型號: | SGFW-T1 |
---|---|
品牌: | 天泰 |
原產地: | 中國 |
類別: | 電腦、影音數碼 / 網絡硬件和部件 |
標籤︰ | 下一代防火牆 , 防火牆 , 網絡防火牆 |
單價: |
¥1
/ 台
|
最少訂量: | 1 台 |
最後上線︰2016/06/21 |
產品簡介
2009年,知名咨詢公司Gartner在研究報告中正式提出下一代防火牆的概念以應對新威脅、新安全技術的發展。Gartner定義的下一代防火牆特性 成為下一代防火牆的行業標準,包括:具備標準的第一代防火牆能力;集成而非托管式網絡入侵防禦;應用識別與全棧可視化;超級智能;支持集成新信息源和新技 朮的升級路徑以應對未來出現的威脅等。
天泰下一代防火牆立足于天泰在應用安全領域的深厚積累和底蘊,依托對多核和分布式架構、並行算法與流水線調度的深入研究,和諧解決多種特性對性能和協同的挑戰。
天泰下一代防火牆基於行業標準,突出應用防護和主動防禦,滿足虛擬化云計算、移動化BYOD等技術趨勢產生的新安全需求,實現應用層面的主體-人,客體- 應用,動作-行為,時間,空間高效一體的看、檢、管,重新定義網絡安全邊界,全面抵禦複雜復合風險,保障應用網絡高效運行。
產品價值
產品特性
1、應用感知
基於應用層協議重組與分析技術,依賴天泰安全研究團隊持續跟蹤的應用特征庫,可感知常見應用協議,如HTTP、FTP、DNS、郵件、文件共享、數據庫、遠程管理、網絡管理、P2P、視頻等200多種協議上千種應用。
針對應用實施安全策略、流量管理和分析,使應用可控可視,提升邊界檢查的細粒度。
2、用戶控制
基於流行的無代理用戶認証技術,標記和識別用戶身份,良好滿足BYOD的身份管理需要。
將抽象的網絡地址轉換為直觀的用戶名稱,對角色實行認証與審計、訪問控制、流量管理和分析,使行為主體脫離IP技術概念,與管理主體相一致。
3、入侵防禦
依賴於硬件架構的進化和軟件架構與算法的革新,集成式IPS既能自如應對網絡大流量的壓力,又可深度檢測典型的應用協議。
細粒度的入侵防禦策略和特征集分類使應對攻擊更精準。內置2000條以上的威脅特征,並持續維護更新,全方位覆蓋服務器、客戶端和網絡入侵識別。
基於規則的自定義特征和靈活的動作生效範圍,將“漏報”和“誤報”降至最低水平。
4、風險評估
持續動態掃描FTP/遠程桌面/郵件 / SSH等常見管理通
道的弱口令,及時進行風險警示。高效率的安全評估,發現和識別網絡中開放的端口和已知的漏洞。
實時監測異常外連,關聯分析異常行為,防範“殭屍”網絡和遠程“肉雞”。
5、內容安全
深度分析HTTP請求和響應內容,對不同主機、URL、下載文件、文件內容進行控制和檢測。
深度分析FTP、SMTP、POP3、SMB等協議,對命令和內容進行控制和檢測,防範非法信息傳輸,防止信息洩露。
產品部署