珞安科技下一代防火墙_工业防火墙设备_网络边界安全防护设备-云巴巴

珞安科技下一代防火墙

珞安科技下一代防火墙是面向传统IT网络的边界安全防护类产品，主要应用在生产管理层和企业资源层之间，以及企业信息网与互联网的边界处。产品采用高性能的多核硬件设计，接口配置灵活丰富。支持传统网络层的高效访问控制和状态监控能力的同时，还具备完备的入侵防御功能和病毒拦截功能，可有效与IPS产品联动，有效抵御各类网络攻击和恶意破坏，为生产和办公网络的稳定运行提供安全保障。

立即咨询

首页 > 产品中心 > 工控安全 > 珞安科技下一代防火墙

目前网络环境安全态势 icon

随着互联网、物联网、5G、AR/VR等行业的快速发展，不论是带宽还是数据需求都发生了巨大的变化。以往网络攻击手段主要来自网络层，而随着Web2.0时代的到来，大量的应用程序都建立在了HTTP和HTTPS等协议之上，传统的防火墙对应用层望尘莫及；

网络环境变的越来越复杂，这些因素对网络安全设备的性能和功能提出来新的挑战，致使用户迫切寻求新的网络安全解决方案，用以抵御来自网络安全方面的威胁；

传统防火墙已无法完全满足现网需求。

产品概述

防火墙是用于隔离可信任网络和不可信任网络的安全设备，可以根据源IP地址、目的IP地址、源端口、目标端口等对进出内外网的流量进行过滤，符合管理员预设安全策略的访问被放行，而非授权的访问将被防火墙拦截，从而保护网络的安全。

珞安防火墙（下一代）采用快速数据包处理技术，可以达到高性能处理。同时，支持国密算法，支持普通防火墙、入侵检测防御、病毒过滤、VPN、上网行为管理、WEB过滤、垃圾邮件过滤、数据防泄密、流量控制和审计等功能。

珞安防火墙（下一代）已通过第二代增强级销售许可证。

产品型号

产品优势

全面应用识别支持

✓ 支持2000种以上网络主流应用数据识别
✓ 识别库实时更新
✓ 支持文件类型识别
✓ 支持深度内容检测，基于数据包特征精准识别，且支持自行定义新规则

便捷的访问控制规则构建

✓ 采用流量自学习构建白名单访问控制规则
✓ 支持白名单自定义，便于快速补充规则
✓ 自定义添加关键事件的安全监测
✓ 预置1000余种应用协议流量识别

多层次的安全防护

✓ 内置庞大可升级的威胁库，实现对已知攻击行为的监测和防护
✓ 多重防护机制阻止未知威胁和APT攻击
✓ 网络层控制（状态检测、策略路由、流量会话管理）
✓ 应用层控制（协议、内容、用户管控、入侵防御、恶意代码、WEB攻击、信息泄露。）

高性能

✓ “一次解包，多次分析”的架构设计
✓ 提高数据包流转速度，降低数据包的延迟
✓ 提高设备性能，降低CPU和内存的使用率
✓ 可以融合多种安全策略为统一策略，部署简单和灵活
✓ 会话表涵盖状态监测，VPN，应用识别，防病毒，IPS等信息，有助于满足可视化和透明化等下一代防火墙要求

灵活的部署管理

✓ 同时支持单机自管理和集中管理
✓ 透明模式、路由模式，适应复杂的工业网络环境
✓ 测试模式+工作模式，方便部署实施

主要功能

入侵防御

强大的安全防护功能，IPS特征库内置7000多种攻击特征，并支持特征库更新，支持扫描HTTP、FTP、
HTTPS、POP3、IMAP等协议中的病毒。

应用识别

支持2000种以上网络主流应用数据识别，识别库实时更新；支持文件类型识别；支持深度内容检测，基于数据包特征精准识别，且支持自行定义新规则。

数据防泄漏

主要实现检测及阻断可能造成泄漏的数据，及对数据进行归档;支持动态过滤功能，网站过滤、Email过滤、文件过滤等多种通讯行为检测。

状态检测

基于状态检测机制对会话进行分析，跟踪会话从建立、维持到中止的全过程，已建合法连接的后续数据通信可以直接放行，极大的简化了配置、提高了效率。

高性能

“一次解包，多次分析”的架构设计，构建了能够支撑下一代防火墙的OS操作系统，解决了传统防火墙速度慢和操作复杂的问题。

自定义协议

支持以特定格式添加新的自定义协议类型，可以灵活扩展新的协议，提供对私有协议的支持。

流量分析可视化

对实时数据流量以接口，上下行等多种维度进行分析和实时展示，并可进行设备和协议等多维度统计分析排序；基于每IP的流量控制策略，每个IP分配固定的带宽，还可以基于应用进行流量控制。

身份认证及VPN

支持AAA身份认证、支持TACAS/radius/ldap认证及传输国密算法、三权分立角色管理、支持多级CA签发证书(USB-KEY，X509格式)认证及授权、多种VPN模式。

基础防火墙

包过滤

支持基于MAC、IP地址、端口、协议类型等数据包包头信息进行访问控制。支持源地址，目的地址NAT转换。

状态检测

根据IP报文之间的关系区分出不同会话，基于会话进行访问控制。

连接管理

支持对通信双方之间建立会话总数的限制和告警。

DDOS攻击

支持主要的DDOS攻击检测及防护，包括SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Land attack等。

扫描攻击

扫描攻击防护:支持TCP和UDP扫描攻击的检测及防护。

安全域

支持安全域自定义划分，通过策略调用灵活进行网络配置。

入侵防御

◆ 支持入侵检测和防御，特征库内置7000多种攻击特征，支持更新，支持防病毒检测，扫描防范多种协议中的病毒;
◆ 支持溢出类攻击、暴力破解类攻击、后门类攻击、CGI类攻击、SQL注入类攻击、Webshell类攻击、跨站脚本类攻击、扫描类攻击、跨站请求伪造攻击、分布式拒绝服务攻击等多种攻击防御，支持会话管理，防范全连接攻击行为。

状态检测

◆ 它会跟踪会话从建立、维持到中止的全过程，已建合法连接的后续数据通信可以直接放行，极大的简化了配置、提供了效率。所有的会话都会维持在会话表中，还可以供管理员分析和排错使用。

高性能

◆ “一次解包，多次分析”的架构设计，构建了能够支撑下一代防火墙的OS操作系统，解决了传统防火墙速度慢和操作复杂的问题。
◆ 与网络层相关的DDoS，防火墙，流控，VPN等功能在数据包状态检测过程完成，入侵检测与防御，应用识别等都是与数据包内容有关的，统一在数据包内容分析中完成，而防病毒，Web过滤，反垃圾邮件和安全审计需要对数据包进行重组，所以放在透明代理中完成。

自定义协议

◆ 支持以特定格式添加新的自定义协议类型，可以灵活扩展新的协议
◆ 通过直观的页面配置添加对私有协议的支持，无需进行二次开发

流量分析可视化

对通过防火墙上的实时数据流量进行部分或者全部分析和展示，并可进行设备、MAC、IP地址、协议类型、时间等多维度统计分析，

饼图、波形图等多种形式的展示，自动排序并展示排名TOP5的数据

用户身份认证

◆ 实现用户身份认证，在用户试图访问网络资源时自动弹出认证对话框，输入正确的用户名和密码才能继续访问，支持本地认证/TACACS+/radius/ldap认证/PKI证书
◆ 通过对IP地址、端口、用户、时间等参数的灵活组合，便可制定出各种适合实际网络安全需求的防火墙策略，使得用户的安全策略可以得到切实的执行

实时网络拓扑

◆ 展现已接入网络产品设备，并对设备进行统一布局
◆ 动态增加新接入设备，查看布局时一目了然

客户价值

控制风险保障生产

有效规避工控网络脆弱性风险，保证生产的安全有序进行，降低工控网络攻击所带来的各种损失，确保企业工业控制系统的正常运行。

简化运维降低成本

直观的拓扑展示，可视化的流量呈现，简化工业环境的网络运维管理，降低维护成本。

政策合规满足监管

满足行业对工业控制网络安全的政策法规要求以及相关的安全技术要求。

典型应用场景

（1）部署于区域间
企业或机构内部的不同网段(如不同分支机构、不同部门、不同业务系统)之间都可以使用防火墙进行隔离，以防止来自于内部的攻击或非法访问。

（2）部署于出口
部署在外网出口处，作为内网与外网通信的网关，这样所有进出内外网的数据都会经过防火墙的过滤，其中不符合企业或机构安全策略的访问将被防火墙阻止。

产品推荐查看更多>>

威努特入侵检测与防御系统IDPS

威努特入侵检测与入侵防御系统可以对传统网络和工业网络的运行状况进行监视，发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备，可实时检测内部和外部攻击。实现入侵行为检测、web 攻击检测、安全风险评估、安全威胁可视化等功能，提供给用户全面的信息展现，为改善用户网络的风险控制环境提供决策依据。

入侵攻击

异常流量

攻击检测

信息展现

立即咨询查看详情

威努特工业防火墙TEG

威努特防火墙产品线包含7大系列33种型号，全面覆盖从OT到IT的所有应用场景，实现工控网络五个层级的全方位纵深防护，为工业生产的安全稳定运行提供了有力保障。支持可信根技术，默认支持基于硬件可信根的静/动态可信认证与度量。

纵深防护

全方位

异常检测

防护技术

立即咨询查看详情