随着雲計算、大(dà)數據、物(wù)聯網、移動互聯網、人工(gōng)智能等新興技術的不斷發展,ICT網絡環境持續變化。網絡安全威脅的範圍和内容不斷擴大(dà)和演變,僵屍網絡、釣魚網站、分(fēn)布式拒絕服務(DDoS攻擊)等網絡安全威脅有增無減,勒索軟件、高級持續威脅(APT攻擊)等新型網絡攻擊愈演愈烈,網絡攻擊趨向複雜(zá)化、系統化、高級化、規模化。下(xià)一(yī)代防火(huǒ)牆作爲網絡安全的第一(yī)道防線,要積極适應這些變化,融合更多更有效的安全檢測、防護能力。天融信作爲國内網絡安全行業領軍企業,一(yī)直以來注重爲用戶提供高品質的⽹絡安全産品及解決方案,憑借多年的安全産品研發經驗,天融信推出的全新下(xià)一(yī)代防火(huǒ)牆可幫助用戶有效應對日益嚴峻的網絡安全威脅。
天融信全新下(xià)一(yī)代防火(huǒ)牆除具備應用識别、入侵防禦、防病毒、URL過濾、數據過濾、文件過濾、流量管理、VPN等功能外(wài),還增加了針對Web攻擊、僵木蠕、DDOS、HTTPS加密流量等安全威脅的防護能力,爲客戶帶來更有效的本地安全防護。
天融信NGFW®下(xià)一(yī)代防火(huǒ)牆的應用識别引擎綜合運用單包特征識别、多包特征識别、統計特征識别等多種識别方式進行細粒度、深層次應用和協議識别,同時采用多層匹配模式與多級過濾架構及基于專利的加密流量識别方法,實現對應用層協議和應用程序的精準識别。同時,天融信NGFW®下(xià)一(yī)代防火(huǒ)牆支持内容深度過濾,通過對多種網絡協議的内容進行讀取分(fēn)析,從精确匹配的關鍵字到内容模糊查找,從基于文件内容到基于文件屬性的檢測,從被動的事件上報到主動攔截,全方位的數據安全防護措施能夠真正的幫助企業實現網絡數據安全。
當前任何單一(yī)的網絡安全産品都不可能解決所有安全問題。網絡安全防護的有效性需要多種安全産品進行聯動,融合各自的安全能力,補足單體(tǐ)的不足。天融信下(xià)一(yī)代防火(huǒ)牆通過協同機制,聯動終端和網端,調動網内IDS、APT、EDR、DLP等安全産品的檢測能力,實現全局預警、協同防護、自動處置,爲客戶構建由單點向全域,由靜态到動态的主動化縱深防禦體(tǐ)系。
爲了便于客戶掌握網絡中(zhōng)安全情況以及降低運維管理工(gōng)作量,天融信下(xià)一(yī)代防火(huǒ)牆提供了智能運維管理的一(yī)系列工(gōng)具,包括安全監控、數據中(zhōng)心、安全中(zhōng)心、安全策略管理、安全中(zhōng)心、集中(zhōng)管理、第三方管理接口等。
