安全风险比以往更加难以察觉。随着网络安全形势逐渐恶化,网络攻击愈加频繁,传统防护手段已失效。下一代防火墙NGAF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。

梳理风险

事前自动梳理资产,发现资产风险和新增资产,确保防护策略的全面、有效、准确

安全防护

事中防护能力涵盖网络层防护能力和应用层防护能力,具备边界防护的完整功能

持续监测

事后能够实时监测内部异常外联行为,及时察觉并定位已入侵威胁,快速处理减少损失

全程可视

风险的可视、保护过程和结果的可视,而非碎片化的攻击可视

简单交付

一体化策略部署,而非多设备多模块配置;全过程的运营中心简化管理。综合风险报表,安全一目了然

高效稳定

单次解析,多模匹配算法提升应用层性能;软硬件双冗余架构提升稳定性

风险防御体系

通过业界领先的架构,构建云端、边界协同联动,全面风险管控的能力,以防火墙为建设主体,通过云端不断增强防火墙的安全能力,同时可以联动终端,持续防御未知威胁、高级威胁;

高效稳定设计

通过软件设计将网络层和应用层的数据处理进行分离,在底层以应用识别模块为基础,对所有网卡接收到的数据进行识别,再通过抓包驱动把需要处理的应用数据报文抓取到应用层。若应用层发生数据处理失败的情况,也不会影响到网络层数据的转发,从而实现高效、可靠的数据报文处理。

资产识别和风险评估

通过持续的流量日志分析和主动扫描,可以自动生成内网可视化业务拓扑图,帮助管理员了解业务访问关系,自动识别服务器的高危端口,及时让业务部门调整

L2-L7完整的融合防护

识别用户安全配置等安全脆弱性状况,基于同类产品中最全面应用和网站识别能力,通过TLS无感知代理拆解加密流量、覆盖邮件、上传下载、共享协议等内容传输通道,凭借着无特征的AI检查引擎适配各类部署场景,深度检测用户行为和内容并进行评估,基于防火墙自身多模块用户数据聚合分析,同时融合终端进程级分析举证,和云端威胁情报协助判定,多维举证用户风险。

持续监测与快速响应

持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。在IT业务运维全过程内向用户提供对风险的认知、对保护过程的认知和对结果的认知,帮助您的IT系统更简单、更安全、更有价值

互联网出口安全防护场景

一、业务&用户为核心的全面可视化能力
1、业务及用户安全状态总览
2、事前风险全面评估、事中风险动态保护、事后持续检测,攻击链可视及溯源分析

二、终端上网安全管理
1、细粒度应用控制,3000+应用控制规则
2、丰富的URL类库,全面保障上网安全
3、内容安全-文件及邮件内容级深度检测

三、基于业务和用户的漏洞攻击防御
1、业务侧网络设备、服务、协议等针对业务的漏洞攻击防御,防非法入侵及绕过风险
2、用户侧防止针对用户的漏洞攻击防御,包括邮件、网页、短信等社工类攻击

四、未知威胁防御
1、通过外部情报定位未知威胁
2、云端沙箱监控恶意威胁行为,深度取证
3、海量日志关联分析,热点威胁防患于未然
4、应急响应,专杀工具,高效闭环风险

数据中心安全防护场景

一、细粒度的访问控制
1、在最小化原则下,基于IP、端口、协议传统五元组扩展user-id、app-id、content-id、business-id、data-id细粒度控制风险暴露

二、业务排障及策略优化
1、模拟策略匹配方式,基于业务实际状况调整网络策略,在业务异常时有效排障
2、策略优化,可以对失效的策略进行检测,如策略冗余、策略长时间未匹配、策略超过生命周期等,调整ACL控制结构。

三、安全可视化及简单易用
1、对特定安全域的业务和主机进行事前-事中-事后的全面可视化,展示攻击链,对内部威胁进行溯源及取证

四、内网异常全面检测
1、异常协议检测、异常流量检测、高级攻击逃逸检测、恶意文件、CC外联、黑链检测等

分支机构安全防护场景

一、分支机构统一管理及运维
1、统一配置业务保护策略,包括但不限于ACL、IPS、僵尸网络、内容安全、WEB应用防护,保障业务安全;
2、统一对分公司设备进行版本/系统升级;
3、智能监控、智能告警、风险集中展示

二、分支机构安全防御
1、僵木蠕防护
2、勒索/挖矿/未知病毒防护
3、静态攻击代发防护
4、主机失陷防护
5、自定义安全规则统一下发,应急响应

三、智能组网
1、支持IPSEC VPN/SSL VPN
2、支持SD-WAN智能选路功能
3、基于邮件链接,一键配置实现系统分钟级上线

四、全网安全态势感知
1、分支端威胁全局展示
2、基于威胁地图进行攻击溯源