Présentation du produit

Le système de pare - feu de deuxième génération est un produit de passerelle de sécurité Applicative de nouvelle génération qui garantit pleinement la sécurité des couches L2 à l7. Les produits sont basés sur une architecture logicielle et matérielle de haute performance avec un moteur de détection des menaces de nouvelle génération basé sur l'identification intelligente des utilisateurs et l'identification intelligente des applications, permettant une stratégie de contrôle entièrement centrée sur l'utilisateur et l'application. Du point de vue de l'utilisateur, de l'application et du comportement, toutes les fonctions de pare - feu traditionnelles telles que le contrôle d'accès, la protection contre les attaques et la QoS ont été réimposées et basées sur une abstraction avancée, fournissant des moyens de contrôle intelligents tels que la politique de l'utilisateur, la politique d'application et la politique de comportement, combinés à leurs propres capacités de détection et de défense des menaces, résolvant efficacement le problème des pare - feu traditionnels qui ne peuvent pas se protéger contre de nouveaux types de menaces. Il fournit également des informations visuelles riches et intuitives qui facilitent la visualisation des effets de la mise en œuvre des politiques, la localisation des problèmes de réseau et facilitent la prise de décisions plus rationnelles en matière de planification de la cybersécurité et d'investissement.

Caractéristiques fonctionnelles

Basé sur le moteur de détection des menaces de nouvelle génération:Équipé d'un moteur de détection des menaces de nouvelle génération développé de manière indépendante, il permet de contrôler de manière autonome la technologie de base, de déterminer les menaces connues massives, d'identifier et d'éliminer avec précision les chevaux de Troie populaires et les virus tenaces, et de réduire le risque de dépendance technologique à l'étranger. Le moteur extrait le comportement malveillant de base du virus en tant que règle de détection, réagit efficacement à la diffraction et à la déformation du virus, construit une bibliothèque de détection locale de plusieurs millions de règles pouvant détecter des milliards d'échantillons de virus. Développé avec une architecture scientifique avancée et des algorithmes efficaces, il est un moteur de détection de virus réseau très rapide. Dans le même temps, contrairement à la détection dans le cloud, les bibliothèques de virus locales massives sont détectées de manière à ce qu'elles ne nécessitent pas de temps de transit réseau.

Capacités de défense anti - intrusion complètes et précises:Autour du noyau « Deep Defense, precise Blocking », la protection proactive et efficace de la cybersécurité est assurée par un jugement analytique précis du comportement d'attaque en profondeur dans le réseau, qui est bloqué immédiatement après la décision d'attaque. Après des années de précipitation et d'accumulation dans le domaine de la cybersécurité, la société a créé une équipe de référentiels de signatures d'attaque et une équipe de services de sécurité chevronnés qui suivent de près la posture de cybersécurité mondiale, maîtrisent les dernières technologies et tendances d'attaque en temps réel, affinent les référentiels de signatures d'attaque et fournissent les capacités de défense contre les intrusions les plus complètes, les plus opportunes et les plus précises. Le système prend en charge plus de 3 000 caractéristiques d'attaque prédéfinies, peut être mis à jour en ligne en temps réel, protège efficacement contre les attaques telles que les vers, les injections SQL, les débordements, etc., garantit la sécurité du réseau sous - jacent, protège le réseau avec une sécurité humaine grâce à une configuration hiérarchique des événements et des opérations et à une gestion virtuelle des correctifs.

Principales capacités avancées de défense contre les menaces dans l'industrie:Peut être couplé à un système de bac à sable pour une analyse en profondeur rapide d'échantillons massifs, une détection et une défense avancées des menaces dans un délai acceptable. Le système d'analyse des menaces de poursuite peut analyser efficacement et identifier toutes sortes de menaces connues et inconnues, en combinaison avec la fonction de blocage des menaces complète et précise du pare - feu, améliorant considérablement les capacités avancées de lutte contre les menaces des clients et permettant une défense de blocage en ligne précise et en temps réel.

Capacités de gestion unifiée du cloud basées sur une interface API:Fournit une plate - forme de gestion Cloud indépendante pour la gestion unifiée d'un grand nombre d'appareils, permettant la surveillance de l'état des appareils, la configuration de la distribution automatique, la mise à niveau par lots de versions et la mise à niveau Cloud d'URL, IPS, AV, bibliothèque de caractéristiques d'application, etc. Dans le même temps, la plate - forme de gestion du cloud peut collecter et analyser les menaces de sécurité et les informations de journal, présenter pleinement la sécurité du réseau de l'utilisateur, faciliter la maîtrise et l'adaptation du réseau global pour l'exploitation et la maintenance.

典型部署