立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

威努特第二代防火墙

威努特第二代防火墙以全流程防御理念为核心,跨越整个防御体系的事前、事中和事后,实现网络安全的可视、可控和可回溯。快速识别恶意用户,配置简单,有效对服务器及业务系统提供加固保护。
立即咨询
数字化产品网络安全威努特第二代防火墙
icon攻击威胁永存icon
icon产品核心价值icon

威努特第二代防火墙以全流程防御理念为核心,跨越整个防御体系的事前、事中和事后,实现网络安全的可视、可控和可回溯。

icon事前优化防御icon
icon内网资产管理icon

网络流量识别发现+主动扫描方式+EDR发现内网资产信息,通过关联分析安全威胁事件和日志,实现全网威胁分析和事件检索。

icon业务策略优化分析icon

优化业务安全策略,事前缩小网络攻击面;切合等保2.0要求

icon业务威胁情报分析icon

支持基于全球和内网维度进行威胁分析和统计,事前帮助管理员了解安全态势,通过一键“黑名单”方式规避网络风险; 支持通过威胁情报查询IP、域名、文件Hash等安全状态;

icon热门威胁情报推送icon

推送热门威胁事件,提供安全防护的配置向导,支持通过一键添加的方式,新增防护措施,事前进行安全加固

icon事中检测防护icon
icon访问权限管理icon
iconIPS全新升级icon

专业安全团队,高效检测引擎,CVE热点事件特征实时更新,BPS Level3检出率85%以上。

iconWeb防护icon

专业WAF级web防护功能,为服务器构建L2-7层纵深防御体系。

精确访问控制 支持7个字段10个条件精确控制,支持IP、URL、Method、Referer、User-NSGent、Cookie、Args字段
WEB攻击防护 SQL注入、XSS攻击、WebShell攻CC攻击、CSRF攻击防护
防盗链 全站防护、指定URL防护、站点白名单
服务器漏洞防护 支持各种类型应用服务器进程及流行漏洞进行防护
网页防篡改 同步服务器监视非法文件变化,向发布服务器请求重新传输和恢复相应文件
应用隐藏 隐藏Server信息、 隐藏X-Powered-By信息 、替换服务器端出错页面 、替换服务器端出错页面
icon多种安全防护能力icon
防病毒
业界领先的反病毒引擎,400万海量病毒库,全面检测流量中已知和未知的各种病毒。
DDOS
针对各种常见的攻击行为均可有效识别,并通过防火墙特有的机制实时对这些攻击流量进行阻断。
行为模型分析
通过对网络流量深度识别,基于用户维度进行行为分析建模,为安全防护提供策略建议。
异常流量检测
系统预定义和用户自定义流量基线后,对流量进行统计分析,—旦流量存在偏差,即输出异常流量事件。
非法外联
使用自学习快速添加白名单,限制重要服务器的外联请求,一定程度上遏制APT攻击效果。
防暴力破解
快速识别恶意用户,配置简单,有效对服务器及业务系统提供加固保护。
icon事后分析回溯icon
icon攻击链可视化icon

安全事件攻击链分析,以资产和攻击者维度关联安全事件,将攻击过程阶段化、具体化和可视化,为事后回溯提供数据支撑

icon安全一体化报表icon

安全一体化报表可以对内网安全状态自动评估打分,快速查看风险详情及失陷主机。

icon高阶告警icon

简化海量安全事件日志,及时发现安全事件关键信息。

icon特性延伸icon
icon传统接入方式icon

满足政府、军队、大型企业、SMB等行业身份认证需求,实现实名上网; 具备认证专业特性,支持https认证、伪Portal抑制技术、用户MAC无感知等机制

本地认证
需创建本地用户
用户名、密码检验身份
支持唯一性检查
IP、MAC绑定
IP和MAC绑定
支持唯一性检查
支持批量导入导出
第三方认证
LDAP、Radius、POP3服务器联动,支持将用户同步至本地
单点登录
与AD域配合联动,减少认证步骤,简化上网,NSG中下载登录程序,安装于域控终端PC
IC卡认证
弹送页面,提示刷卡,刷卡成功后即可上网
icon增强接入方式icon

适用于金融、酒店、商超等行业,提供专业、合规和简易的认证上网; 具备认证专业特性,支持https认证、伪Portal抑制技术、用户MAC无感知等机制

短信认证
支持亿美软通、凌凯、一信通、佳诺、阿里云、梦网科技、移动云MAS、诺尔等短信平台
微信公众号认证
关注公众号,点击认证,扫描二维码、搜索公众号、识别二维码,支持获取手机号
二维码认证
连接Wi-Fi弹出二维码页面, 由认证成功用户扫描二维码授权上网
Portal认证
支持联动第三方认证服务器和Portal服务器
APP认证
通过流量识别,读取APP用户名, 支持PC、IOS、安卓等终端APP
旁路认证
NSG支持旁路部署认证, 支持范围:本地WEB认证、Portal认证、短信认证、免认证、混合认证、单点登录
icon带宽管理icon

基于时间、用户组和网络行为等制定流量管理策略,规范员工上网行为,保障关键业务带宽

高性能流控通道
一体化流控限制、保障策略, 包含:带宽保障、带宽限制、每用户\IP限速、应用、端口、时间、IP地址等维度
流控通道动态调配
高优先级通道可借用其他低优先级通道带宽,如低优先级通道拥堵,则将借用带宽返还, 无需人工干预,实现流量动态调配。
时长、流量限额
基于总时长、总流量额进行带宽限制
超阀值后支持禁止上网或降速等方式
icon业务选路icon

多出口场景中,根据业务需求选择业务选路,NSG支持负载均衡、策略路由和ISP路由等

负载均衡
负载算法:权重、优先级
基于七元组,其中包括IP、用户、应用、域名、时间等维度
支持PING协议探测链路健康,支持DNS服务器探测
策略路由
负载算法:权重 基于七元组,其中包括IP、用户、域名、时间等维度
ISP路由
负载算法:预置或自定义ISP表
基于全局链路
支持PING、DNS、TCP协议探测链路健康
iconVPNicon

具备标准IPsecVPN、快速IPsecVPN、SSL VPN和Gre VPN,用于解决用户多地点通信、业务隔离、数据加密传输等业务需求

icon全网集中管理icon
icon快速配置向导icon

配置向导可为普通管理员设备快速上线提供有力支撑;

icon防火墙特性总览icon
icon边界安全防护icon

威努特第二代防火墙针对各种网络边界应用场景都可以为其提供全流程的安全防护。

icon关键区域安全防护icon
关键区域防护
DMZ区
全方位防护服务器安全,通过自学习服务器外联会话,制定服务器通信安全基线
运维管理区
加固业务管理区域安全能力
办公区
优化办公人员访问权限,缩小攻击面
来宾区
保障来宾人员伤亡安全,规避网络安全纠纷
产区
管控数据内容,提升数据安全
icon等级保护合规场景icon
以下一代防火墙为核心构建的等级保护安全体系,为用户网络及业务提供全流程防护。
一个中心三重防护
区域边界安全
按照分级分域的原则,对安全区域边界进行全面保护,有效应对区域边界常见的安全威胁。 实现全面的访问控制和深度攻击检测,形成立体安全体系。
通信网络安全
对通信链路的带宽,按照业务类型进行重新分配; VPN全面支持商密、国密算法,全面保障通信的机密性、完整性。
icon总分互联,移动办公场景icon
多点互联和移动办公
总部分支数据互联
总部与分支机构之间通过建立IPsecVPN网络,实现数据互通
通信数据加密
针对传输的内容进行数据加密,保障数据的机密性、完整性和可用性
移动办公连接
为移动办公人员提供接入内网的机制,具有很好的经济性; 将访问身份与访问权限关联防止越权行为; 针对传输数据进行加密
icon态势感知组件icon

防火墙作为态势感知\大数据分析项目组件,为平台提供基础安全数据

产品推荐

闪捷数据库审计系统
数据库审计系统,是一款基于深度数据库协议解析技术,采用自动学习和智能分析模式,实现对数据库访问行为的全程监控、高危操作的实时告警和安全事件的审计追溯的智能化数据库安全防护系统。
免费试用
查看详情
酷学院数字化培训平台
酷学院数字化培训平台,一站式搭建的数字化企业培训平台,支持外部学员参与学习,随时随地在线学习,学习进度监控让学习更便捷,管理更轻松,培训成本低、效果明显。
免费试用
查看详情
阿里云视频直播
阿里云视频直播(ApsaraVideo Live)是基于阿里云内容接入与分发网络和大规模分布式实时视频处理技术(含窄带高清)打造的音视频直播服务,为用户提供易接入、低延迟、高并发、高清流畅、实时多媒体处理的音视频直播产品。
免费试用
查看详情
劢微机器人平衡重式无人叉车MW-SE15
MW-SE15平衡重无人叉车可适用于田字托、川字托等托盘货物在不同货位间的自动化中转搬运,既可以满足堆高作业需求,又兼具有运行速度快、爬坡能力好,载重极限高的优势,广泛应用于人机交互、货物堆叠、设备对接,水平搬运,堆高存储等场景。
免费试用
查看详情