当前位置: 首页 > 产品中心 > 代理产品 > Hillstone山石> 统一智能防火墙

统一智能防火墙

  • 概述
  • 功能
  • 参数

山石网科统一智能防火墙是一种智能下一代防火墙方案,基于统一智能系统软件,在山石网科下一代防火墙产品的基础上全面实现智能下一代防火墙功能,提升威胁防护、风险管控及运维管理能力,有效保护客户现有投资,构建低成本、灵活的智能下一代防火墙解决方案。

山石网科智能下一代防火墙,采用了全新的威胁检测技术,基于行为分析,准确发现变种恶意软件等未知威胁,从而弥补了传统检测技术的弊端。同时,智能下一代防火墙在威胁检测的基础上,提供了风险与威胁的可视化、策略联动实时风险减缓等功能,从而使安全防护成为闭环,为用户带来全新的安全体验。山石网科统一智能防火墙,可广泛应用于政府、高校、企业、金融等机构,部署在互联网出口和数据中心服务器前端。

 
功能价值:
 
●    基于行为分析,发现未知威胁
●    安全可视化,从风险到威胁全面可视
●    策略联动,实时减缓风险
●    智能分析诊断,提升运维效率
优势和特性
 
基于行为分析,发现未知威胁
智能下一代防火墙内置了两大智能分析引擎——未知威胁检测引擎和异常行为检测引擎,可基于行为分析帮助用户发现未知网络威胁,保护业务与数据安全。
未知威胁检测引擎收集终端主机的网络应用层行为,并将其与威胁行为集进行模糊匹配,根据两者相似程度可确定当前是否存在变种恶意软件等未知威胁。终端主机不论通过何种方式感染变种恶意软件,如网络传输或是U 盘拷贝,智能下一代防火墙均可基于行为分析发现。
智能下一代防火墙的威胁行为集来自于云端山石网科安全平台对海量威胁行为的大数据分析,提取为行为集后下发至本地设备中。
异常行为检测引擎能够持续学习所保护业务的应用层行为特征,并建立业务动态安全模型。通过将当前的网络及应用层行为与安全模型进行偏离度分析,能够发现隐藏的网络异常行为,并根据行为特征确定攻击类型,如应用层DDoS 攻击、扫描攻击、SSH/FTP 弱口令猜测等。

安全可视化,从风险到威胁全面可视
智能下一代防火墙提供了从风险到威胁的全面展现,包括网络风险指数、风险主机及特定威胁的详细信息。通过多层次、立体展现,网络管理员可详细了解整体网络安全态势及风险背后的威胁根源。“网络风险指数”提供了量化的网络风险状况,“风险主机” 与“威胁” 则从不同维度呈现当前网络威胁的时空分布,例如主机的风险级别、IP 地址,威胁来源、严重级别、受害者及攻击者信息等。此外,智能下一代防火墙提供了威胁报文的在线存储与解析功能。网络管理员不需借助其他工具,即可通过浏览器查看报文协议及内容,帮助网络管理员对网络攻击事件进行取证与溯源。
 
策略联动,实时减缓风险
智能下一代防火墙在风险监测的基础上提供了策略联动功能, 可在攻击发生时实时减缓风险。在检测到网络攻击并达到触发条件时,智能下一代防火墙启用减缓策略,支持的减缓策略包括会话限制、带宽限制、阻断等,从而及时将网络攻击抑制在低水平状态,避免攻击持续升级造成业务损害。通过实时的风险监测与策略联动,智能下一代防火墙能够帮助用户为业务提供实时的攻击防御,减缓风险。
 
智能分析诊断,提升运维效率
智能下一代防火墙创新的具有专利技术的数据包路径检测功能,通过对流经设备数据包的处理过程进行跟踪和信息收集,并以图形化方式动态展现防火墙内部数据处理的整个流程,快速定位故障点,并以报告形式给出故障原因及相应的处理建议。
多维的监控统计报表功能可通过丰富的可视化形式呈现,报表内容包括对用户设备、网络及关键业务的监控信息。并提供详细的历史数据对比分析工具,帮助用户全面掌握网络运行状况和变化,为网络建设与优化提供重要依据。

 

友情链接