産品概述

天融信下(xià)一(yī)代防火(huǒ)牆系統，融入了(le)AI驅動一(yī)體(tǐ)化(huà)智能(néng)檢測引擎，集WAF、僵木(mù)蠕、ADS、HTTPS流量檢測、高(gāo)級威脅防護、異常行(xíng)為(wèi)分(fēn)析、DLP等多(duō)個(gè)安全模塊于一(yī)身(shēn)，聯動雲管端多(duō)個(gè)網元，最終為(wèi)用(yòng)戶提供融入AI單點防禦、多(duō)元智慧協同、雲檢測賦能(néng)的(de)智能(néng)、主動、安全“零”死角的(de)綜合防護方案。

産品特色

➢ 強大(dà)的(de)高(gāo)性能(néng)處理(lǐ)架構

采用(yòng)自(zì)主研發的(de)64位多(duō)核多(duō)平台并行(xíng)安全操作(zuò)系統NGTOS,擁有(yǒu)優秀的(de)模塊化(huà)架構設計(jì)，在系統上(shàng)層引擎的(de)設計(jì)中，采用(yòng)了(le)特有(yǒu)的(d$e)用(yòng)戶态協議(yì)棧，能(néng)夠充分(fēn)利用(yòng)多(duō)核CPU的(de)計(jì)算(suàn)資源，完美(měi)支持多(duō)路(lù)多(duō)核的(de)全功能(néng)并行(xíng)業(yè)務處理(lǐ)。同時(s€hí)NGTOS系統通(tōng)過采用(yòng)基于多(duō)元組 的(de)一(yī)體(tǐ)化(huà)流檢測機(jī)制(zhì)，保證天融信NGFW下(xià)一(yī)代防火(huǒ)牆在處理(lǐ)複雜(zá)網絡流量和(hé)安全業(yè)務時(shí)能(néng)夠具備快(kuài)速高(gā←o)效的(de)處理(lǐ)能(néng)力。

➢ 多(duō)樣的(de)深度識别管控

應用(yòng)識别引擎綜合運用(yòng)單包特征識别、多(duō)包特征識别、統計(jì)特征識别等多(duō)種識别方式進 行(xíng)細粒度、深層次應用(yòng)和(hé)協議(yì)識别，同時(shí)采用(yòng)多(duō)層±匹配模式與多(duō)級過濾架構及基于專利的(de)加密流量識别方法，實現(xiàn)對(duì)應用(yòng)'層協議(yì)和(hé)應用(yòng)程序的(de)精準識别。

➢ 強大(dà)的(de)未知(zhī)威脅防禦能(néng)力

支持通(tōng)過異常行(xíng)為(wèi)分(fēn)析和(hé)APT聯動實現(xiàn)未知(zhī)威脅防禦。異常行(xíng)為(wèi)分(fēn)析模塊利用(yò÷ng)內(nèi)置的(de) 智能(néng)統計(jì)學習(xí)算(suàn)法，基于業(yè)務數(shù)據統計(jì)分(fēn)析，構建一(yī)定周期內(nèi) 的(de)正常業(yè)務基線，通(tōng)過與實時(shí)數(shù)據比對(duì)分(fēn)析，發現(xiàn)異常并及時(shí)告警。同時(≤shí)通(tōng)過與APT設備進行(xíng)聯動，發現(xiàn)隐匿的(de)高(gāo)級威脅并及時(shí)阻斷。

➢ 支持安全資源虛拟化(huà)

支持1:N虛拟化(huà)，具備網絡虛拟化(huà)、安全虛拟化(huà)、系統虛拟化(huà)、管理(lǐ)虛拟化Ω(huà)特性，可(kě)以為(wèi)每個(gè)虛系統分(fēn)配獨立的(de)安全資源，包括₩對(duì)象資源、安全策略、應用(yòng)識别、病毒防禦、入侵防禦、URL分(fēn)類過濾、內(nèi)容過濾、審計(jì)報(bào)表等，從(cóng)而确保客戶組網更彈性、策略更清晰、管理(lǐ)更明(míng)确。

➢ 強大(dà)的(de)AI智能(néng)檢測引擎

內(nèi)置了(le)AI驅動的(de)一(yī)體(tǐ)化(huà)智能(néng)檢測引擎，既可(kě)以處理(lǐ)防病毒、入侵防禦等傳統安全業(yè)務，又(yòu)能(néng)檢測DGA域名、隐蔽通(tōng)道(dào)、惡意加密流量并阻斷其通(tōng)信過程，從(cóng)而有(yǒu)效防禦過去(qù)難以檢測到(dàδo)的(de)多(duō)種高(gāo)級威脅攻擊。

➢ 全面的(de)資産管理(lǐ)

一(yī)鍵資産掃描發現(xiàn)、資産導入導出、資産手工(gōng)錄入、資産聯動上(shàng)報(‌bào)，資産分(fēn)組。可(kě)根據指定的(de)網絡範圍，通(tōng)過自(zì)動及手動識别等多(duō)種方式，識别出資産及其不(bù)同類型≠。

➢ 優秀的(de)安全可(kě)視(shì)化(huà)能(néng)力

具有(yǒu)專門(mén)的(de)監控和(hé)數(shù)據中心功能(néng)模塊，管理(lǐ)員(yuán)通(tōng)過監控面闆可(kě)以快(kuài)§速地(dì)查看(kàn)設備的(de)流量 統計(jì)信息以及了(le)解設備的(de)運行(xíng)情況。管理(lǐ)員(yuán)可(kě)以查看(kàn)設備、接口、應用(yòng)、用(yòng)戶、服務↔器(qì)等網絡對(duì)象的(de)運行(xíng)狀态、流量統計(jì)信息、安全威脅信息等。