奇安信網(wǎng)神新一代智慧防火墻NSG3000-TE35多核AMP+架構,網(wǎng)絡處理能力5G,并發(fā)連接≥200萬,每秒新建連接8萬/秒,1U機箱,冗余電源,標準配置6個10/100/1000M自適應電口,2個SFP插槽,另有1個擴展板卡插槽,1個Console口, 報價中包括一年硬件維修服務
產(chǎn)品亮點
高效可靠的架構設計
新一代智慧防火墻采用卓越的第四代SecOS操作系統(tǒng),基于單引擎異步并行處理架構及進一步優(yōu)化的接口數(shù)據(jù)收發(fā)機制,設備可在大流量、復雜場景、多安全功能開啟的情況下始終保持高性能。同時,第四代SecOS實現(xiàn)了管理平面、數(shù)據(jù)平面的獨立運行,確保設備在極端條件下依然穩(wěn)定可靠。
全景式智能集中管理
通過“安全管理分析中心(SMAC)”,可對多達數(shù)百臺新一代智慧防火墻設備實現(xiàn)分權分域的集中管理。利用SMAC強大的數(shù)據(jù)存儲和運算能力,可提供全網(wǎng)設備統(tǒng)一監(jiān)控、全局威脅實時預警、安全配置違規(guī)核查、安全策略批量下發(fā)等智能化的運維管理功能,大幅提升了全網(wǎng)設備的管理效率。
情報驅動的威脅檢測
基于多手段的安全數(shù)據(jù)采集和深入分析,并得益于情報共享的生態(tài)體系,奇安信具備全球的威脅情報生產(chǎn)能力。通過威脅情報訂閱,新一代智慧防火墻可在網(wǎng)絡邊界精準檢測并快速發(fā)現(xiàn)威脅。相較傳統(tǒng)基于靜態(tài)特征的防護技術,情報驅動的邊界防御體系在安全有效性和防御實時性方面實現(xiàn)了跨越性提升。
智能協(xié)同的動態(tài)防御
新一代智慧防火墻通過與終端安全管理系統(tǒng)、云端威脅情報中心、沙箱檢測系統(tǒng)等外部安全設施展開協(xié)同聯(lián)動,并基于多安全系統(tǒng)間的數(shù)據(jù)實時共享和策略協(xié)同響應,打破了傳統(tǒng)安全架構中各種安全設備獨立運作、單點防護的局限性,構建了動態(tài)、主動的邊界安全防御體系。
產(chǎn)品功能
增強的下一代防火墻(NGFW)功能
基礎防火墻功能:
支持多種形式的鏈路接入、負載均衡、NAT、IPv4/6路由協(xié)議、VPN、虛擬系統(tǒng)、高可用性等功能,并具備掃描、DoS/DDoS、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡攻擊的高性能防護能力。
深度應用識別與精細控制:
可識別5000余種互聯(lián)網(wǎng)應用,700余種移動應用及1000余類文件特征,在全??梢暬幕A上,通過應用、用戶、內容等多維一體的精細化訪問控制,實現(xiàn)了應用行為管控、文件內容過濾和信息泄露防護。
高性能應用層威脅防護:
基于深厚的攻防研究儲備和安全大數(shù)據(jù)能力,內置高質量威脅特征庫,深度集成病毒防護、漏洞防護、間諜軟件防護、惡意URL防護等功能,并基于優(yōu)越的架構設計保障高性能的安全功能交付。
基于NDR模型的自適應威脅管理
智慧發(fā)現(xiàn) - 威脅檢測:
基于的應用、用戶、內容識別能力,可提取網(wǎng)絡流量產(chǎn)生的50余類數(shù)據(jù),并對其執(zhí)行威脅情報檢測及異常行為分析,實時預警本地的失陷主機、風險主機和異常行為。
智慧調查 - 關聯(lián)分析回溯:
將應用、用戶、內容、威脅、地理位置等多維信息以圖形化關聯(lián)呈現(xiàn),自動聚合與威脅事件相關的各類日志,并通過遞進式的數(shù)據(jù)鉆取和全局日志模糊搜索,實現(xiàn)異常主機、威脅事件的高效分析。
智慧處置 - 一鍵阻斷威脅:
基于威脅檢測和分析的結果,通過處置中心對受害IP、威脅載體或已確定的威脅源等執(zhí)行一鍵告警、阻斷或隔離等措施,實現(xiàn)威脅的快速響應,并完成檢測、分析、處置的威脅管理閉環(huán)。