防火墙
下一代防火墙应该可以实现网络层和应用层的访问控制功能和内容过滤功能,应在关键网络节点处检测和限制从内部发起的网络攻击行为,还应该具备双向检测能力,能够有效检测内部失陷主机等,防止病毒在内网中的蔓延、限制内部主机成为黑客攻击的跳板,下一代防火墙应该具备对数据核心防护的能力。
云量防火墙除了具备第一代防火墙的标准功能外,支持对应用的精确识别,感知网络安全态势,智能调整安全策略达到主动防御的目的,同时集成DOS防御、用户认证、应用控制、入侵防御、站点分类过滤、病毒过滤、web应用防御、数据防泄密等多种安全防御手段为用户提供集成式的多方位的安全防护,云量防火墙还利用人工智能技术对异常流量、病毒木马变种进行检测,不再依赖特征对威胁进行匹配和判断,而是通过机器学习模型判定安全威胁,能够检测木马变种和未知威胁攻击、0 day攻击等。同时,云量还通过云端威胁情报进行威胁模型训练更新,同步收集全网僵木蠕毒作为模型的训练样本,使模型的精度接近完美。
信息泄露防护:敏感信息过滤,外发文件管控,防止敏感数据外泄;
行为审计:精细的上网行为审计,规避违法和泄密风险。
病毒木马防护:拥有四百多万个病毒样本的签名和 200 多种木马的样本分析
多维度访问控制:基于五元组、用户、应用、安全域、时间的访问控制;
Web 应用防护:2000+条 web 应用防护规则,保障客户服务安全;
入侵防御:多年积累的入侵防御规则达 30000 条,可实时阻断、屏蔽、记录攻击源;支持自定义规则;
云量防火墙可部署在: 广域网边界、互联网边界、特殊安全区域边界、云平台(虚拟防火墙)等场景,为客户提供网络安全防护、审计管控功能,同时具备高吞吐、低延迟的网络特性,且提供负载均衡和智能选路功能,保证客户的高质量网络服务。
下一代防火墙在事中防御的基础上,增加了事前的风险预知和事后的检测&响应能力,通过资产识别、漏洞分析、策略自检等技术主动发现被保护的资产对象,以及被保护对象的风险状况,帮助有关部门、机构和人员及时对网络安全风险信息进行监测评估,最大限度保护资产安全。
