威努特第二代防火墙_工业防火墙硬件设备

申请试用

威努特第二代防火墙

威努特第二代防火墙以全流程防御理念为核心，跨越整个防御体系的事前、事中和事后，实现网络安全的可视、可控和可回溯。快速识别恶意用户，配置简单，有效对服务器及业务系统提供加固保护。

立即咨询

首页 > 产品中心 > 工控安全 > 威努特第二代防火墙

攻击威胁永存

产品核心价值

威努特第二代防火墙以全流程防御理念为核心，跨越整个防御体系的事前、事中和事后，实现网络安全的可视、可控和可回溯。

事前优化防御

内网资产管理

网络流量识别发现+主动扫描方式+EDR发现内网资产信息，通过关联分析安全威胁事件和日志，实现全网威胁分析和事件检索。

业务策略优化分析

优化业务安全策略，事前缩小网络攻击面；切合等保2.0要求

业务威胁情报分析

支持基于全球和内网维度进行威胁分析和统计，事前帮助管理员了解安全态势，通过一键“黑名单”方式规避网络风险；支持通过威胁情报查询IP、域名、文件Hash等安全状态；

热门威胁情报推送

推送热门威胁事件，提供安全防护的配置向导，支持通过一键添加的方式，新增防护措施，事前进行安全加固

事中检测防护

访问权限管理

IPS全新升级

专业安全团队，高效检测引擎，CVE热点事件特征实时更新，BPS Level3检出率85%以上。

Web防护

专业WAF级web防护功能，为服务器构建L2-7层纵深防御体系。

精确访问控制支持7个字段10个条件精确控制，支持IP、URL、Method、Referer、User-NSGent、Cookie、Args字段

WEB攻击防护 SQL注入、XSS攻击、WebShell攻CC攻击、CSRF攻击防护

防盗链全站防护、指定URL防护、站点白名单

服务器漏洞防护支持各种类型应用服务器进程及流行漏洞进行防护

网页防篡改同步服务器监视非法文件变化，向发布服务器请求重新传输和恢复相应文件

应用隐藏隐藏Server信息、隐藏X-Powered-By信息、替换服务器端出错页面、替换服务器端出错页面

多种安全防护能力

防病毒
业界领先的反病毒引擎，400万海量病毒库，全面检测流量中已知和未知的各种病毒。

DDOS
针对各种常见的攻击行为均可有效识别，并通过防火墙特有的机制实时对这些攻击流量进行阻断。

行为模型分析
通过对网络流量深度识别，基于用户维度进行行为分析建模，为安全防护提供策略建议。

异常流量检测
系统预定义和用户自定义流量基线后，对流量进行统计分析，—旦流量存在偏差，即输出异常流量事件。

非法外联
使用自学习快速添加白名单，限制重要服务器的外联请求，一定程度上遏制APT攻击效果。

防暴力破解
快速识别恶意用户，配置简单，有效对服务器及业务系统提供加固保护。

事后分析回溯

攻击链可视化

安全事件攻击链分析，以资产和攻击者维度关联安全事件，将攻击过程阶段化、具体化和可视化，为事后回溯提供数据支撑

安全一体化报表

安全一体化报表可以对内网安全状态自动评估打分，快速查看风险详情及失陷主机。

高阶告警

简化海量安全事件日志，及时发现安全事件关键信息。

特性延伸

传统接入方式

满足政府、军队、大型企业、SMB等行业身份认证需求，实现实名上网；具备认证专业特性，支持https认证、伪Portal抑制技术、用户MAC无感知等机制

本地认证
需创建本地用户

用户名、密码检验身份

支持唯一性检查

IP、MAC绑定
IP和MAC绑定

支持唯一性检查

支持批量导入导出

第三方认证
LDAP、Radius、POP3服务器联动，支持将用户同步至本地

单点登录
与AD域配合联动，减少认证步骤，简化上网，NSG中下载登录程序，安装于域控终端PC

IC卡认证
弹送页面，提示刷卡，刷卡成功后即可上网

增强接入方式

适用于金融、酒店、商超等行业，提供专业、合规和简易的认证上网；具备认证专业特性，支持https认证、伪Portal抑制技术、用户MAC无感知等机制

短信认证
支持亿美软通、凌凯、一信通、佳诺、阿里云、梦网科技、移动云MAS、诺尔等短信平台

微信公众号认证
关注公众号，点击认证，扫描二维码、搜索公众号、识别二维码，支持获取手机号

二维码认证
连接Wi-Fi弹出二维码页面，由认证成功用户扫描二维码授权上网

Portal认证
支持联动第三方认证服务器和Portal服务器

APP认证
通过流量识别，读取APP用户名，支持PC、IOS、安卓等终端APP

旁路认证
NSG支持旁路部署认证，支持范围：本地WEB认证、Portal认证、短信认证、免认证、混合认证、单点登录

带宽管理

基于时间、用户组和网络行为等制定流量管理策略，规范员工上网行为，保障关键业务带宽

高性能流控通道
一体化流控限制、保障策略，包含：带宽保障、带宽限制、每用户\IP限速、应用、端口、时间、IP地址等维度

流控通道动态调配
高优先级通道可借用其他低优先级通道带宽，如低优先级通道拥堵，则将借用带宽返还，无需人工干预，实现流量动态调配。

时长、流量限额
基于总时长、总流量额进行带宽限制

超阀值后支持禁止上网或降速等方式

业务选路

多出口场景中，根据业务需求选择业务选路，NSG支持负载均衡、策略路由和ISP路由等

负载均衡

负载算法：权重、优先级

基于七元组，其中包括IP、用户、应用、域名、时间等维度

支持PING协议探测链路健康，支持DNS服务器探测

策略路由

负载算法：权重基于七元组，其中包括IP、用户、域名、时间等维度

ISP路由

负载算法：预置或自定义ISP表

基于全局链路

支持PING、DNS、TCP协议探测链路健康

VPN

具备标准IPsecVPN、快速IPsecVPN、SSL VPN和Gre VPN，用于解决用户多地点通信、业务隔离、数据加密传输等业务需求

全网集中管理

快速配置向导

配置向导可为普通管理员设备快速上线提供有力支撑；

防火墙特性总览

边界安全防护

威努特第二代防火墙针对各种网络边界应用场景都可以为其提供全流程的安全防护。

关键区域安全防护

关键区域防护

DMZ区

全方位防护服务器安全，通过自学习服务器外联会话，制定服务器通信安全基线

运维管理区

加固业务管理区域安全能力

办公区

优化办公人员访问权限，缩小攻击面

来宾区

保障来宾人员伤亡安全，规避网络安全纠纷

生产区

管控数据内容，提升数据安全

等级保护合规场景

以下一代防火墙为核心构建的等级保护安全体系，为用户网络及业务提供全流程防护。

一个中心三重防护

区域边界安全

按照分级分域的原则，对安全区域边界进行全面保护，有效应对区域边界常见的安全威胁。实现全面的访问控制和深度攻击检测，形成立体安全体系。

通信网络安全

对通信链路的带宽，按照业务类型进行重新分配； VPN全面支持商密、国密算法，全面保障通信的机密性、完整性。

总分互联，移动办公场景 icon

多点互联和移动办公

总部分支数据互联

总部与分支机构之间通过建立IPsecVPN网络，实现数据互通

通信数据加密

针对传输的内容进行数据加密，保障数据的机密性、完整性和可用性

移动办公连接

为移动办公人员提供接入内网的机制，具有很好的经济性；将访问身份与访问权限关联防止越权行为；针对传输数据进行加密

态势感知组件

防火墙作为态势感知\大数据分析项目组件，为平台提供基础安全数据

产品推荐查看更多>>

安博通下一代智能防火墙

当前90%以上的网络攻击，都来自于应用层。传统基于2~4层进行安全防护的防护墙面对这些工街束手无策；能一定程度上地域应用层攻击的下一代防火墙，也很难应对攻击者多样的绕过手段以及未知威胁。防火墙技术急需更新换代。

安全可靠

性价比高

立即咨询查看详情

阿里云云防火墙

阿里云云防火墙是业界首款云平台SaaS化的防火墙，可统一管理南北向和东西向的流量，全面保护您的网络安全。阿里云云防火墙操作简便、即开即用，支持精准访问控制和全网流量可视化。

全托管

扩展性强

配置管理

深度检测

立即咨询查看详情

奇安信网神防火墙系统

网神防火墙系统是奇安信集团自主创新的新一代防火墙安全系统，基于 NDR（基于网络的检测与响应）安全体系，在高性能和先进架构的支撑下，集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>