综合安全网关
产品简介
详细信息
尽管国际 IT 咨询机构 Gartner 在对下一代防火墙进行了定义,但随着云计算、Web2.0、移动互联网、物联网等新兴应用技术一起被广泛使用,我国的网络安全形势变得日益严峻,Gartner 在2009 年中对定义 NGFW 的定义已无法覆盖细节技术需求时的认知已经明显不足,定义的下
一代防火墙产品在国内的网络环境下并不能产生很好的防护效果。我司深入解读部推出的GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》的下一代防火墙标准,在赞同 Gartner给出下一代防火墙的定义与观点的基础上,又针对应用和用户识别、应用安全控制、内容安全防护、性能处理能力四个方面对下一代防火墙进行改进与优化。
有观点认为,“世界上只有两类机构:一类是已遭受攻击的机构,另一类是不知道自己曾遭受攻击的机构”。对此,美国长 Eric Holder、前美国国家安全、基础设施保护和协调官 Richard Clarke 以及联邦
调查局局长 James Comey 都表示认同。从政府机构、银行业大型零售商乃至安全意识的国防承包商等各类机构都曾深受其害。
传统的网络安全设备,如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等,均已远远不能满足用户对自身网络的安全防护诉求。具体表现如下:
基于端口的访问控制已失效
基于IP地址的访问控制已不可靠
入侵防御设备应用安全防护体系不完善,只能针对操作系统或者应用软件的底层漏洞进行防护,缺乏针对Web 攻击威胁的防御能力,对 Web 攻击防护效果不佳
网络应用可见性差
01
—
产品介绍
下一代防火墙是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备,下一代防火墙解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足,同时开启所有功能后性能不会大幅下降。下一代防火墙不但可以提供基础网络安全功能,如状态监测、VPN、抗 DDos、NAT 等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、WEB 入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。下一代防火墙可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。其核心理念是在用户网络边界建立以应用为核心的网络安全策略,通过逐层递进方式实现用户应用行为的可视、可控、合规和安全,最终保障网络应用被安全高效的使用。更精细的应用层安全控制:
1、贴近国内应用、持续更新的应用识别规则库
2、支持包括 AD 域、Radius 等多种用户身份识别方式
3、面向用户与应用策略配置,减少错误配置的风险
更全面的内容级安全防护:
1、基于攻击过程的服务器保护,防御扫描、入侵、破坏三步曲
2、强化的 WEB 应用安全,支持多种 SQL 注入防范、XSS 攻击、CSRF、权限控制等
3、完整的终端安全保护,支持漏洞、病毒防护等
4、双向内容检测,功能防御策略智能联动
02
—
主要功能
1 用户身份识别
2 日志记录和统计报表
3 应用层防护
4 入侵防护
5 URL 过滤
6 防病毒
7 内容过滤
03
产品优势
1 精细的应用层安全防护
2 WEB 应用的安全防护
1. 防 SQL 注入攻击
2. 防 XSS 跨脚本攻击
3 应用层带宽管理
4 IPS 漏洞防护
5 网络病毒防护
6 线速的状态检测防火墙
7 下一代防火墙设备采用串接方式接入网络,支持透明模式,路由模式和旁路模式。
详情可致电我司,欢迎您来我司洽谈。