需求分析
下一代防火墙是实现网络安全重要的基础设施之一,而访问控制则是防火墙基础且核心的安全特性。
传统防火墙使用基于ip和端口信息作为其实现访问控制和流量分类的基础参数,然而,在新一代业务环境下,新的攻击者通常对网络流量进行了伪装。此外,用户对带宽资源的管理需求也日益增强。
面对海量应用、复杂攻击,传统防火墙基于ip和端口的分类方式难以有效落实管理意图,难以将安全控制能力有效落地。
产品概述
360安全防火墙从业务、用户、应用和行为的角度出发,重新实现了安全控制、流量分类、攻击防护和qos等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,结合独特的与360安全能力,更有效解决了传统防火墙无法解决的问题。
360安全防火墙在单一设备中,通过集成防火墙、vpn、上网行为管理、流量控制、入侵检测、防病毒、waf、sdwan、360安全能力等模块,以其丰富的产品特性、安全功能,满足不同场景下用户的安全需求。
在部署方面,360安全防火墙支持传统的桥接、路由、旁路和混合部署模式,并可以安全资源池的形态部署在云计算环境中,可以支持各种主流大二层网络技术,重新定义云数据中心内部网络边界,使得安全防护成为可能。
功能介绍
web防火墙功能
支持web站点的http合规性检查,对http请求、响应头、体检查;
能够检测sql/xss、php代码注入、shellshock漏洞攻击、web扫描等,对web业务实现应用层防护功能。
技术优势
采用独有的高性能分流架构,和一体化并行计算安全引擎,在应用协议解析,深度安全防护开启时,只损失20%的整体性能,极大提升产品的可用性。
产品内置入侵防护,防病毒,waf安全防护,网页非法内容检测,再配合360核心安全威胁情报、epp、安全dns服务等形成深度智能安全防护方案。
除了具备ngfw的全部安全功能,智能下一代防火墙还具备:上网行为管理,应用协议解析,流量控制, ipsec vpn,nat及网络流量审计,一台设备解决网关所有的客户需求。
提供专业ngfw架构的sd-wan凯发娱乐旗舰厅的解决方案,配合集中管控中心,实现零配置开局,一键vpn组网,集中监控&报表展示,在没有专业it管理员的情况下也能轻松实现设备的部署和管控,解除运维的后顾之忧。
产品特点
典型应用
- 政府网、企业网、园区网的互联网出口
- 外部攻击威胁业务安全:钓鱼\恶意url访问、病毒\木马远程植入、僵尸控制……
- 异常行为引发企业风险:网络资源滥用、文件违规访问和外发、敏感信息外泄
- 受害主机无法及时发现:发现难、定位难、溯源难
- 启用应用精准识别及灵活控制:深度应用识别技术,根据协议特征、行为特征及关联分析等准确识别数千种网络应用,实现基于终端应用风险的安全控制访问控制,减少威胁侵入、屏蔽违规访问,节约资源。
- 通过实时威胁情报形成与时俱进、高效快速、精准打击的防护能力。可有效的针对apt、0day、勒索软件、挖矿软件、木马、后门、僵尸网络等失陷情报ip情报进行阻断和日志记录。
- 通过配套的集中管理平台,管理员可以观察各个防火墙的运行状态、威胁告警,并且具备360威胁情报,安全dns,安全大脑,ndr高级威胁预警系统的实时联动,可实现统一配置下发,及时阻断威胁,快速发现威胁的超强能力,有效提升整体运维效率。
- 行业客户、多分支企业专网边界
- 缺乏有效安全隔离:内网病毒泛滥、来自内部用户的入侵
- 网络阻塞引发业务中断:多业务挤占带宽、内网攻击导致网络瘫痪
- 全网协作互联安全隐患:跨分支/跨地域网络安全互联风险、哑终端等智能资产安全接入风险
- 全面攻击防护:基于深度应用、协议检测和攻击原理分析的防御技术,可为用户提供完整的 ngfw 功能,并且具备威胁情报、病毒入侵防护、攻击防护、流量控制优化,用户接入认证等多方位的安全能力。为用户提供l2-l7层网络全面防护,并实时预警、阻断高隐蔽性威胁,隔离安全风险。
- 智能链路选择:链路质量智能监控可敏锐探测链路的质量状态,通过隧道优化加速功能,将自动将业务切换至最优链路上,保证业务的高效运行。
- sdwan:具备sdwan多区域互联能力结合广域网加速技术,有效保障分支到总部的业务高效运行。
- 资产防护:具备专业的资产接入安全防护模块,可以有效的对接入的摄像头、打印机等智能终端设备进行行为识别、安全准入,避免黑客冒用入侵。