js1996官网

20240925181105_9935数字经济的安全基石

申请试用
resour_banner

产品与解决规划手册

全栈安全产品与行业解决规划,一站式满足安全防护需要

首页 > 资源中心 > 产品与解决规划手册 > 正文

明御防火墙(DAS-TGFW)-产品介绍

|安全布景

????????网络信息技术为企业运营提供了有力支持,企业也越来越依赖网络 。但同时网络上的黑客攻击、蠕虫病毒传布、犯法渗入等景象,严沉影响企业信息系统的正常运行 。在网络天堑部署防火墙是当前防护企业网络安全的重要方式,但是当前防火墙普遍存在着以下问题:

  • 风险鉴别痴钝

????? ? (1)用户、资产不清澈,风险更无从定位 。

????? ? (2)数据流的加密使得安全监控、利用监控、安全分析变得难题 。

  • 安全战术繁芜

????? ? (1)大无数的安全事务均因安全战术配置不当导致 。

????? ? (2)存在大量安全战术,梳理难题且日益膨胀 。

????? ? (3)守护治理人员更换,大量战术处于“无人认领” 。

  • 防护能力滞后

????? ? (1)网络攻击逐步复杂化,攻击伎俩持续升级 。

????? ? (2)业务与网络环境的急剧变动,无法实时跟进导致防护战术滞后 。

????? ? (3)多个安全产品各自为战,无法阐扬最大效力 。

|产品概述

????????明御防火墙(DAS-TGFW)秉持“持续天堑安全态势改善”的理想,以用户为主题,以天堑、利用、威胁、权限为防护对象,构建以资产为视角的可持续智能安全运营防护系统,是一款集传统防火墙、入侵防御、防病毒、上网行为管控、VPN、威胁谍报等安全?橛谝惶,同时可结合态势感知、EDR等产品进行一体化建设的智能安全网关产品 。

中国·js1996(集团)有限公司-官方网站
中国·js1996(集团)有限公司-官方网站

|产品职能

职能

描述

?一体化防护

集传统防火墙、防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化功夫等一体化接见节造职能

资产发现

支持自动对内网资产、缝隙以及弱密码进行扫描鉴别和梳理,获取资产根基信息

?入侵防御

●支持针对HTTP、IMAP等多种和谈和利用的攻击检测和防御

●支持基于多种特点的攻击检测和防御,可提供升级服务

? ? ? ?病毒防护

●支持对多种文件体式的病毒文件扫描

●支持对HTTP、FTP、IMAP、POP3、SMTP和谈病毒的查杀

●支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒

●超过百万的病毒特点库,可提供升级服务

?威胁谍报

●支持全网威胁谍报的搜索查问

●支持热点威胁谍报订阅,并提供配置向导协助治理员天生安全防护战术

●支持威胁谍报关联本地资产进行威胁持续检测分析

?网络攻击防护

●支持对ARP攻击、多种异常报文攻击的防护

●支持扫描攻击防御

●支持多种DoS/DDoS攻击的防护

?VPN

●支持SSLVPN、IPSec等多种VPN

●支持IPSecVPN第三方对接

网络个性

●NAT

●OSPF、RIP等路由和谈

●支持链路负载平衡

●支持DNS服务器、DNS代理等

●满足IPv4/IPv6双栈环境

利用管控

可鉴别多种主流畅用,接见节造精度到利用职能 。利用鉴别与入侵防御、防病毒、内容过滤相结合,提高检测机能和正确率

?

URL过滤

●支持自界说URL过滤

●支持鉴别恶意网站、违法网站

?

内容过滤

●支持文件名、传输内容、和谈号令等过滤职能

●支持110多种预约义文件类型过滤

?流量节造

●支持基于地址、服务、功夫等匹配前提进行流量节造

●支持配置保险带宽、最大带宽、最大衔接数、最大衔接速度、每IP带宽等QoS作为

虚构系统(VSYS)

支持虚构系统,每个虚构系统逻辑上为一个独立的系统,都有独立的系统治理员、独享的资源和独立的配置界面

?日志报表

●支持本地日志纪录和远程日志输出

●支持预约义、自界说统计报表模板

战术分析

提供对节造战术、上网认证战术、带宽战术、战术路由、源NAT等战术的战术分析

?部署及靠得住性

●路由、通明、混合部署模式

●支持主-主、主-备HA个性

|产品特点

  • 深度可视

????????DAS-TGFW在用户可视、利用可视的基础上,进一步打造资产可视、安全可视、加密流量可视 。使用综合可视技术,对加密数据流量进行深度检测,发现、鉴别并阻断隐匿的安全威胁,为用户打造可视化安全防护规定系统,为将来环境下的持续运营提供安全技术保险 。

  • 持续评估防御

????????DAS-TGFW通过云端的威胁谍报中心获取海量谍报信息,对内网流量进行检测分析,能够急剧发现内网未知威胁、0day攻击等,正确发现内部失陷主机,把握威胁本原,从而援手用户提前做好安全防备、急剧进行攻击检测与响应 。同时,DAS-TGFW支持一键分析当前安全战术配置,当业务和网络环境变动时,可能可持续性评估并进行相应的防御 。

  • 安全智能加强

????????DAS-TGFW自身融合安全钻研院的安全数据,大幅度提升产品安全引擎鉴别能力 。同时,联动EDR平台、APT平台、大数据平台等多种安全产品,融入“js1996官网安全大系统”,实现对缝隙攻击、木马蠕虫、挖矿病毒、勒索软件等新型复杂的攻击威胁的关环防御,在网络安全场景构建可落地的协同防御规划 。

  • EDR联动

????????实现对未部署EDR的资产的装置推广和网络管控,以保障EDR软件的装置覆盖率 。并对EDR发现的失陷主机的自动进行网络封堵 。以及?EDR可实时赋能病毒特点数据信息于DAS-TGFW,加强DAS-TGFW的病毒鉴别能力 。

  • APT联动

????????实现将APT分析到的SMB远程溢出攻击、扫描行为、Web后门接见、荫蔽信路通讯、暴力破解、挖矿、远控工具利用、Web特点攻击等表部攻击源IP同步到DAS-TGFW,通过DAS-TGFW的黑名单职能实现自动阻断 。

  • 蜜罐联动

????????实现将蜜罐分析到攻击源IP同步给DAS-TGFW,通过DAS-TGFW的黑名单职能实现自动阻断 。

  • 大数据智能安全分析平台联动

????????实现将大数据智能安全分析平台分析到的表部攻击源IP或者对表自动提议攻击的内部攻击源IP同步给DAS-TGFW,通过DAS-TGFW的黑名单职能实现自动阻断 。

|部门产品规格机能

  • 网络层吞吐量≥30Gbps,网络加快机能≥3Gbps,接入数≥3000个 ;CPU处置器选取国产芯片 ;操作系统选取国产操作系统 ;
  • 网络层吞吐量≥10Gbps,网络加快机能≥1Gbps,接入数≥200个 ;CPU处置器选取国产芯片 ;操作系统选取国产操作系统 ;

|利用场景

  • 互联网出口防护
????????? (1)出口个性:通过链路负载平衡、NAT、链路探测等出口个性职能,实现多个ISP出口的智能选路 。

????? ? (2)接见节造:基于多维度的接见节造,实现内表网隔离 ;提供战术分析引擎,保障接见节造规定数量最幼化 。

????? ? (3)安全防护:提供入侵防御、病毒防护、恶意URL过滤等职能预防表界利用缝隙进行入侵,蕴含僵尸、木马、病毒、恶意代码入侵等 。

????? ? ??(4)威胁谍报:威胁谍报发现未知威胁、0day攻击等,提供持续检测分析能力 。

????? ? ? (5)流量治理:弹性QoS优化,保险沉要业务的同时让出口更畅达 。

????????? (6)安全可视:自动鉴别内网资产情况,并提供资产维度的安全智能可视化分析,便于治理员取证溯源 。

  • 天堑防护
????????(1)资产治理:自动鉴别内网资产情况,构建对IT资产实现多维度的安全分析监控 。

????? ? (2)接见节造:实现分歧区域隔离 ;并提供战术分析引擎,协助治理员删除有余或无效的接见控规定,满足等保2.0对节造规定数量最幼化要求 。

????? ? (3)安全防护:提供入侵防御、病毒防护、恶意URL过滤等职能预防表界利用缝隙进行入侵,蕴含僵尸、木马、病毒、恶意代码入侵等 。

????? ? (4)威胁谍报:威胁谍报发现未知威胁、0day攻击等,提供持续检测分析能力 。

  • 分支组网
????????(1)接见节造:本端的内表网隔离,各分支VPN组网流量的精密节造 ;并提供战术分析引擎,协助治理员优化接见节造列表 。

????? ? (2)上网行为治理:屏蔽高带宽亏损利用,限度敏感信息的表传,不容对垂钓网站的接见 。

????? ? (3)安全防护:提供入侵防御、病毒防护、恶意URL过滤等职能预防表界利用缝隙进行入侵,蕴含僵尸、木马、病毒、恶意代码入侵等 。

????? ? (4)威胁谍报:威胁谍报发现未知威胁、0day攻击等,提供持续检测分析能力 。

????? ? (5)安全互联:支持IPSec?VPN和SSL?VPN,业务变动自动收敛,分支极简运维 。

????? ? (6)集中治理:集中治理平台实现总部、分支多台设备的统一运维治理 。

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】