云下一代防火墙(CT-ECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,提供高性价比的云安全部署方案。为用户提供高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS) 云沙箱、僵尸网络C&C防护、IP信誉等丰富功能。
产品优势
适应性 | 适配虚拟环境
可在虚拟机上实现快速灵活的部署专业防护,为虚拟网络或应用提供专业的边界网络安全防护功能。
安全性 | 多维安全防护
精细化应用管控,为用户提供多维的应用风险分析和灵活的安全控制,满足客户对安全访问及应用识别等需求。
可视化 | 友好操作界面
图形化交互,具备各种日志记录查询功能,提供实时流量和安全事件的报表统计功能,全面掌握网络运行状态,提高运维效率。
自动化 | 多种部署方案
适合在公有云和私有云中部署,可为公有云和私有云客户提供自动化的网络安全解决方案。
产品功能
应用识别
在进行分析报文头的基础上,结合不同的应用协议特征库综合判断所属的应用
监控统计
对设备数据进行统计,并以柱状图、折线图、表格、报表、日志等方式呈现出来,帮助用户通过统计数据掌握设备状况,排查问题
用户认证
对用户进行识别,通过认证的用户可以访问对应的管理资源
访问控制
划分安全区域和非安全区域,区域之间的访问基于安全策略进行控制
入侵防御
实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作
病毒过滤
探测各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理
页面访问控制
针对不同用户的权限对页面的访问进行区别
带宽管理
能够管理和优化网络带宽,提高用户的网络体验和带宽资源利用率
云沙箱
基于云端架构的恶意软件虚拟运行环境,发现未知威胁,多重静态检测引擎快速过滤正常文件及已知威胁,提升沙箱检测效率
僵尸网络C&C防护
监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏
IP信誉库
识别过滤各种已知风险IP,根据配置对风险IP进行记录或阻断处理
高可用性 (HA)
在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性
授权管理
集中管理功能授权并可进行不同种类授权的统一下发
应用场景
快速部署
适用场景
云下一代防火墙安全产品可依靠镜像快速部署在云平台,镜像不仅包括产品所需的操作环境以及安装完成之后的虚机,在云平台上引流之后即可完成云环境下的安全防御。
多维度安全高可用性
适用场景
东西向、南北向数据流的防御不仅基于出口防火墙还可针对于个性化需求,租户可针对自己的需求并按照五元组、应用、用户、时间等多维度进行划分。
高可用性
适用场景
云环境下的可靠性渐渐成为租户、企业所关注的焦点,双机部署渐渐替代单机部署,在双机部署的情况下策略、会话、路由都通过心跳线进行一定程度的同步,从而提高业务的可持续性。
