東華下一代防火墻,是自主研發(fā)的面向移動互聯(lián)時代的全面保障L2-L7安全的新一代應(yīng)用安全網(wǎng)關(guān)產(chǎn)品。產(chǎn)品采用多核硬件平臺,結(jié)合單路徑并行處理的用戶識別、應(yīng)用識別和安全檢測引擎,從用戶、應(yīng)用和行為的角度出發(fā),實(shí)現(xiàn)了流量分類、訪問控制、攻擊防護(hù)和QoS等所有傳統(tǒng)防火墻功能,并基于這些功能進(jìn)行了高級抽象,提供用戶策略、應(yīng)用策略和行為策略等智能控制手段,有效解決了傳統(tǒng)防火墻無法解決的問題。 東華下一代防火墻具備APT防護(hù)功能,有別于基于特征的攻擊防護(hù),APT防護(hù)結(jié)合了網(wǎng)絡(luò)行為特征分析技術(shù)、未知文件沙箱分析技術(shù)和未知流量分類技術(shù),可對潛在的0day攻擊,泄密行為、加密C&C流量等無法通過指紋特征識別的威脅進(jìn)行定位、阻斷和溯源。產(chǎn)品提供了用戶策略、應(yīng)用策略、訪問策略、防護(hù)策略、路由策略、流控策略、NAT策略等多種控制策略,幫助用戶方便安全的開展業(yè)務(wù)的同時簡化網(wǎng)絡(luò)安全架構(gòu),是新一代網(wǎng)絡(luò)安全防護(hù)的最佳選擇。
東華下一代防火墻采用了一體化報文處理引擎完成報文的統(tǒng)一解析。引擎首先分析用戶配置的各項(xiàng)功能后一次性對二至七層所有需要進(jìn)行解析的內(nèi)容進(jìn)行統(tǒng)一處理,并將結(jié)果一并送至策略控制模塊。策略控制模塊依據(jù)這些解析結(jié)果,匹配用戶配置的策略進(jìn)行報文的后續(xù)處理。在單個處理核的處理進(jìn)程上完成從報文接收、報文解析、策略控制、報文發(fā)送的所有工作。避免了多模塊、多進(jìn)程之間的重復(fù)工作和報文拷貝。
東華下一代防火墻提供了用戶策略、應(yīng)用策略、訪問策略、防護(hù)策略、路由策略、流控策略、NAT策略等多種控制策略,這些策略全部都圍繞用戶和應(yīng)用進(jìn)行組織:用戶策略規(guī)定了用戶如何接入網(wǎng)絡(luò),用戶所屬的類別,以及具備的訪問權(quán)限等等。通過應(yīng)用策略實(shí)現(xiàn)用戶與應(yīng)用的選路,達(dá)到了負(fù)載均衡、優(yōu)化廣域網(wǎng)訪問等目的。流控策略規(guī)定了用戶和應(yīng)用對網(wǎng)絡(luò)帶寬資源的使用方式。NAT策略規(guī)定了用戶和應(yīng)用跨內(nèi)外網(wǎng)互訪問的映射方式。東華下一代防火墻的所有功能實(shí)現(xiàn)一體化處理,有助于提高引擎工作的效率和實(shí)施更有效的控制,而控制策略的適度分散則能明顯降低策略的復(fù)雜度,簡化網(wǎng)絡(luò)管理員的配置管理工作。
東華下一代防火墻智能用戶識別支持靜態(tài)綁定、本地認(rèn)證和第三方認(rèn)證三種工作方式,并且會將未識別的用戶自動歸類為匿名用戶,便于網(wǎng)絡(luò)管理員按照需要指定這部分用戶的訪問策略。此外,東華下一代防火墻還提供了便于其他特殊認(rèn)證系統(tǒng)集成的API,允許其他認(rèn)證系統(tǒng)將認(rèn)證信息同步到下一代防火墻上。
東華下一代防火墻的重要特點(diǎn)是能夠準(zhǔn)確地基于應(yīng)用進(jìn)行精細(xì)化的訪問控制,而這依賴于高效、精確的應(yīng)用識別。東華下一代防火墻支持基于深度包檢測,深度流檢測以及智能行為分析三種應(yīng)用識別技術(shù)。充分利用硬件平臺加速能力實(shí)現(xiàn)并提高深度包解析速度,有效識別多種加密應(yīng)用和私有協(xié)議,進(jìn)行行為模式歸納,識別未知應(yīng)用。
我公司還提供一體化解決方案,在單臺設(shè)備中集成所有APT防護(hù)技術(shù),對基于公有云環(huán)境是東華APT云防護(hù)系統(tǒng)的主要部署模式。一方面是因?yàn)橹挥性谕耆?dú)立的虛擬環(huán)境中,才能有效地對可疑文件的行為進(jìn)行徹底的分析,而虛擬化分析需要大量的計(jì)算資源。另一方面,用戶可以通過公有云分享其他用戶已經(jīng)上報的威脅,從而更高效地排除風(fēng)險。在此過程中,所有傳輸都經(jīng)過加密,并且有專門的機(jī)制確保用戶的隱私不被泄露。對基于私有云的玩意,我公司也提供基于私有云的部署,并可定期從公有云同步最新的防護(hù)數(shù)據(jù),達(dá)到同樣的防護(hù)效果。
東華下一代防火墻針對網(wǎng)絡(luò)數(shù)據(jù)可實(shí)現(xiàn)精準(zhǔn)的應(yīng)用控制,提供豐富的應(yīng)用審計(jì),具有強(qiáng)大的web訪問策略。使應(yīng)用的管控更全面、精準(zhǔn)、便捷。針對應(yīng)用的細(xì)分功能精準(zhǔn)控制。也可以記錄下Web訪問的用戶、IP、主機(jī)、URL、網(wǎng)頁分類、網(wǎng)頁標(biāo)題等信息。同時能智能排除不是Html的Web訪問,提高日志的可用性。
東華下一代防火墻支持基于接口的虛擬線路,網(wǎng)絡(luò)管理員可以規(guī)定每個線路的帶寬,作為流控的基準(zhǔn)。滿足網(wǎng)絡(luò)管理員對不同部門及其下級機(jī)構(gòu)設(shè)置具有層級關(guān)系的流量控制策略。可允許在最大帶寬范圍內(nèi)進(jìn)行智能帶寬借用(彈性帶寬),在網(wǎng)絡(luò)線路不繁忙時最大限度地利用網(wǎng)絡(luò)帶寬資源。
東華下一代防火墻支持主流的VPN技術(shù),包括IPSec VPN、SSL VPN、L2TP和GRE等。能以網(wǎng)關(guān)模式、單臂模式進(jìn)行部署;IPSec全面支持NAT穿越,支持Hub-Spoken、Full-Mesh、DVPN等部署;SSL VPN支持Web、Agent、Tunnel應(yīng)用方式,支持端到端部署。
統(tǒng)計(jì)分析與可視化是網(wǎng)絡(luò)管理員有效管理網(wǎng)絡(luò)的最有效工具。東華下一代防火墻提供了多種可視化統(tǒng)計(jì)分析功能。從實(shí)時統(tǒng)計(jì)分析、歷史統(tǒng)計(jì)分析、基于時間軸的日志等多個維度進(jìn)行可視化展現(xiàn)。
東華下一代防火墻采用精于應(yīng)用層復(fù)雜業(yè)務(wù)運(yùn)算的多核架構(gòu),結(jié)合安全操作系統(tǒng),采用攻擊特征庫、病毒庫樹形存儲、流掃描處理、零拷貝并行流處理等高效的防御技術(shù),整個解析過程一次拆包,確保開啟多重防護(hù)功能后依然保證高速度、低時延的安全防護(hù)。
東華下一代防火墻為客戶提供基于用戶和應(yīng)用的一體化安全防護(hù),用戶身份驗(yàn)證和4到7層的安全防護(hù)并行完成,讓安全多維度,無死角。匹配數(shù)通引擎的數(shù)據(jù)經(jīng)過一體化引擎可以根據(jù)用戶設(shè)定并行通過威脅入侵檢測、病毒掃描檢測、web安全分類以及內(nèi)容過濾引擎,有效阻止木馬、蠕蟲、SQL注入、XSS攻擊和溢出攻擊等,保障文件傳輸安全,阻斷對不良站點(diǎn)和非法鏈接的訪問,并基于內(nèi)容分析作出防范。
東華下一代防火墻將用戶和應(yīng)用作為安全防護(hù)的核心維度,采用先進(jìn)的用戶識別和應(yīng)用識別技術(shù),實(shí)現(xiàn)對用戶和應(yīng)用的精細(xì)管控和行為審計(jì)。系統(tǒng)支持基于IP/MAC綁定、Radius、LDAP認(rèn)證,Portal認(rèn)證、微信認(rèn)證、短信網(wǎng)關(guān)等多種身份識別方式。支持上千種網(wǎng)絡(luò)應(yīng)用軟件的識別和精確控制,包括主流應(yīng)用、高風(fēng)險應(yīng)用和移動終端熱點(diǎn)應(yīng)用,通過對應(yīng)用行為和內(nèi)容的深入分析進(jìn)行更加精細(xì)化和準(zhǔn)確的管控,使網(wǎng)絡(luò)管理更貼近用戶預(yù)期。
東華下一代防火墻將用戶和應(yīng)用作為安全防護(hù)的核心維度,采用先進(jìn)的用戶識別和應(yīng)用識別技術(shù),實(shí)現(xiàn)對用戶和應(yīng)用的精細(xì)管控和行為審計(jì)。系統(tǒng)支持基于IP/MAC綁定、Radius、LDAP認(rèn)證,等多種身份識別方式。支持上千種網(wǎng)絡(luò)應(yīng)用軟件的識別和精確控制,包括主流應(yīng)用、高風(fēng)險應(yīng)用和移動終端熱點(diǎn)應(yīng)用,通過對應(yīng)用行為和內(nèi)容的深入分析進(jìn)行更加精細(xì)化和準(zhǔn)確的管控,使網(wǎng)絡(luò)管理更貼近用戶預(yù)期。
東華下一代防火墻擁有海量病毒特征庫,配合先進(jìn)的防病毒引擎,能夠精準(zhǔn)識別并清除流行木馬和頑固病毒,對于未知威脅和APT事件,則上交云系統(tǒng),進(jìn)行高級模擬分析,共享其檢測結(jié)果和特征升級,為用戶信息系統(tǒng)免遭互聯(lián)網(wǎng)病毒侵?jǐn)_打造全面立體的防護(hù)。
東華下一代防火墻能夠全面識別互聯(lián)網(wǎng)常見應(yīng)用,包括經(jīng)常造成帶寬濫用、工作效率降低的P2P下載、IM及時通訊、在線視頻、炒股、游戲等。將東華下一代防火墻部署于網(wǎng)絡(luò)的出口,可以有效地遏制各種應(yīng)用搶奪寶貴的帶寬和IT資源,從而確保網(wǎng)絡(luò)資源的合理配置和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量,顯著提高網(wǎng)絡(luò)的整體性能。
東華下一代防火墻支持雙機(jī)熱備、VRRP和軟硬件bypass功能,不會成為網(wǎng)絡(luò)瓶頸和故障點(diǎn),確保網(wǎng)絡(luò)高可靠性。當(dāng)設(shè)備CPU、內(nèi)存等參數(shù)高于一定閾值時,自動bypass設(shè)備,讓整個設(shè)備變?yōu)榧兺该鬓D(zhuǎn)發(fā),保證業(yè)務(wù)不中斷。
東華下一代防火墻的安全策略采用集中展示,獨(dú)立配置,一體化檢測的方案,為用戶提供清晰可見的策略展現(xiàn),最大程度的提升用戶配置和查看的體驗(yàn)。轉(zhuǎn)發(fā)策略、應(yīng)用控制策略、審計(jì)策略、入侵檢測策略、防病毒策略、VPN策略、流控策略集中展示,獨(dú)立配置, 管理者可以根據(jù)不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護(hù)簡單,條理清晰,效果良好。
東華下一代防火墻支持MCE \IPSEC、802.1Q、GRE、VPN track等網(wǎng)絡(luò)特性,并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式,可以靈活部署在路由模式、透明模式和混合模式的網(wǎng)絡(luò)中。系統(tǒng)支持IPv4/IPv6雙協(xié)議棧,支持NAT64、NAT46、NAT66等地址轉(zhuǎn)換技術(shù),可以方便的部署在v6、v4網(wǎng)絡(luò)邊界,為更新升級過程中的網(wǎng)絡(luò)提供安全方案。
郵編:100190
地址:北京市海淀區(qū)知春路紫金數(shù)碼園東華合創(chuàng)大廈
