新一代智慧防火墙(NGFW)

360新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府、运营商、银行、证券、保险、制造、能源、教育等各行业企事业单位的业务网络边界。360新一代智慧防火墙兼具下一代防火墙(NGFW)复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力,并超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术,通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,帮助用户在网络边界构建安全大数据驱动的动态防御体系,并实现针对全网威胁的智慧防御。

联系我们

产品亮点

  • 高效可靠的架构设计

    360新一代智慧防火墙采用卓越的第四代SecOS操作系统,基于单引擎异步并行处理架构及进一步优化的接口数据收发机制,设备可在大流量、复杂场景、多安全功能开启的情况下始终保持高性能。同时,第四代SecOS实现了管理平面、数据平面的独立运行,确保设备在极端条件下依然稳定可靠。

  • 全景式智能集中管理

    通过“安全管理分析中心(SMAC)”,可对多达数百台360新一代智慧防火墙设备实现分权分域的集中管理。利用SMAC强大的数据存储和运算能力,可提供全网设备统一监控、全局威胁实时预警、安全配置违规核查、安全策略批量下发等智能化的运维管理功能,大幅提升了全网设备的管理效率。

  • 情报驱动的威胁检测

    基于多手段的安全数据采集和深入分析,并得益于情报共享的生态体系,360具备全球领先的威胁情报生产能力。通过威胁情报订阅,360新一代智慧防火墙可在网络边界精准检测并快速发现高级威胁。相较传统基于静态特征的防护技术,情报驱动的边界防御体系在安全有效性和防御实时性方面实现了跨越性提升。

  • 智能协同的动态防御

    360新一代智慧防火墙通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统等外部安全设施展开协同联动,并基于多安全系统间的数据实时共享和策略协同响应,打破了传统安全架构中各种安全设备独立运作、单点防护的局限性,构建了动态、主动的边界安全防御体系。

产品功能

增强的下一代防火墙(NGFW)功能

  • 基础防火墙功能:

    支持多种形式的链路接入、负载均衡、NAT、IPv4/6路由协议、VPN、虚拟系统、高可用性等功能,并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的高性能防护能力。

  • 深度应用识别与精细控制:

    可精确识别5000余种互联网应用,700余种移动应用及1000余类文件特征,在全栈可视化的基础上,通过应用、用户、内容等多维一体的精细化访问控制,实现了应用行为管控、文件内容过滤和信息泄露防护。

  • 高性能应用层威胁防护:

    基于360深厚的攻防研究储备和安全大数据能力,内置高质量威胁特征库,深度集成病毒防护、漏洞防护、间谍软件防护、恶意URL防护等功能,并基于优越的架构设计保障高性能的安全功能交付。

基于NDR模型的自适应威胁管理

  • 智慧发现 - 高级威胁检测:

    基于精确的应用、用户、内容识别能力,可提取网络流量产生的50余类数据,并对其执行威胁情报检测及异常行为分析,实时预警本地的失陷主机、风险主机和异常行为。

  • 智慧调查 - 关联分析回溯:

    将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现,自动聚合与威胁事件相关的各类日志,并通过递进式的数据钻取和全局日志模糊搜索,实现异常主机、威胁事件的高效分析。

  • 智慧处置 - 一键阻断威胁:

    基于威胁检测和分析的结果,通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键告警、阻断或隔离等措施,实现高级威胁的快速响应,并完成检测、分析、处置的威胁管理闭环。

使用场景

  • 场景1:互联网出口安全防护

    通过精细化的上网管控策略阻断高危、违规的互联网资源访问;

    对上网流量进行深度检测,阻断病毒、木马、僵尸程序等植入;

    基于天御云下发的威胁情报,实时预警本地可疑的已失陷主机。

    图
  • 场景2:广域网(专网)边界防护

    基于一体化威胁防护,实时阻断各站点发起的网络攻击行为,实现专网安全隔离;

    通过应用的控制和带宽管理,保障专网链路资源的合理使用,确保业务交付质量;

    利用SMAC系统构建全网统一的管理、监控和威胁预警平台,降低用户管理成本。

    图
  • 场景3:数据中心网络边界防护

    通过IPS功能,在网络边界阻断针对服务器系统和应用的漏洞利用攻击;

    双向检测间谍软件植入和信令通道,及时阻断服务器受控后的恶意行为;

    基于虚拟系统(VSYS)划分,满足数据中心多租户、多业务隔离的需求;

    与外部安全设施展开智能协同,预警、检测已绕过防护的高级威胁活动。

    图
  • 场景4:内网失陷主机检测

    以旁路模式快速部署,并利用威胁特征和情报数据实时检测失陷主机;

    通过数据展示、关联分析、日志聚合实现威胁活动的高效分析和回溯。

    图