AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
產品&服務
明御防火墻(DAS-TGFW)-產品介紹
|安全背景
| ????????網絡信息技術為企業運營提供了有力支撐,企業也越來越依賴網絡。但同時網絡上的黑客攻擊、蠕蟲病毒傳播、非法滲透等現象,嚴重影響企業信息系統的正常運行。在網絡邊界部署防火墻是當前防護企業網絡安全的主要方式,但是當前防火墻普遍存在著以下問題: |
-
風險識別遲鈍
????? ? (1)用戶、資產不清晰,風險更無從定位。
????? ? (2)數據流的加密使得安全監控、應用監控、安全分析變得困難。
-
安全策略繁雜
????? ? (1)大多數的安全事件均因安全策略配置不當導致。
????? ? (2)存在大量安全策略,梳理困難且日益膨脹。
????? ? (3)維護管理人員更換,大量策略處于“無人認領”。
-
防護能力滯后
????? ? (1)網絡攻擊逐漸復雜化,攻擊手段持續升級。
????? ? (2)業務與網絡環境的快速變化,無法及時跟進導致防護策略滯后。
????? ? (3)多個安全產品各自為戰,無法發揮最大效能。
|
|產品概述 ????????明御防火墻(DAS-TGFW)秉持“持續邊界安全態勢改善”的理念,以用戶為核心,以邊界、應用、威脅、權限為防護對象,構建以資產為視角的可持續智能安全運營防護體系,是一款集傳統防火墻、入侵防御、防病毒、上網行為管控、VPN、威脅情報等安全模塊于一體,同時可聯合態勢感知、EDR等產品進行一體化建設的智能安全網關產品。 |
|產品功能
|
功能 |
描述 |
|
?一體化防護 |
集傳統防火墻、防病毒、入侵防御、內容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、防暴力破解、會話老化時間等一體化訪問控制功能 |
|
資產發現 |
支持主動對內網資產、漏洞以及弱密碼進行掃描識別和梳理,獲取資產基本信息 |
|
?入侵防御 |
●支持針對HTTP、IMAP等多種協議和應用的攻擊檢測和防御 ●支持基于多種特征的攻擊檢測和防御,可提供升級服務 |
|
? ? ? ?病毒防護 |
●支持對多種文件格式的病毒文件掃描 ●支持對HTTP、FTP、IMAP、POP3、SMTP協議病毒的查殺 ●支持過濾郵件病毒、文件病毒、惡意網頁代碼、木馬后門、蠕蟲等多種類型的病毒 ●超過百萬的病毒特征庫,可提供升級服務 |
|
?威脅情報 |
●支持全網威脅情報的搜索查詢 ●支持熱點威脅情報訂閱,并提供配置向導協助管理員生成安全防護策略 ●支持威脅情報關聯本地資產進行威脅持續檢測分析 |
|
?網絡攻擊防護 |
●支持對ARP攻擊、多種異常報文攻擊的防護 ●支持掃描攻擊防御 ●支持多種DoS/DDoS攻擊的防護 |
|
?VPN |
●支持SSLVPN、IPSec等多種VPN ●支持IPSecVPN第三方對接 |
|
網絡特性 |
●NAT ●OSPF、RIP等路由協議 ●支持鏈路負載均衡 ●支持DNS服務器、DNS代理等 ●滿足IPv4/IPv6雙棧環境 |
|
應用管控 |
可識別多種主流應用,訪問控制精度到應用功能。應用識別與入侵防御、防病毒、內容過濾相結合,提高檢測性能和準確率 |
|
? URL過濾 |
●支持自定義URL過濾 ●支持識別惡意網站、違法網站 |
|
? 內容過濾 |
●支持文件名、傳輸內容、協議命令等過濾功能 ●支持110多種預定義文件類型過濾 |
|
?流量控制 |
●支持基于地址、服務、時間等匹配條件進行流量控制 ●支持配置保障帶寬、最大帶寬、最大連接數、最大連接速率、每IP帶寬等QoS動作 |
|
虛擬系統(VSYS) |
支持虛擬系統,每個虛擬系統邏輯上為一個獨立的系統,都有獨立的系統管理員、獨享的資源和獨立的配置界面 |
|
?日志報表 |
●支持本地日志記錄和遠程日志輸出 ●支持預定義、自定義統計報表模板 |
|
策略分析 |
提供對控制策略、上網認證策略、帶寬策略、策略路由、源NAT等策略的策略分析 |
|
?部署及可靠性 |
●路由、透明、混合部署模式 ●支持主-主、主-備HA特性 |
|產品特點
|
????????DAS-TGFW在用戶可視、應用可視的基礎上,進一步打造資產可視、安全可視、加密流量可視。運用綜合可視技術,對加密數據流量進行深度檢測,發現、識別并阻斷隱匿的安全威脅,為用戶打造可視化安全防護規則體系,為未來環境下的持續運營提供安全技術保障。
- 持續評估防御
????????DAS-TGFW通過云端的威脅情報中心獲取海量情報信息,對內網流量進行檢測分析,可以快速發現內網未知威脅、0day攻擊等,準確發現內部失陷主機,掌握威脅根源,從而幫助用戶提前做好安全防范、快速進行攻擊檢測與響應。同時,DAS-TGFW支持一鍵分析當前安全策略配置,當業務和網絡環境變化時,能夠可持續性評估并進行相應的防御。
- 安全智能加強
????????DAS-TGFW自身融合安全研究院的安全數據,大幅度提升產品安全引擎識別能力。同時,聯動EDR平臺、APT平臺、大數據平臺等多種安全產品,融入“安恒安全大體系”,實現對漏洞攻擊、木馬蠕蟲、挖礦病毒、勒索軟件等新型復雜的攻擊威脅的閉環防御,在網絡安全場景構建可落地的協同防御方案。
-
EDR聯動
????????實現對未部署EDR的資產的安裝推廣和網絡管控,以保證EDR軟件的安裝覆蓋率。并對EDR發現的失陷主機的主動進行網絡封堵。以及?EDR可實時賦能病毒特征數據信息于DAS-TGFW,加強DAS-TGFW的病毒識別能力。
-
APT聯動
????????實現將APT分析到的SMB遠程溢出攻擊、掃描行為、Web后門訪問、隱蔽信道通信、暴力破解、挖礦、遠控工具利用、Web特征攻擊等外部攻擊源IP同步到DAS-TGFW,通過DAS-TGFW的黑名單功能實現自動阻斷。
-
蜜罐聯動
????????實現將蜜罐分析到攻擊源IP同步給DAS-TGFW,通過DAS-TGFW的黑名單功能實現自動阻斷。
-
大數據智能安全分析平臺聯動
????????實現將大數據智能安全分析平臺分析到的外部攻擊源IP或者對外主動發起攻擊的內部攻擊源IP同步給DAS-TGFW,通過DAS-TGFW的黑名單功能實現自動阻斷。
|部分產品規格性能
- 網絡層吞吐量≥30Gbps,網絡加速性能≥3Gbps,接入數≥3000個;CPU處理器采用國產芯片;操作系統采用國產操作系統;
- 網絡層吞吐量≥10Gbps,網絡加速性能≥1Gbps,接入數≥200個;CPU處理器采用國產芯片;操作系統采用國產操作系統;
|應用場景
|
????? ? (2)訪問控制:基于多維度的訪問控制,實現內外網隔離;提供策略分析引擎,保證訪問控制規則數量最小化。
????? ? (3)安全防護:提供入侵防御、病毒防護、惡意URL過濾等功能防止外界利用漏洞進行入侵,包括僵尸、木馬、病毒、惡意代碼入侵等。
????? ? ??(4)威脅情報:威脅情報發現未知威脅、0day攻擊等,提供持續檢測分析能力。
????? ? ? (5)流量管理:彈性QoS優化,保障重要業務的同時讓出口更通暢。
????????? (6)安全可視:自動識別內網資產情況,并提供資產維度的安全智能可視化分析,便于管理員取證溯源。
- 邊界防護
????? ? (2)訪問控制:實現不同區域隔離;并提供策略分析引擎,協助管理員刪除多余或無效的訪問控規則,滿足等保2.0對控制規則數量最小化要求。
????? ? (3)安全防護:提供入侵防御、病毒防護、惡意URL過濾等功能防止外界利用漏洞進行入侵,包括僵尸、木馬、病毒、惡意代碼入侵等。
????? ? (4)威脅情報:威脅情報發現未知威脅、0day攻擊等,提供持續檢測分析能力。
- 分支組網
????? ? (2)上網行為管理:屏蔽高帶寬消耗應用,限制敏感信息的外傳,禁止對釣魚網站的訪問。
????? ? (3)安全防護:提供入侵防御、病毒防護、惡意URL過濾等功能防止外界利用漏洞進行入侵,包括僵尸、木馬、病毒、惡意代碼入侵等。
????? ? (4)威脅情報:威脅情報發現未知威脅、0day攻擊等,提供持續檢測分析能力。
????? ? (5)安全互聯:支持IPSec?VPN和SSL?VPN,業務變化自動收斂,分支極簡運維。
????? ? (6)集中管理:集中管理平臺實現總部、分支多臺設備的統一運維管理。
