国舜-天盾第二代防火墙
产品特点:
1、一体化增强引擎
天盾第二代防火墙采用崭新的一体化增强引擎。在对用户配置的各项功能进行分析后,综合确定分析项,随后借助增强引擎一次性对L2-L7深度解析,再将解析结果输出给策略控制模块,结合用户策略研判,从而简化流程,提升时效。
2、双面分离设计
天盾第二代防火墙在软件架构上采用了软件定义安全的思想。将业务与控制分离,形成相对独立的DP和CP两部分,CP主要处理控制相关的管理业务,并提供Web、CLI、RESTful API等管理接口。DP则处理各项业务策略。CP/DP都与特定的逻辑处理器进行统一,避免系统调度、算法、业务量等因素的影响。
3、自动编排分流技术
天盾第二代防火墙采用了自动编排分流技术。数据包进入防火墙后自动进行编排分组分类,借助自身业务负载感知信息作为辅助决策机制,同时考虑数据包特定的网络层、应用层的时限标识信息进行均衡的处理器投递并结合会话关系保存特有的处理器预留,规避低效,增强并发,显著增强业务实时承载能力。
产品优势:
1、基于标签的入侵防御和防病毒
基于标签的匹配技术,显著提升了入侵防御和防病毒的效率。利用标签的轻量级设计,并发式检测,复合型筛选,将大大降低数据的封装、解封装、分析等重复的次数,加速匹配关键字,提高匹配率,并关联相应标签执行相应的动作响应。
2、深度的行为分析
借助内置的智能行为分析引擎可以在基于传统RFC规定的默认端口及协议外,额外通过数据包的内容、行为、特征等进行综合的分析,实现高效、精确的应用识别。同时融合了深度包检测(DPI),深度流检测(DFI)以及智能行为分析(NBA)技术,能够更精细化的进行应用识别控制。
3、丰富的用户访问控制
天盾第二代防火墙支持静态绑定(基于IP、MAC等)、本地认证(基于访问用户、授权、认证等)、第三方认证(基于Portal、RADIUS、LDAP等)等多种用户识别方式,并将未识别的用户或非法用户归并入匿名用户薄,便于管理员按需调整用户的访问策略。
4、多类型的流量控制
天盾第二代防火墙支持多种类型的流量控制,管理员可以规定流控基准作为每个线路的带宽。亦可以按照不同的IP地址、用户、应用协议和时间等,设定带宽、保障机制等等,在最大带宽范围内进行灵活的带宽分配,在业务平稳时尽大限度地利用网络资源。
5、多种负载均衡方式
天盾第二代防火墙采用专业级链路负载均衡技术,可以实现动态监控链路的实时状态监控,动态调整,内置多种专业的静态、动态流量均衡方法,从而有效提升多链路接入的效率、可靠性和整体性能。
6、多维度的可视化
实时监控网络安全状态并构筑直观可视化界面已成为日常运维工作中必不可少的呈现手段。国舜融合大数据、智能AI技术对可视化的底层数据进行深度挖掘、快速的部署建模,为用户提供直观、有效、关键的数据信息,使得安全运营一目了然。同时支持外部的扩展接口RESTful API、APT、SOAR等,综合运用多种安全机制、构建联动安全体系,快速呈现、提示、响应、处置,为整个安全运营提供便捷的“安全窗口”。