边界安全

可视、可知、可控的边界安全

下一代防火墙AF

产品概述
下一代防火墙AF基于自研Sangfor OS 操作系统和专属防火墙系统内核。面向应用层设计,能够精确识别用户、应用和内容,具备针对业务和用户全程全面的安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力和丰富联动场景的全新网络安全设备。

产品功能
l  基于资产、风险、访问关系和多维算法模型的全面可视化,多维举证提供有效处置方案,完善的事件跟踪机制,提供可视、可知、可控的优秀体验。
l  贯穿业务和用户安全的全程防护保障,在Web应用层专属防护和内网失陷主机处置中心之外,提供L2-L7层的应用识别、内容过滤、入侵防御、文件检测、数据泄密、异常内网流量检测、防篡改等融合多模块提供全面防护能力。
l  下一代优秀性能架构,内置安全定制版正则匹配引擎、词法语法分析引擎、适配业务特点的多种人工智能引擎,同时联动云端协同防御,共享全球情报和云端安全专家团队能力。稳定高效提供服务的同时积极对抗各类最新威胁和未知威胁。
l  全域覆盖网络流量和终端环境,载流量和终端侧分别建立检测、防御、响应的全套安全能力,网端、终端、云端的数据全面融合,通过持续检测、深度防御、快速响应进行全天候的安全运营。


典型应用场景
Ø  互联网出口:以业务和用户安全作为核心保护对象,识别关键资产、攻击行为及保护结果,构建风险的状态可视能力,聚焦安全整体状况的安全运营。精细化识别当前网络中的违规违法行为,基于多维度用户行为分析,合理规划出口带宽资源。云端海量情报深度关联本地数据分析,内网威胁有效定位处置,为业务提供全生命周期安全防护。
Ø  对外发布业务:从对外发布业务的全生命周期视角防范风险,提供业务资产的精细识别、业务风险的持续监控、业务风险的全面防御、业务风险的及时预警及处置等,充分保障企业业务的安全管理及外部合规工作。
Ø  数据中心:以性能保障为基础,在扩展核心的控制要素基础上,提供自底向上的精细化管控能力充分隔离外部风险;提供策略的全生命周期管理,通过安全可视化及技术全面梳理互访关系洞悉内外部风险;具备威胁检测与深度防御,积极对抗未知及高级威胁,通过协同联动有效处置威胁。
Ø  分支组网:分支部署下一代防火墙AF实现L2-L7层安全防护,防止分支各种途径的外部入侵和攻击。基于人工智能和大数据综合分析技术,实现全网安全可视可控。全网运维统一管控,提升用户投资性价比,实现简单安全运维。
Ø  分区分域:从保障合规、有效运维以及安全防护三方面入手,合规作为企业安全建设的前提,满足《网络安全等级保护基本要求》分区分域的要求,满足企业自身业务需求,提升运维和安全防护水平。

网络部署




上一篇:第一页 下一篇:最后一页