安天镇关下一代防火墙系统_上网行为管控系统

安天镇关下一代防火墙系统

安天镇关下一代防火墙系统是全面保障L2-L7层安全的新一代应用安全网关产品。产品基于高性能软硬件架构，采用安天下一代威胁检测引擎，以智能用户识别与智能应用识别为基础，实现了完全以用户和应用为中心的控制策略。从用户、应用和行为的角度出发，重新实现了访问控制、攻击防护和QoS等所有传统防火墙功能，并基于这些功能进行了高级抽象，提供用户策略、应用策略和行为策略等智能控制手段，结合安天自有的威胁检测与防御能力，有效解决了传统防火墙无法防范新型威胁的问题。同时提供丰富直观的可视化信息，可方便查看策略实施效果、定位网络问题，有利于做出更合理的网络安全规划和投资决策。

立即咨询

首页 > 产品中心 > 网络安全 > 安天镇关下一代防火墙系统

数字化转型带来的安全挑战 icon

云网融合
大量应用和业务上云

混合云和多云成为趋势

云网深度融合

移动互联
催化移动办公场景

随时随地的业务访问

企业管理理念变革

万物互联
互联网向物联网演进

组网规模愈发庞大

网络环境更加复杂

镇关防火墙功能概览

网络适应性
静态、动态、策略路由 IPv4/v6 DHCP、DNS、SNMP；静态/动态NAT，66/64/46；IPsec VPN/SSL VPN；虚拟化、VRF

智能识别
DPI、DFI智能识别

应用、行为、用户、内容识别；IP/MAC绑定；WEB认证、短信认证、微信认证等

安全防护
一体化安全防护策略 DoS/DDoS防护

入侵检测与防护

高性能病毒防护

URL过滤、防扫描、弱口令检测等

网络管控与优化
应用级带宽控制、带宽保障弹性带宽调节

用户上网行为管控与审计

安全可视化
实时应用流量统计

实时用户流量统计

网络站点热度排名

网络威胁统计

设备健康监控

基本优势

基于下一代威胁检测引擎
安天镇关防火墙搭载安天自主研发的下一代威胁检测引擎，实现核心技术自主可控，可对海量已知威胁进行判定，能够精准识别并清除流行木马和顽固病毒，并降低国外技术依赖风险。引擎提取病毒核心恶意行为作为检测规则，有效应对病毒的衍化与变形，构建千万规则级本地检测库，可检测数十亿病毒样本。采用先进科学的体系架构与高效的算法开发而成，是一款十分快速的网络病毒检测引擎。同时，区别于云端检测，本地海量病毒库的检测方式使其无需耗费网络传输时间。

全面精准的入侵防御能力
安天镇关防火墙围绕“深层防御、精确阻断”这个核心，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络安全。经过多年在网络安全领域的沉淀和积累，安天团队打造出了一支资深的攻击特征库团队和安全服务团队，密切跟踪全球网络安全态势，实时掌握最新的攻击技术和趋势，完善攻击特征库，提供最全面、最及时、最精准的入侵防御能力。

业内领先高级威胁联动防御能力
安天镇关防火墙可与安天追影威胁分析系统（沙箱）进行联动，对海量样本进行快速深度分析，在可接受的时间内完成高级威胁发现和防御。追影威胁分析系统可有效分析鉴定各类已知与未知威胁，结合防火墙全面精准的威胁阻断功能，极大地提升客户的高级威胁对抗能力，实现准确、实时的在线阻断防御。

基于API接口云端统一管理能力
安天镇关防火墙提供独立的云端管理平台，可对海量设备进行统一化管理，实现设备状态监控、配置自动下发、版本批量升级、以及对URL、IPS、AV、应用特征库的云端升级等功能。同时，云端管理平台可对安全威胁与日志信息进行收集与分析，全面展示用户网络安全情况，方便用户对整体网络的掌握与调整，为运维提供便利。

深度智能识别

用户识别
静态绑定（IP、MAC）

本地认证；第三方服务器认证（Radius、LDAP等）；WEB认证、Portal认证；短信认证、微信认证等

应用识别
数千种国内、国际主流应用识别

细化到应用行为级识别

支持自定义应用

内容识别
邮件标题、内容、关键字识别

针对搜索引擎、网页内容的WEB关键字识别；文件格式识别

资产识别
基于网络流量进行资产识别

探测发现网络资产识别

主机端点资产识别

操作系统、可用服务等资产信息

上网行为管控与审计

一体化安全策略与智能分析 icon

采用一体化安全策略配置方式，在一个界面通过一条策略就能完成多维策略配置，访问控制、应用控制、入侵防御、病毒防护、URL过滤、会话限制等全方位安全防护规则配置，简化配置流程，提高策略执行效率。能够自动对策略进行分析，识别出冲突策略、冗余策略、可合并策略、空策略、过期策略等，提供命中数统计和分析图表，便于管理员进行策略优化调整。

DoS/DDoS防护 icon

支持IPv4、IPv6双协议栈异常包攻击防御，以及网络层和应用层的DDoS攻击防御，能够有效过滤网络中的异常流量，保障正常业务访问流量的通信。

高性能病毒防护

采用安天自研的反病毒引擎，依托20+年专业反病毒经验与能力积累，结合海量的本地病毒库，不仅病毒检出率高，误报率更是低于大多数专业防病毒厂商。

入侵检测与防御

内置高质量IPS规则库，同时支持用户自定义IPS特征，基于流重组高效检测引擎，能够实时检测并阻断网络流量中隐藏的各类漏洞利用攻击、缓冲区溢出、病毒、蠕虫、木马后门等应用层攻击行为。特征库上万条最新IPS攻击特征，数量级业界领先IPS特征库由专门团队自主维护每周定期更新特征库，对最新发生的高危漏洞，提供特征紧急升级服务。

支持IPv4向IPv6网络平滑演进 icon

支持IPv4/IPv6双栈
支持IPv4、IPv6双协议栈

支持IPv6静态路由、策略路由、动态路由

IPv6网络全面防护
支持IPv6的入侵防御、反病毒、 URL过滤、应用识别、抗DDOS；支持基于IPv6地址的流量管理策略和审计策略；支持IPv6地址的用户识别和认证

IPv4 – IPv6过渡技术
支持跨协议转换NAT64和NAT46

支持IPv6隧道技术，包括IPv6手工隧道、 isatap

智能化带宽管理

关键业务保障

基于用户、应用、服务等元素的最小带宽策略保障

九大优先级别置于不同通道智能控制

精细化管控

弹性限度控制，根据各通道带宽使用情况动态调整

网络闲时可突破最大带宽限制

加密流量审计与威胁防护 icon

基于SSL代理技术，对加密流量解密并进行威胁防护，使加密流量中的威胁无所遁形，对员工访问加密网站进行行为审计。

全面日志审计

实现对网络的全方位审计，满足公安部82号令和151令，防止舆论与法律风险，定位违规行为，发现潜在的不良用户，追踪风险事件。

VPN

提供多种VPN Overlay功能。采用IPSec构建端到端的VPN网络，连接组织总部和各分支机构，移动用户可通过SSL VPN 客户端安全接入内部网络：VPN隧道内的数据进行加密，可承载关键业务，保障数据安全；外出的员工可通过VPN技术安全的访问企业内部服务器，解决远程办公的安全问题；支持国密算法；VPN网络可做为专线的备份链路，或者部署于专线无法覆盖的地域；组网灵活，方案性价比高。