第二代防火墙系统软件介绍,第二代防火墙系统有哪些。
产品概述
惠而特第二代防火墙采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台,结合智能路由等全面的网络层支撑以及双机热备,保障业务处理高效可靠,场景支撑灵活全面;配备WAF级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。
需求分析
计算机网络所普遍面临的安全威胁,又给企业的信息化带来严重的制约,互联网上的黑客攻击、蠕虫病毒传播、非法渗透等,严重威胁着企业信息系统的正常运行;内网的非法破坏、非法授权访问、员工故意泄密等事件,也让企业的正常运营秩序受到威胁。
产品优势
检测的强度及深度
惠而特二代墙支持的IPS特征库4000多种,BPSlevel3检出率>85%,自定义IPS特征,支持正则;
WAF特征500多种,最精细控制策略,支持正则,CSRF防护与CC防护,网站防盗链、网页防篡改、应用隐藏;
200W通用病毒库、800W最大化过检病毒库;
威胁情报检测:IP地址、URL和域名、文件HASH,服务器非法外连检测、弱密码扫描检测,异常包攻击检测、DoS攻击检测。
安全策略分析及建议
策略分组:将所有的安全策略进行分组,进行区分化管理和运维;
策略梳理:计算隐藏策略、冗余策略、冲突策略、可合并策略、过期策略、空策略;
策略宽松度(地址精确度)计算:总体/单策略的地址精确度(宽松度)分析;实现事前安全策略分析,在单机防火墙层面不断缩小攻击面,提升防火墙防御免疫力。
攻击连可视化处理
对于安全攻击事件,按照时间顺序从扫描探测–入侵尝试–内网渗透–数据监视的攻击行为视角出发,按照事前–事中–事后的逻辑完整的攻击链呈现。
用户价值
安全防护
第二代防火墙可以为总部和分支提供AV和IPS保护,有效的抵御各种网络威胁。
远程办公
SSLVPN配置简单易用,零配置上线,全自动收敛,几乎零配置,自适应多线路,完美地解决分支运维能力弱的问题。
数据分析
支持设备本地日志记录,日志也可发送到集中管理和数据分析中心处理,可多台分布式部署统一管理,并可进行大数据分析。