Visão geral do produto

O sistema de firewall de segunda geração é um gateway de segurança de aplicações de nova geração que garante a segurança total das camadas L2-L7. Baseado em uma arquitetura de software e hardware de alto desempenho, o produto usa um mecanismo de detecção de ameaças de próxima geração que implementa uma estratégia de controle totalmente centrada no usuário e no aplicativo, baseada no reconhecimento inteligente do usuário e no reconhecimento inteligente do aplicativo. Todos os recursos de firewall tradicionais, como controle de acesso, proteção contra ataques e QoS, foram reintroducidos e abstraídos de forma avançada da perspectiva do usuário, aplicativo e comportamento, fornecendo controles inteligentes como estratégias de usuário, estratégias de aplicativo e estratégias comportamentais, combinando suas próprias capacidades de detecção e defesa de ameaças para resolver eficazmente o problema de que os firewalls tradicionais não podem proteger contra novos tipos de ameaças. Ao mesmo tempo, fornece informações visuais ricas e intuitivas que facilitam a visualização dos efeitos da implementação de estratégias, o posicionamento de problemas de rede e a tomada de decisões de investimento e planejamento de segurança cibernética mais racionais.

Características

Baseado em um mecanismo de detecção de ameaças de próxima geração:Equipado com um mecanismo de detecção de ameaças de próxima geração independentemente desenvolvido, a tecnologia principal pode ser controlada de forma independente para determinar uma grande quantidade de ameaças conhecidas, identificar e eliminar com precisão cavalos de Tróia e vírus persistentes e reduzir o risco de dependência de tecnologia estrangeira. O mecanismo extrai o comportamento malicioso do núcleo do vírus como regra de detecção, responde eficazmente à derivação e deformação do vírus e constrói uma biblioteca de detecção local de nível de regras que pode detectar bilhões de amostras de vírus. Desenvolvido com uma arquitetura científica avançada e algoritmos eficientes, é um motor de detecção de vírus de rede muito rápido. Ao mesmo tempo, ao contrário da detecção na nuvem, a detecção de grandes repositórios de vírus locais evita que seja necessário o tempo de transmissão na rede.

Capacidade de defesa de invasão completa e precisa:Em torno do núcleo de “defesa profunda, bloqueio preciso”, a segurança cibernética é protegida de forma proativa e eficaz através de uma análise precisa do comportamento de ataque profundo na rede, que é bloqueado imediatamente após ser considerado um comportamento de ataque. Depois de anos de precipitação e acumulação no campo da cibersegurança, a empresa criou uma equipe veterana de bibliotecas de recursos de ataque e serviços de segurança que acompanham de perto as tendências globais de cibersegurança, dominam as últimas tecnologias e tendências de ataque em tempo real, aperfeiçoam a biblioteca de recursos de ataque e fornecem a mais abrangente, oportuna e precisa capacidade de defesa contra invasões. O sistema suporta mais de 3.000 características de ataque pré-definidas, atualizadas on-line em tempo real, protege efetivamente contra ataques como worms, injeções SQL e overflows, garante a segurança da rede básica e protege a rede com segurança humana através de configurações de eventos e operações hierárquicas e gerenciamento de patches virtuais.

Capacidade avançada de defesa contra ameaças ligadas líder do setor:Conecta-se ao sistema de sandbox para realizar análises rápidas e profundas de grandes amostras e realizar detecção e defesa avançadas de ameaças em um prazo aceitável. O sistema de análise de ameaças de rastreamento analisa eficazmente a identificação de ameaças conhecidas e desconhecidas, combinado com a funcionalidade de bloqueio de ameaças abrangente e precisa do firewall, para melhorar significativamente a capacidade avançada de combate a ameaças dos clientes e alcançar uma defesa de bloqueio on-line precisa e em tempo real.

Capacidade de gerenciamento unificado na nuvem com base em interfaces API:Fornece uma plataforma de gerenciamento em nuvem independente para gerenciar uma grande quantidade de dispositivos de forma unificada, com monitoramento do estado dos dispositivos, distribuição automática de configurações, atualizações em lote de versões e atualizações em nuvem para URLs, IPS, AV e bibliotecas de aplicativos. Ao mesmo tempo, a plataforma de gerenciamento em nuvem pode coletar e analisar informações sobre ameaças de segurança e registros, exibir de forma abrangente a situação de segurança da rede do usuário, facilitar o domínio e ajuste da rede em geral e facilitar a operação e manutenção.

典型部署