产品概述
银科数安防火墙系统
随着互联网的普及,网络的资源共享进一步加强,信息安全问题日益突出。黑客们可以轻易地通过拒绝访问攻击瘫痪企业网络;木马、病毒等恶意软件也经常通过邮件、恶意的Web网页、文档下载等应用层途径使得病毒的危害范围和扩散速度加大。网络安全问题日益严重,如何创建一个安全的网络环境也成为一个热门课题。
银科数安下一代防火墙系统采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台,结合智能路由等全面的网络层支撑以及双机热备,保障业务处理高效可靠,场景支撑灵活全面;配备WAF级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析和管控,为用户提供安全智能的一体化防护体系。
产品特点
灵活高效全面
场景支持更丰富
多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。
全网威胁情报
未知风险可防护
威胁情报数据用于提升下一代防火墙的有效性和主动防御能力。将威胁检测及情报处理能力落地,降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR)。
专业智能引擎
立体防护更安全
实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。
数据深度识别
行为管控更细致
系统采用DPI/DFI融合识别技术,能够深入识别应用的内置动作,并且支持基于特征的文件格式识别,即使被修改文件后缀,也能够识别真实的文件类型。
带宽优化管理
用户体验更迅速
帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。以实现资源的充分利用,提升用户使用网络的体验。
协同安全防护
网络安全有保障
网络安全已经成为事关国家安全、群众利益、企业发展的重大非传统安全威胁。面对复杂严峻的网络安全态势,单一网络设备已无法覆盖所有的攻击行为,达到有效的防护效果。
集中统一管控
网络运维更便捷
采用一体化安全策略,管理员只需要通过一条策略便可针对应用、网址、入侵防御、病毒查杀等内容进行统一管控,使用方便,维护简单。
灵活高效全面
场景支持更丰富
多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。
客户价值
互联网出口 边界防护
作为边界防护的安全设备,防火墙部署在互联网出口,实现不同安全域之间的访问控制,同时,针对各种终端提供精细化访问控制、入侵防御、防病毒、内容放过滤、URL管控、DDoS防护、邮件防护、流量控制等功能,提供一体化的安全防护。
企业内网 安全管控
部署在公司内部的财务、ERP、OA等服务器群前面,精细控制访问权限,防止非法访问,防止企业重要的信息被泄露,保护核心业务获取必要的带宽资源。
数据中心 边界防护
部署在数据中心边界,提供高性能安全防护,通过入侵防御、防病毒、内容防泄漏、DDoS防护等功能保护关键业务和客户隐私信息,避免损害单位形象,造成经济或声誉的损失。安全业务虚拟化功能提供增值服务,保护用户投资。
广域网纵向 安全互联
作为广域网边界安全网关,通过VPN功能保证传输安全,通过身份认证保证用户可信,通过入侵防御、防病毒、内容防泄漏、URL、邮件过滤等功能对出入广域网的流量进行深层检测,过滤应用层垃圾流量,防止病毒、木马等威胁向分支机构间横向传播,影响业务开展,优化广域网带宽,保障关键业务稳定运行。
典型应用
- 1 、企业边界网关部署
• 适用于大中型企业用户,以网关方式在线部署于网络出口。
• 抵御内外网的入侵防御,对网络中的病毒进行过滤查杀。
- 2 、关键业务串行防护
• 适用于数据中心机房,可灵活的以串行路由或者透明方式部署于数据中心机房出口。
• 通过防火墙的AV和IPS功能的保护,对数据中心的暴力攻击能有效阻挡之外,对所有进出的封包均进行详细的七层分析,让非法攻击无所遁形。
- 3 、总分型网络集中部署
• 适用于大型总分型网络,以边界设备方式部署在总部和分支网络的出口。
•可以为总部和分支提供AV和IPS保护,有效的抵御各种网络威胁。
• 支持设备日志集中管理和数据分析中心处理,可多台分布式部署统一管理。