摘要: 明御®防火墙(下一代防火墙):智能安全网关产品,一体化智能安全防护,帮助用户提前做好安全防范、快速进行攻击检测与响应。 明御®防火墙:明御®防火墙(DAS-TGFW)秉持“持续边界安全态势改善”的理念,以用户为核心,以边界、应用、威胁、权限为防护对象,构建以资...
明御®防火墙(下一代防火墙):智能安全网关产品,一体化智能安全防护,帮助用户提前做好安全防范、快速进行攻击检测与响应。
明御®防火墙:明御®防火墙(DAS-TGFW)秉持“持续边界安全态势改善”的理念,以用户为核心,以边界、应用、威胁、权限为防护对象,构建以资产为视角的可持续智能安全运营防护体系,是一款集传统防火墙、入侵防御、防病毒、上网行为管控、VPN、威胁情报等安全模块于一体,同时可联合态势感知、EDR等产品进行一体化建设的智能安全网关产品。
产品功能
一体化安全防护:集传统防火墙、防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、单包防护等一体化安全防护体系。
资产发现:支持对内网资产、漏洞以及弱密码进行扫描识别和梳理,主动识别资产信息,实时了解网络中软硬件资产的变化情况,对所有资产信息和漏洞进行精准掌握。
资产管理:基于用户进行权限管控,基于资产的网络深度分析,具备强大的资产指纹库,深度快速剖析用户资产信息。
入侵防御:具备丰富的IPS特征规则库,针对多种协议和应用的攻击进行检测和防御,有效防御蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击。
病毒防护:拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。
策略分析:支持一键分析当前安全策略配置,当业务和网络环境变化时,能够可持续性评估并进行相应的防御。
产品优势
深度可视:DAS-TGFW具备深度可视能力。设备内置海量资产指纹库,并以管理视角围绕组织架构,识别用户环境的硬件、软件资产以及对应的漏洞。
持续评估防御:DAS-TGFW通过云端的威胁情报中心获取海量情报信息,对内网流量进行检测分析,快速发现内网未知威胁,准确发现内部失陷主机,帮助用户提前做好安全防范、快速进行攻击检测与响应。
安全智能加强:DAS-TGFW与AiLPHA、APT、EDR等安恒多个产品形成深度联动能力,在网络安全场景构建可落地的协同防御方案。
应用场景
出口安全防护
适用场景
1.不同区域的安全隔离
2.不同区域间传输数据的过滤
解决方案
1.适用于数据中心机房等边界安全防护场景,通过结合现网情况将设备灵活部署,实现对不同区域的安全隔离
2.深层过滤不同区域间进出的数据包,实现对安全风险的阻断
边界安全防护
适用场景
1.不同区域的安全隔离
2.不同区域间传输数据的过滤
解决方案
1.适用于数据中心机房等边界安全防护场景,通过结合现网情况将设备灵活部署,实现对不同区域的安全隔离
2.深层过滤不同区域间进出的数据包,实现对安全风险的阻断
分支组网防护
适用场景
1.总部和分支机构之间需要互联互通
2.总部和分支机构的出口需要进行有效的安全防护
3.需要对所有的防火墙设备进行统一的设备管理,简化运维
解决方案
1.适用于大型总分型网络,通过IPSec vpn实现总部和分支机构的互联互通
2.以边界设备方式部署在总部和分支网络的出口,为总部和分支机构提供安全防护,有效的抵御各种网络威胁