立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天镇关下一代防火墙系统

安天镇关下一代防火墙系统是全面保障L2-L7层安全的新一代应用安全网关产品。产品基于高性能软硬件架构,采用安天下一代威胁检测引擎,以智能用户识别与智能应用识别为基础,实现了完全以用户和应用为中心的控制策略。从用户、应用和行为的角度出发,重新实现了访问控制、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,结合安天自有的威胁检测与防御能力,有效解决了传统防火墙无法防范新型威胁的问题。同时提供丰富直观的可视化信息,可方便查看策略实施效果、定位网络问题,有利于做出更合理的网络安全规划和投资决策。
立即咨询
数字化产品网络安全安天镇关下一代防火墙系统
icon数字化转型带来的安全挑战icon
云网融合
大量应用和业务上云
混合云和多云成为趋势 
云网深度融合
移动互联
催化移动办公场景
随时随地的业务访问
企业管理理念变革
万物互联
互联网向物联网演进
组网规模愈发庞大
网络环境更加复杂
icon镇关防火墙功能概览icon
网络适应性
静态、动态、策略路由 IPv4/v6 DHCP、DNS、SNMP;静态/动态NAT,66/64/46;IPsec VPN/SSL VPN;虚拟化、VRF
智能识别
DPI、DFI智能识别
应用、行为、用户、内容识别;IP/MAC绑定;WEB认证、短信认证、微信认证等
安全防护
一体化安全防护策略 DoS/DDoS防护
入侵检测与防护
高性能病毒防护
URL过滤、防扫描、弱口令检测等
网络管控与优化
应用级带宽控制、带宽保障  弹性带宽调节
用户上网行为管控与审计
安全可视化
实时应用流量统计 
实时用户流量统计
网络站点热度排名 
网络威胁统计
设备健康监控
icon基本优势icon
基于下一代威胁检测引擎
安天镇关防火墙搭载安天自主研发的下一代威胁检测引擎,实现核心技术自主可控,可对海量已知威胁进行判定,能够精准识别并清除流行木马和顽固病毒,并降低国外技术依赖风险。引擎提取病毒核心恶意行为作为检测规则,有效应对病毒的衍化与变形,构建千万规则级本地检测库,可检测数十亿病毒样本。采用先进科学的体系架构与高效的算法开发而成,是一款十分快速的网络病毒检测引擎。同时,区别于云端检测,本地海量病毒库的检测方式使其无需耗费网络传输时间。
全面精准的入侵防御能力
安天镇关防火墙围绕“深层防御、精确阻断”这个核心,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络安全。经过多年在网络安全领域的沉淀和积累,安天团队打造出了一支资深的攻击特征库团队和安全服务团队,密切跟踪全球网络安全态势,实时掌握最新的攻击技术和趋势,完善攻击特征库,提供最全面、最及时、最精准的入侵防御能力。
业内领先高级威胁联动防御能力
安天镇关防火墙可与安天追影威胁分析系统(沙箱)进行联动,对海量样本进行快速深度分析,在可接受的时间内完成高级威胁发现和防御。追影威胁分析系统可有效分析鉴定各类已知与未知威胁,结合防火墙全面精准的威胁阻断功能,极大地提升客户的高级威胁对抗能力,实现准确、实时的在线阻断防御。
基于API接口云端统一管理能力
安天镇关防火墙提供独立的云端管理平台,可对海量设备进行统一化管理,实现设备状态监控、配置自动下发、版本批量升级、以及对URL、IPS、AV、应用特征库的云端升级等功能。同时,云端管理平台可对安全威胁与日志信息进行收集与分析,全面展示用户网络安全情况,方便用户对整体网络的掌握与调整,为运维提供便利。
icon深度智能识别icon
用户识别
静态绑定(IP、MAC)
本地认证;第三方服务器认证(Radius、LDAP等);WEB认证、Portal认证;短信认证、微信认证等
应用识别
数千种国内、国际主流应用识别
细化到应用行为级识别
支持自定义应用
内容识别
邮件标题、内容、关键字识别
针对搜索引擎、网页内容的WEB关键字识别;文件格式识别
资产识别
基于网络流量进行资产识别
探测发现网络资产识别
主机端点资产识别
操作系统、可用服务等资产信息
icon上网行为管控与审计icon
icon一体化安全策略与智能分析icon
采用一体化安全策略配置方式,在一个界面通过一条策略就能完成多维策略配置,访问控制、应用控制、入侵防御、病毒防护、URL过滤、会话限制等全方位安全防护规则配置,简化配置流程,提高策略执行效率。能够自动对策略进行分析,识别出冲突策略、冗余策略、 可合并策略、空策略、过期策略等,提供命中数统计和分析图表,便于管理员进行策略优化调整。
iconDoS/DDoS防护icon

支持IPv4、IPv6双协议栈异常包攻击防御,以及网络层和应用层的DDoS攻击防御,能够有效过滤网络中的异常流量,保障正常业务访问流量的通信。

icon高性能病毒防护icon
采用安天自研的反病毒引擎, 依托20+年专业反病毒经验与能力积累,结合海量的本地病毒库,不仅病毒检出率高,误报率更是低于大多数专业防病毒厂商。
icon入侵检测与防御icon
 
内置高质量IPS规则库,同时支持用户自定义IPS特征,基于流重组高效检测引擎,能够实时检测并阻断网络流量中隐藏的各类漏洞利用攻击、缓冲区溢出、病毒、蠕虫、木马后门等应用层攻击行为。特征库 上万条最新IPS攻击特征,数量级业界领先IPS特征库由专门团队自主维护每周定期更新特征库,对最新发生的高危漏洞, 提供特征紧急升级服务。
icon支持IPv4向IPv6网络平滑演进icon
支持IPv4/IPv6双栈
支持IPv4、IPv6双协议栈
支持IPv6静态路由、策略路由、动态路由
IPv6网络全面防护
支持IPv6的入侵防御、反病毒、 URL过滤、应用识别、抗DDOS;支持基于IPv6地址的流量管理策略 和审计策略;支持IPv6地址的用户识别和认证
IPv4 – IPv6过渡技术
支持跨协议转换NAT64和NAT46
支持IPv6隧道技术,包括IPv6手工隧道、 isatap
icon智能化带宽管理icon
关键业务保障
基于用户、应用、服务等元素的最小带宽策略保障
九大优先级别置于不同通道智能控制
精细化管控
弹性限度控制,根据各通道带宽使用情况动态调整
网络闲时可突破最大带宽限制
icon加密流量审计与威胁防护icon
基于SSL代理技术,对加密流量解密并进行威胁防护, 使加密流量中的威胁无所遁形,对员工访问加密网站进行行为审计。
icon全面日志审计icon

实现对网络的全方位审计,满足公安部82号令和151令,防止舆论与法律风险,定位违规行为,发现潜在的不良用户,追踪风险事件。

iconVPNicon

提供多种VPN Overlay功能。采用IPSec构建端到端的VPN网络,连接组织总部和各分支机构,移动用户可通过SSL VPN 客户端安全接入内部网络:VPN隧道内的数据进行加密,可承载关键业务,保障数据安全;外出的员工可通过VPN技术安全的访问企业内部服务器,解决远程办公的安全问题;支持国密算法;VPN网络可做为专线的备份链路,或者部署于专线无法覆盖的地域;组网灵活,方案性价比高。

产品推荐

易企秀金融行业内容中台解决方案
易企秀内容中台代表易企秀与金融行业完成合作,提高金融机构数字化内容营销能力;提炼易企秀拥有的上千家金融行业用户内容营销实践经验规律,通过开放业务的方式更深入赋能给金融伙伴,助力金融机构实现可持续增长的数字化转型。
免费试用
查看详情
Check Point 4600 设备
Check Point 4600设备提供了完整的增强安全解决方案和1U设备中的领先性能。374个SecurityPower单元,高达9Gbps防火墙吞吐量和4Gbps IPS性能的4600能够保证任何中小型办公室的安全。
免费试用
查看详情
迪普科技零信任安全代理系统ZTS
迪普科技零信任安全ZTS系列产品也是以打造安全生态为发展目标的一套安全生态化的零信任架构产品,该产品以:“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”为设计理念,严格遵照零信任的基本原则对整体方案进行分解实现组合落地,这种方式不仅能够让零信任的网络架构在客户网络中轻松实践,也能够更好的适用不同的网络环境,最终实现向零信任网络安全架构转型的目标。
免费试用
查看详情
阿里云钉钉新零售解决方案
阿里云钉钉新零售解决方案,为企业提供数据洞察、智能诊断、 驱动行动的数字化经营分析决策平台,依据活动全局,创建和同步团队日程,实现整体项目协同。互联网用户统一接入,企业OA办文和业务系统移动化。
免费试用
查看详情