产品简介
天融信下一代防火墙系统,融入了AI驱动一体化智能检测引擎,并集入侵防御、WAF、僵木蠕、URL过滤、DDoS防护、HTTPS流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身,联动云管端多个网元,最终为用户提供融入AI单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。
产品优势
AI智能检测引擎
内置了AI驱动的一体化智能检测引擎,既可以处理防病毒、入侵防御等传统安全业务,又能检测DGA域名、隐蔽通道、恶意加密流量并阻断其通信过程,从而有效防御过去难以检测到的多种高级威胁攻击。
全面资产管理
一键资产扫描发现、资产导入导出、资产手工录入、资产联动上报,资产分组。可根据指定的网络范围,通过自动及手动识别等多种方式,识别出资产及其不同类型。在识别资产的基础上提供资产风险评估和资产行为跟踪,最终帮助管理员实现资产防护和加固。
数据泄露防护
基于两个基础模块分别是:关键字数据过滤和文件过滤,针对常用的网络应用协议的加密流量,经过SSL解密对文件进行还原,将还原出的文件内容进行匹配,来阻断或放行加密数据流。可以有效阻断恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。
融合Web应用防护
WAF安全引擎可针对恶意爬虫进行风险预警,并对其请求拦截。有效避免恶意爬虫造成服务器CPU飙升,导致网站业务中断等问题。此外,WAF安全引擎还增加了对防盗链、跨站请求伪造、应用隐藏防护等能力。
融合僵木蠕防御
具备独立的僵木蠕检测防御引擎,拥有僵木蠕特征库和僵尸网络特征库两种规则库,不仅能针对新型僵尸病毒、木马、蠕虫等恶意代码进行检测防御,还能实时检测外部僵尸网络发起的攻击,并根据配置的策略对僵尸网络攻击进行告警、拦截。
融合HTTPS加密流量检测
通过提供SSL卸载解决了无法对加密流量进行内容安全检查(包括反病毒、URL过滤、内容过滤、数据过滤和文件过滤等)和审计的安全防御盲点,可有效阻止攻击者利用SSL加密流量实施的恶意网络攻击。
高级威胁深度防御
内置多种高级威胁攻击防御解决手段,包括基于AI的高级威胁检测、基于行为分析的异常威胁检测和基于联动的未知威胁检测,多方位对高级威胁进行深度检测防御。
威胁地图和攻击溯源
不仅可以根据IP地址数据库,展示各个地理位置威胁地图,还可以根据不同地理位置,设置不同的访问控制策略。同时支持攻击溯源,对持续性威胁不间断感知,并可针对攻击源头进行有效阻断,能大幅降低安全事件对用户资产的影响。
应用场景
互联网边界部署
以天融信下一代防火墙系统为核心,通过调动网内其他安全组件(如IDS、APT、EDR、DLP、态势感知平台等)的检测能力,实时联动,协同共享,构成全域协同的自动化处置系统。实现从单点防御向全域覆盖的主动化纵深防御体系,联动终端和网端,实现全局预警、协同防护、风险可视,帮助客户实现安全威胁事前防御、事中控制、事后溯源。
解决的问题
- 启用精细化、细粒度的应用访问控制策略,减少威胁入口、禁止违规访问并避免资源滥用。
- 对流量进行深度威胁检测,阻断病毒、木马、僵尸程序的植入,降低安全风险。
- 启用 WAF的应用防护和功能防护,为Web应用保驾护航。
- 与其他安全设备如态势感知、云检测进行协同和联动,实时发现并阻断威胁,纵深防御方案。
- 启用DLP功能,防止机密文件外泄和敏感信息外发。
- 善用资产管理功能,一键资产发现与防护。