製品概要

第2世代ファイアウォールシステムは、L 2-L 7層のセキュリティを全面的に保障する次世代アプリケーションセキュリティゲートウェイ製品である。製品は高性能ソフトウェアハードウェアアーキテクチャに基づいて、次世代脅威検出エンジンを採用して、知能ユーザー識別と知能応用識別を基礎にして、完全にユーザーと応用を中心とする制御策略を実現した。ユーザー、応用と行為の角度から、アクセス制御、攻撃防護とQoSなどのすべての伝統的なファイアウォール機能を新たに実現し、そしてこれらの機能に基づいて高級抽象を行い、ユーザー戦略、応用戦略と行為戦略などの知能制御手段を提供し、自分の脅威検出と防御能力を結合し、伝統的なファイアウォールが新型の脅威を防ぐことができない問題を効果的に解決した。同時に豊富で直感的な可視化情報を提供し、戦略の実施効果、ネットワーク問題の位置づけを容易にすることができ、より合理的なネットワークセキュリティ計画と投資決定を行うのに有利である。

機能特性

次世代脅威検出エンジンに基づく：自主開発した次世代脅威検出エンジンを搭載し、コア技術の自主制御を実現し、大量の既知脅威を判定することができ、流行木馬と頑固なウイルスを正確に識別し、除去することができ、海外技術依存リスクを低減することができる。エンジンはウイルスコアの悪意ある行為を検出規則として抽出し、ウイルスの誘導体化と変形に効果的に対応し、千万規則級のローカル検出ライブラリを構築し、数十億のウイルスサンプルを検出することができる。先進的な科学的アーキテクチャと効率的なアルゴリズムを用いて開発された、非常に高速なネットワークウイルス検出エンジンである。同時に、クラウド検出とは異なり、ローカル・マスウイルス・ライブラリの検出方式により、ネットワーク伝送時間を消費する必要がなくなります。

包括的で正確な侵入防御能力：「深層防御、正確な遮断」という核心をめぐって、ネットワーク中の深層攻撃行為に対して正確な分析判断を行うことにより、攻撃行為と判定された直後に遮断し、積極的で効果的にネットワークの安全を保護する。長年にわたるネットワークセキュリティ分野での沈殿と蓄積を経て、同社はベテランの攻撃特徴ライブラリチームとセキュリティサービスチームを構築し、世界のネットワークセキュリティ態勢を密接に追跡し、最新の攻撃技術と傾向をリアルタイムに把握し、攻撃特徴ライブラリを完備し、最も包括的でタイムリーで正確な侵入防御能力を提供した。システムは3000種類以上の事前定義攻撃特徴をサポートし、リアルタイムオンライン更新ができ、ワーム、SQL注入、オーバーフローなどの攻撃を効果的に保護でき、基礎ネットワークの安全を保証し、階層イベント及び操作配置と仮想パッチ管理を通じてネットワークに対して人間的な安全保護を行う。

業界をリードする高度な脅威連動防御能力：サンドボックスシステムと連動し、マスサンプルを迅速に深分析し、許容可能な時間内に高級脅威発見と防御を完了することができる。追影脅威分析システムは各種の既知と未知の脅威を効果的に分析鑑定し、ファイアウォールの全面的で正確な脅威遮断機能を結合し、顧客の高級脅威対抗能力を大幅に向上させ、正確でリアルタイムなオンライン遮断防御を実現することができる。

APIインタフェースに基づくクラウド統合管理能力：独立したクラウド管理プラットフォームを提供し、マス設備を統一化管理でき、設備状態の監視、配置の自動ダウン、バージョンの一括アップグレード、及びURL、IPS、AV、応用特徴ライブラリのクラウドアップグレードなどの機能を実現する。同時に、クラウド管理プラットフォームはセキュリティ脅威とログ情報を収集し分析し、ユーザーのネットワークセキュリティ状況を全面的に展示し、ユーザーのネットワーク全体の把握と調整を便利にし、運行メンテナンスに便利を提供することができる。

典型部署