安全产品


新一代工业网络安全领航者

防护隔离类

SD-WAN网关

防护隔离类

无线接入点

审计分析类

认证计费网关

防护隔离类

工控防火墙

检测评估类

入侵检测系统

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

天地和兴第二代防火墙HX-SFW

天地和兴第二代防火墙

浏览量:

1000


所属分类

天地和兴公司依据多年以来针对不同行业的研究,不同用户的分析,为解决多元化用户在新世纪对应用控制、安全防护、病毒检测、精准流控、可视化运维的合理需求而设计并研发的一款多方面防护的下一代防火墙。天地和兴防火墙采用自主研发的深度包检测技术、深度流检测技术以及智能行为分析技术,结合内置的应用识别特征库,精准识别、高效控制用户环境中的应用,实现用户在应用层面上对于网络的整体把握。 天地和兴防火墙HX-SFW已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。

副标题

天地和兴第二代防火墙HX-SFW

+
  • 二代墙.jpg
  • 天地和兴防火墙.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 天地和兴第二代防火墙
    • 副标题: 天地和兴第二代防火墙HX-SFW

    天地和兴公司依据多年以来针对不同行业的研究,不同用户的分析,为解决多元化用户在新世纪对应用控制、安全防护、病毒检测、精准流控、可视化运维的合理需求而设计并研发的一款多方面防护的下一代防火墙。天地和兴防火墙采用自主研发的深度包检测技术、深度流检测技术以及智能行为分析技术,结合内置的应用识别特征库,精准识别、高效控制用户环境中的应用,实现用户在应用层面上对于网络的整体把握。 天地和兴防火墙HX-SFW已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。

    产品功能
    全方位防御体系

    事前自动识别网络内主机资产和服务器资产的网络信息,识别内网资产的开放端口、弱密码等安全风险,提供多种可视化系统监控数据,帮助用户有效监测和预知网络风险。事中提供全方位安全防护能力,包括入侵防护、病毒防护、DOS/DDOS攻击防护、URL过滤、防暴力破解、威胁情报应急响应、APT攻击防护、EDR联动防护等,为用户提供一个多层次防御体系。事后进行追踪溯源、取证分析,根据日志分析事件来源和原因,并进行针对性加固措施;通过黑客视角或资产视角对攻击事件进行综合分析,将抽象的网络形象化,将攻击行为可视化,帮助用户快速了解网络的安全情况。
    一体化安全策略

    基于应用和用户的一体化安全策略,在技术实现上,将涉及到的安全业务模块进行统一化处理,包括协议分析、威胁检测和网络处理等一系列安全业务,最终保证系统的高性能和低延迟;在配置上,一条安全策略覆盖入侵防御、反病毒、URL过滤、应用管控等全方位安全管控,简化操作提升运维效率;在性能上,安全策略只需对报文进行一次检测,即可完成所有安全模块的检测和分析,简化了业务处理流程,大大提升了产品性能。
    全面的入侵防御

    内置超过3000种的入侵防护特征库,支持对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测、报警或拦截;内置的入侵防护引擎,它的协议分析技术,是对已知协议和RFC规范的深入理解,可准确、高效的识别各种已知攻击,可支持防护HTTPS、Telnet、FTP、HTTP、SMTP、SNMP、DNS等多达30种的主流应用层协议。
    独立的VPN模块

    天地和兴第二代防火墙内置专用的VPN模块,支持GRE、IPSec 等多种VPN业务模式。支持多种平台移动终端VPN接入。支持对VPN隧道内的数据流进行管理,规范VPN隧道内上网行为并消除管理盲区。
    组网方便灵活

    支持MCE \IPSEC、802.1Q、GRE、VPN track等网络特性,并支持PPPoE、DHCP、Vlan、Trunk等多种接入方式,可以灵活部署在路由模式、透明模式和混合模式的网络中。
    全面支持IPV6

    支持IPv4/IPv6双栈,支持基于IPv6的源NAT、目的NAT;支持跨协议转换NAT64和NAT46;支持基于IPv6的静态路由、策略路由和动态路由(RIPng、OSPFv3);支持基于IPv6的流量管控、应用审计和用户识别;支持基于IPv6的资产管理、会话管理和黑名单管理等;支持基于IPv6的入侵防御、反病毒、URL过滤、应用识别、抗DDOS和风险扫描;支持IPV6手工隧道、isatap、6to4等多种IPv6隧道技术。

     

    产品特点

    多平面系统架构 

    天地和兴第二代防火墙在软件架构上采用了控制与业务分离的设计,根据业务类型分为控制面和数据面(Data Plane,简称DP)两部分。每个CP或DP都与一个逻辑处理器进行绑定, 避免由于系统调度对性能产生负面影响。

    多核并行处理技术

    天地和兴第二代防火墙会根据硬件平台的不同调整 CP 和 DP 的实例数,以实现性能的最大化。在处理业务数 据 的 过 程 中,每 个 DP 都 采 用 Run-to-completion 的方式,即一个数据包从接 收到所有业务处理完毕,均在同一个 DP 中完成, 这种处理方式能够显著提高处理性能。

    一体化报文处理引擎

    天地和兴第二代防火墙采用了一体化报文 处理引擎完成报文的统一解析。一 体化报文处理引擎配合智能分流 器,在单个处理核的处理进程上完 成从报文接收、报文解析、策略控 制、报文发送的所有工作。

    智能化应用识别

    天地和兴第二代防火墙能够准确地基于应 用进行精细化的访问控制,而这依 赖于高效、精确的应用识别。支持 基于深度包检测,深度流检测以及 智能行为 分析三种应用识别技术。

    智能用户识别

    天地和兴第二代防火墙的智能用户识别技术支持静态绑定、本地认证和第三方认证三种工作方式,并且 会将未识别的用户自动归类为匿名用户,便于网 络管理员按照需要指定这部分用户的访问策略。

    可靠的网络防护

    天地和兴第二代防火墙支持领先的入侵防御技术和病毒 过滤功能。产品采用了多种专利技术和创新技术, 为确保多种安全能力的融合,性能的持续恒定起 到了重要作用。

     

    客户价值
    助力工业企业网络安全可信合规 
    通过在企业系统网络边界中部署天地和兴防火墙,并进行相关策略配置,实现了企业 网络环境全程可控、不被干扰,满足等级保护和行业政策法规及技术要求。
    提升企业安全生产水平
    天地和兴第二代防火墙秉承生产第一的设计理念,通过可信计算平台、bypass、冗余电源、 低延时等高可用性设计。 
    降低工控系统的信息安全风险 
    保障企业业务连续性,消除单点故障,真正做到了对企业系 统零影响。 通过在关键控制区域和设备节点前部署天地和兴防火墙,避免了这些区域和设备节点 被攻击引发重大安全生产事故,全面提升企业抵御外界入侵及各类网络攻击的能力。

    关键词:
    • 防火墙
    • 天地
    • 用户
    • 安全
    • 支持
    • 处理
    • 攻击
    • 引擎
    • vpn
  • 关键词:
    • 防火墙
    • 天地
    • 用户
    • 安全
    • 支持
    • 处理
    • 攻击
    • 引擎
    • vpn

上一条:

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司