虛擬化下一代防火墻(下稱“虛擬化防火墻”)是專門針對虛擬化云環(huán)境所面臨的威脅環(huán)境而設(shè)計的一款專業(yè)的云邊界安全防護(hù)產(chǎn)品,可靈活快捷地部署于公有云�、私有云等多種形態(tài)的云平臺。集成了訪問控制�、應(yīng)用層威脅防護(hù)等一系列網(wǎng)絡(luò)安全功能,并通過威脅情報訂閱服務(wù)實(shí)現(xiàn)高級威脅的實(shí)時檢測�,可有效滿足虛擬化云環(huán)境在云邊界的安全域隔離、訪問控制��、威脅防護(hù)����、失陷檢測和安全管理等需求�����,同時通過可視化風(fēng)險報表和自助化安全運(yùn)維服務(wù)���,幫助用戶有效緩解安全風(fēng)險,從而為不同服務(wù)形態(tài)的虛擬化云環(huán)境提供高等級的云邊界安全防護(hù)���。
【產(chǎn)品亮點(diǎn)】
適配多種形態(tài)云環(huán)境
虛擬化防火墻可在阿里云����、青云等公有云平臺上���,通過軟件商店以“SaaS(軟件即服務(wù))”的形式靈活���、快捷地進(jìn)行部署;同時��,在VMware���、有云等私有云平臺上���,可通過云平臺資源編排軟件進(jìn)行部署與管理���,在此基礎(chǔ)上系統(tǒng)還可以與云安全管理平臺結(jié)合,形成整套的云安全管理解決方案����,滿足諸如政企云、行業(yè)云等私有云環(huán)境的特殊安全需求���。
高效穩(wěn)定的系統(tǒng)架構(gòu)
依托于完全自主知識產(chǎn)權(quán)的第四代SecOS操作系統(tǒng)���,虛擬化防火墻系統(tǒng)采用全模塊化設(shè)計�,實(shí)現(xiàn)了防火墻管理平面和數(shù)據(jù)平面分離,有效確保系統(tǒng)高效穩(wěn)定運(yùn)行���。同時����,該系統(tǒng)基于獨(dú)立的安全協(xié)議棧�����,消除了因操作系統(tǒng)漏洞帶來的安全性問題和操作系統(tǒng)升級、維護(hù)對系統(tǒng)功能的影響�����,使系統(tǒng)具有更高的安全性�、開放性、擴(kuò)展性和可移植性�。
情報驅(qū)動的威脅檢測
基于多手段的安全數(shù)據(jù)采集和深入分析,并得益于情報共享的生態(tài)體系�,具備全球領(lǐng)先的威脅情報生產(chǎn)能力。通過威脅情報訂閱���,虛擬化防火墻可在云邊界精準(zhǔn)檢測并快速發(fā)現(xiàn)高級威脅��。相較傳統(tǒng)基于靜態(tài)特征的防護(hù)技術(shù)�,情報驅(qū)動的云邊界防御體系在安全有效性和防御實(shí)時性方面實(shí)現(xiàn)了跨越性提升���。
全景式智能集中管理
通過“安全管理分析中心(SMAC)”�,可對部署在不同VPC��、云平臺的多達(dá)數(shù)百個虛擬化防火墻系統(tǒng)實(shí)現(xiàn)分權(quán)分域的集中管理�����。利用SMAC強(qiáng)大的數(shù)據(jù)存儲和運(yùn)算能力,可提供全網(wǎng)虛擬防火墻系統(tǒng)的統(tǒng)一監(jiān)控����、全局威脅實(shí)時預(yù)警、安全配置違規(guī)核查�、安全策略批量下發(fā)等智能化的運(yùn)維管理功能,大幅提升了全網(wǎng)虛擬化防火墻系統(tǒng)的管理效率��。
【產(chǎn)品功能】
深度應(yīng)用識別與精細(xì)控制
虛擬化防火墻可精確識別5000余種互聯(lián)網(wǎng)應(yīng)用�����,700余種移動應(yīng)用及1000余類文件特征�,在全棧可視化的基礎(chǔ)上��,通過應(yīng)用����、用戶����、內(nèi)容等多維一體的精細(xì)化訪問控制,實(shí)現(xiàn)了應(yīng)用行為管控、文件內(nèi)容過濾和信息泄露防護(hù)�����。
高性能一體化威脅防護(hù)
虛擬化防火墻在提供掃描攻擊防護(hù)�、DoS/DDoS攻擊防護(hù)和異常數(shù)據(jù)包防護(hù)的同時,深度集成了病毒防護(hù)�、漏洞防護(hù)、間諜軟件防護(hù)�����、惡意網(wǎng)址防護(hù)等應(yīng)用層安全防護(hù)功能�。依靠深厚的攻防研究儲備和安全大數(shù)據(jù)能力,系統(tǒng)內(nèi)置高質(zhì)量威脅特征簽名和諸多防逃逸檢測機(jī)制���,同時基于優(yōu)越的系統(tǒng)架構(gòu)設(shè)計���,能夠始終確保系統(tǒng)在合理控制資源消耗的同時提供高檢出率。
智能動態(tài)阻斷策略
當(dāng)入侵防護(hù)��、防弱口令掃描等模塊對異常流量進(jìn)行過濾識別后����,虛擬化防火墻會提取攻擊特征并生成動態(tài)阻斷策略,當(dāng)攻擊持續(xù)不斷進(jìn)入防火墻時,惡意流量將直接命中動態(tài)阻斷策略���,并被執(zhí)行快速攔截���。在目前攻擊手法越來越偏向混合攻擊、大流量攻擊的威脅環(huán)境下�����,智能的動態(tài)阻斷策略可以確保防火墻系統(tǒng)高效攔截威脅��。
高級威脅檢測及一鍵處置
虛擬化防火墻基于精確的應(yīng)用�����、用戶�����、內(nèi)容識別能力�����,可提取網(wǎng)絡(luò)流量產(chǎn)生的50余類數(shù)據(jù)�,并對其執(zhí)行威脅情報檢測及異常行為分析,實(shí)時預(yù)警本地的失陷主機(jī)����、風(fēng)險主機(jī)和異常行為。同時可通過處置中心對受害IP�����、威脅載體或已確定的威脅源等執(zhí)行一鍵阻斷或隔離等措施�����,實(shí)現(xiàn)高級威脅的快速響應(yīng)�。
【使用場景】
場景1:公有云、私有云主機(jī)防護(hù)
應(yīng)用場景:部署在VPC邊界�,為云平臺內(nèi)部的關(guān)鍵云主機(jī)提供安全防護(hù)。
解決方案:
通過多維�、精細(xì)化的安全管控策略阻斷云主機(jī)發(fā)起的高風(fēng)險、違規(guī)訪問行為��;
對進(jìn)出云主機(jī)的流量進(jìn)行深度檢測���,阻斷病毒���、木馬����、僵尸程序等的植入���;
對云主機(jī)的網(wǎng)絡(luò)訪問行為進(jìn)行深入分析�,并基于威脅情報檢測實(shí)時預(yù)警失陷����。
場景2:混合云組網(wǎng)及內(nèi)部防護(hù)
應(yīng)用場景:分別部署于公有云和私有云邊界,為混合云環(huán)境提供安全的數(shù)據(jù)交互通道��,并提供云節(jié)點(diǎn)的安全防護(hù)��。
解決方案:
在公有云和私有云間建立IPSec VPN隧道�����,實(shí)現(xiàn)混合云各節(jié)點(diǎn)間的安全互聯(lián)�����。同時利用SSL VPN為遠(yuǎn)程的管理者提供安全����、便捷的云平臺管理通道���;
在公有云和私有云邊界執(zhí)行深度的威脅檢測����,實(shí)時阻斷云平臺內(nèi)部各節(jié)點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊行為,實(shí)現(xiàn)云環(huán)境的安全隔離����;
利用SMAC系統(tǒng)實(shí)現(xiàn)云環(huán)境內(nèi)部虛擬化防火墻系統(tǒng)的集中管理,構(gòu)建全網(wǎng)統(tǒng)一的管理�����、監(jiān)控和威脅預(yù)警平臺��,大幅降低用戶管理成本�。
