迪普科技金融行业防火墙设备_抗DDoS高防设备

申请试用

迪普科技金融行业防火墙设备

迪普科技金融行业防火墙设备，通过内置数据流分析工具，追踪数据流从入接口到出接口的整个防火墙处理过程，当发生意外丢包时，快速定位故障原因，源NAT策略的目的地址支持配置域名格式，访问控制可基于通配符域名。

立即咨询

首页 > 产品中心 > 网络安全 > 迪普科技金融行业防火墙设备

大趋势下国产防火墙所面临的挑战 icon

冗余无效策略分析

冗余策略分析

分析策略是否有冗余配置，并给出冗余内容详情，为运维人员的策略优化提供依据

无效策略回收

统计一定时间内各条策略命中情况，快速发现长期无效的策略

安全策略智能收敛

IP地址一键封禁

最大可支持10万条封禁策略，可满足大面积离散IP应急处置，有效覆盖各种攻击源，支持黑/白名单，保障业务稳定运行

故障快速定位

通过内置数据流分析工具，追踪数据流从入接口到出接口的整个防火墙处理过程，当发生意外丢包时，快速定位故障原因

域名控制业务耦合

源NAT策略的目的地址支持配置域名格式访问控制可基于通配符域名

表项容量优化

软件平台稳定-自研软件平台 icon

软件平台稳定-一体化软件平台的价值 icon

Conplat操作系统是国内第一个实现L2-L7融合的操作系统，有效了解决网络（L2-L3）与安全(L4-L7)割裂的状况。融合网络、安全、应用交付所有特性，通过组件化设计实现每个功能组件的灵活加载和裁剪，每个产品可以灵活组合形成各自产品版本通过多平面设计，利用可灵活动态加载的驱动平面有效屏蔽各类硬件的差异，使得Conplat统一的控制平面和业务平面相关模块可以适用于盒式、框式等多种产品形态以及Intel、飞腾、海光等各类CPU。

硬件平台稳定-关键器件冗余设计 icon

迪普防火墙在金融行业 icon

中国银行

部署区域：总行数据中心、办公网、开发测试网、广域网接入区、分行/支行边界、各省分行。部署方式：采用双静默双机、VRRP方式部署。应用亮点：自动生成包过滤策略，根据一段时间的流量日志，平台自动生成包过滤策略并进行下发。集中管理，通过统一管理平台对防火墙设备运行状态集中监测、策略配置批量下发；可根据名称、地址对象、服务、是否禁用、是否命中、执行动作等进行精确或者模糊查询，在安全策略条目较多时，能够快速检索到指定策略。分析策略是否存在冗余配置，并且给出冗余策略的内容详情，为策略优化提供依据。安全策略预上线，在安全策略下发前通过模拟数据流从入接口到出接口的整个防火墙处理过程，提前验证安全策略准确性。

交通银行总行数据中心 icon

交通银行2017年以来先后采购100余台高端万兆防火墙，部署在上海张江、漕河泾数据中心以及武汉数据中心，保障用户业务安全稳定运行。部署区域：局域网/网银INT/网银互联网/IPv6互联网/手机银行4.0/外联/卡中心/测试区域。部署方式：互联网在线部署，区域边界在线部署；静默双机组网。功能亮点：全功能支持命令行操作，行内使用多对多NAT命令行、IPv6全命令行等配置方式，符合运维人员操作习惯。支持DNS-ALG（多对多），解决内网多用户通过域名访问内网服务器问题。支持对安全策略进行冗余分析，按不同时间段筛选未匹配的策略功能，为策略优化提供依据。

广发银行防火墙最佳实践 icon

部署区域：分行核心区、总行内网区。部署方式：静默双机。功能亮点：全功能支持命令行操作，行内使用多对多NAT命令行、IPv6全命令行等配置方式，符合运维人员操作习惯。静默双机部署，高性能，高可用，单机故障时零丢包毫秒级切换。整机关键器件国产化占比超过百分之九十，满足客户部署安全可控网络的需求。支持丰富的访问控制功能，支持双栈安全策略功能，支持基于五元组、安全域、时间段等多维度访问控制。多种功能全面支持IPv6协议，满足IPv6建设需求，从容面对下一代网络的各种挑战。

广东省农村信用社联合社 icon

迪普科技防火墙、WAF设备、应用交付和抗DDoS设备规模应用于广东农信外联区、网银区、广域网等区域，为广东农信提供应用分发、访问控制、Web及应用攻击防护、异常流量清洗等安全能力。部署区域：外联区，网银区，广域网区。案例亮点：近50台负载均衡的应用，基于业务状态健康监测，提供服务器资源池的动态调度能力，保障业务稳定运行。国芯抗DDoS设备、国芯防火墙应用在信创云中，为信创云出口提供安全防护能力。提供安全驻场服务，日常运维保障设备稳定运行，持续策略优化。

山东城商联盟

山东成商银行联盟累计采购近百台DPtech FW1000系列防火墙，部署区域广泛，覆盖到各种业务区域，为核心业务的稳定、高效运行提供了保障。部署区域：数据中心核心区、外联区、测试区、办公区、IPv6互联网区。部署方式：静默双机部署。功能亮点：支持NAT44、NAT46、NAT64、NAT66，支持多种应用协议的NAT ALG功能，提供了丰富的NAT能力。可根据名称、地址对象、服务、是否禁用、是否命中、执行动作等进行精确或者模糊查询，在安全策略条目较多时，能够快速检索到指定策略。支持对安全策略进行冗余分析，按不同时间段筛选未匹配的策略功能，为策略优化提供依据。

九江银行防火墙最佳实践 icon

部署区域：武汉和九江数据中心生产区、网银区、外联区、办公网、开发测试网、分行/支行边界。部署方式：采用双机虚拟化或静默双机方式部署。应用亮点：双机虚拟化部署，高性能，高可用，单机故障时零丢包毫秒级切换。支持显示真实报文在设备中的转发过程，信息包括但不限于会话、NAT、路由、安全策略命中等信息，便于在定位故障时设备内部报文转发异常。可根据名称、地址对象、服务、是否禁用、是否命中、执行动作等进行精确或者模糊查询，在安全策略条目较多时，能够快速检索到指定策略。支持分析策略是否存在冗余配置，并且给出冗余策略的内容详情，为策略优化提供依据。支持针对特定业务系统存在的长连接需求，能够针对指定策略（非全局设置）配置不同的老化时间。

自研硬件平台

迪普国芯技术方案

为突破CPU的瓶颈，业内针对不同的业务场景，客制化的推出了XPU(GPU、DPU、TPU...)解决方案，对于网络安全方面尚没有成熟商用化芯片，处于百花齐放阶段。其中DPU（Data Processing Unit）定位是数据中心级计算处理器，目的是突破CPU的性能瓶颈。迪普科技结合产品业务特性及客户业务需求，通过FPGA芯片优化业务处理逻辑，大幅提升国芯产品的产品性能。