-
明御®防火墻
明御®防火墻(DAS-TGFW)秉持“持續邊界安全態勢改善”的理念,以用戶為核心,以邊界、應用、威脅、權限為防護對象,構建以資產為視角的可持續智能安全運營防護體系,是一款集傳統防火墻、入侵防御、防病毒、上網行為管控、VPN、威脅情報等安全模塊于一體,同時可聯合態勢感知、EDR等產品進行一體化建設的智能安全網關產品。
-
-
一體化安全防護
集傳統防火墻、防病毒、入侵防御、內容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、單包防護等一體化安全防護體系。
-
-
資產發現
支持對內網資產、漏洞以及弱密碼進行掃描識別和梳理,主動識別資產信息,實時了解網絡中軟硬件資產的變化情況,對所有資產信息和漏洞進行精準掌握。
-
-
資產管理
基于用戶進行權限管控,基于資產的網絡深度分析,具備強大的資產指紋庫,深度快速剖析用戶資產信息。
-
-
入侵防御
具備豐富的IPS特征規則庫,針對多種協議和應用的攻擊進行檢測和防御,有效防御蠕蟲、后門、木馬、間諜軟件、Web攻擊、拒絕服務等攻擊。
-
-
病毒防護
擁有海量病毒特征庫,配合先進的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒。
-
-
策略分析
支持一鍵分析當前安全策略配置,當業務和網絡環境變化時,能夠可持續性評估并進行相應的防御。
-
-
深度可視
DAS-TGFW具備深度可視能力。設備內置海量資產指紋庫,并以管理視角圍繞組織架構,識別用戶環境的硬件、軟件資產以及對應的漏洞。
-
-
-
持續評估防御
DAS-TGFW通過云端的威脅情報中心獲取海量情報信息,對內網流量進行檢測分析,快速發現內網未知威脅,準確發現內部失陷主機,幫助用戶提前做好安全防范、快速進行攻擊檢測與響應。
-
-
-
安全智能加強
DAS-TGFW與AiLPHA、APT、EDR等安恒多個產品形成深度聯動能力,在網絡安全場景構建可落地的協同防御方案。
-
- 出口安全防護
- 邊界安全防護
- 分支組網防護
-
-
適用場景
1.網絡安全的第一道防線,抵御來自外部的各類攻擊
2.用戶資產不清晰,風險無從定位
3.存在大量安全策略,梳理困難,存在嚴重安全隱患
解決方案
1.適用于互聯網出口場景,以網關模式部署于網絡出口,抵御內外網的入侵防御,對網絡中的病毒進行過濾查殺
2.自動識別內網資產情況,并提供資產維度的安全智能可視化分析,便于管理員取證溯源
3.提供策略分析引擎,協助管理員刪除多余或無效的訪問控規則
-
-
-
適用場景
1.不同區域的安全隔離
2.不同區域間傳輸數據的過濾
解決方案
1.適用于數據中心機房等邊界安全防護場景,通過結合現網情況將設備靈活部署,實現對不同區域的安全隔離
2.深層過濾不同區域間進出的數據包,實現對安全風險的阻斷
-
-
-
適用場景
1.總部和分支機構之間需要互聯互通
2.總部和分支機構的出口需要進行有效的安全防護
3.需要對所有的防火墻設備進行統一的設備管理,簡化運維
解決方案
1.適用于大型總分型網絡,通過IPSec vpn實現總部和分支機構的互聯互通
2.以邊界設備方式部署在總部和分支網絡的出口,為總部和分支機構提供安全防護,有效的抵御各種網絡威脅
3.結合管理平臺可對總部和分支機構的多臺設備統一管理,運維更加便捷
-