下一代非对称动态赋能防火墙

首页 / 产品技术 / 下一代非对称动态赋能防火墙

产品概述

随着互联网技术的不断更新迭代，业务应用的发展可谓百家争鸣，涉及的应用程序设计、使用模式的变化也在威胁及影响着传统防火墙的安全防护能力及手段，导致传统防火墙的防护手段捉襟见肘；为此，Gartner于2009年提出下一代防火墙的概况，拟替代传统防火墙，其具有更强的应用识别、主动防御、多威胁检测等多功能于一体，有效适应日益复杂的客户应用防护需求。

齐杉科技近年来一直致力于为客户提供专业的技术解决方案，其中涉及的下一代防火墙也是齐杉科技自主知识产权产品，齐杉科技的下一代防火墙，通过在原有防火墙对地址控制和五元组过滤的基础上，基于应用层构建安全防护机制，包括丰富主动防御手段，集成多种威胁检测方法，具备可视化及智能分析能力，帮助用户看的清威胁，防的住攻击。

技术优势

具有自主知识产权的软硬件平台

齐杉科技下一代防火墙系列产品采用的COS软件平台、多核+FPGA芯片硬件平台是由齐杉科技所带领的一支以电子科技大学的留美博士、教授为技术核心的研发团队历时多年的开发成果，作为一个成熟的、有各种丰富应用特性的软件平台，软硬件平台为下一代防火墙产品构筑了稳定的基础，同时通过不断调研并引入齐杉科技自身的创新技术，始终保持着软硬件平台的技术领先水平。

全面的下一代防火墙特性

在传统防火墙的网络安全的基础上，集成VPN、防病毒、防DDOS攻击、上网行为管理等，实现L2~7层应用安全防护，可实现应用的识别、管理、控制，过滤，支持协议解析及异常检测等，帮助用户构建全面的、可靠的安全防护系统，下一代防火墙所具备的高速转发及安全防护能力，使其可广泛应用于互联网出口、数据中心、网络隔离、VPN（IPsec、SSL VPN）接入等应用场景。

可视化及智能分析

可实现对各类应用和不同用户的内容进行精细化识别、管控；通过对各类日志信息的收集、分类，有效定位各类攻击，及时阻断，通过齐杉科技下一代防火墙的智能分析技术，可帮助用户提前锁定可疑的攻击行为，及时规避风险。

应用场景

互联网出口安全

互联网出口安全在现如今仍是各行业非常关注的问题，一般来说，互联网出口主要负责内网用户的统一上网需求、为外网用户提供对外服务，包括网站、邮件系统等业务应用，所以互联网出口极易遭受病毒、蠕虫、木马等攻击，针对互联网出口的安全防护尤为重要，通过部署齐杉科技下一代防火墙，实现出口的L2~7层的全面安全防护，隔离，有效保证互联网出口安全。

广域网安全

由于广域网的存在，保证了总部与分支机构之间的数据互联互通，但随着客户业务的发展，广域网上承载着应用日益复杂，其遭受病毒、木马攻击的隐患越来越高，同时广域网的分支本身的安全防护比较简单，基本处于裸奔状态，极易被黑客攻击造成业务瘫痪。为此，齐杉科技通过在总部、分部部署齐杉科技的下一代防火墙，并配置安全策略、IPS、病毒防护等功能，帮助客户建立全面的安全防护系统，保证业务的安全。

广域网VPN互联

在各行业客户的不断发展壮大过程中，会逐渐成立多个分支机构，从而使自身业务能够覆盖更广泛的区域。在此类情形下，总部与各分支机构的数据传输，包括邮件、财务、生产系统等，需要建设一条安全、可靠的隧道进行数据传输。通过部署齐杉科技的下一代防火墙，配置IPSec VPN，构建安全的数据交互通道，保证业务安全、可靠传输，而针对移动办公用户，可通过部署SSL VPN，针对传输数据进行高强度加密，为移动办公用户打造一条"专属隧道"进行传输，保障传输数据的信息安全。

云数据中心安全

随着虚拟化技术、云计算技术的普及及落地，相较以往传统的数据中心，由于现在的云数据中心承载的业务数据更庞大、复杂，大量业务数据将集中在数据中心，所以针对数据中心的业务安全尤为重要，因此对云数据中心的安全防护也提出了更高的要求，既能保证业务数据快速、安全的转发，又要保证设备、业务可靠性，通过部署齐杉科技的下一代防火墙，提供L2~7层的安全防护能力，针对木马、蠕虫、病毒、各类DDOS攻击等进行有效防护及过滤，保证业务可靠。