数字经济的安全基石
AI智能体专区
AI智能体专区业内首个落地的自主安全智能体(AI Agent),预置数百个原子级安全智能体,革命性采用任务驱动多智能体协同模式。
恒脑安全智能体以硬核实力为网络安全、数据安全保驾护航。让工具更睿智,让知识更智慧,让安全更智能!
AI安服数字员工融合人工智能与网络安全的专业服务体系,为企业提供全方位的Al安全咨询、威胁检测、安全运营等一站式解决方案,让安全防护更智能、更高效、更可靠。
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
一站式意识教育解决方案
行业解决方案
技术解决方案
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
场景解决方案
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
安全意识教育解决方案
一站式意识教育解决方案
| 网络信息技术为企业运营提供了有力支撑,企业也越来越依赖网络。但同时网络上的黑客攻击、蠕虫病毒传播、非法渗透等现象,严重影响企业信息系统的正常运行。在网络边界部署防火墙是当前防护企业网络安全的主要方式,但是当前防火墙普遍存在着以下问题: |
(1)用户、资产不清晰,风险更无从定位。
(2)数据流的加密使得安全监控、应用监控、安全分析变得困难。
(1)大多数的安全事件均因安全策略配置不当导致。
(2)存在大量安全策略,梳理困难且日益膨胀。
(3)维护管理人员更换,大量策略处于“无人认领”。
(1)网络攻击逐渐复杂化,攻击手段持续升级。
(2)业务与网络环境的快速变化,无法及时跟进导致防护策略滞后。
(3)多个安全产品各自为战,无法发挥最大效能。
|
|产品概述 明御防火墙(DAS-TGFW)秉持“持续边界安全态势改善”的理念,以用户为核心,以边界、应用、威胁、权限为防护对象,构建以资产为视角的可持续智能安全运营防护体系,是一款集传统防火墙、入侵防御、防病毒、上网行为管控、VPN、威胁情报等安全模块于一体,同时可联合态势感知、EDR等产品进行一体化建设的智能安全网关产品。 |
|
功能 |
描述 |
|
一体化防护 |
集传统防火墙、防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等一体化访问控制功能 |
|
资产发现 |
支持主动对内网资产、漏洞以及弱密码进行扫描识别和梳理,获取资产基本信息 |
|
入侵防御 |
●支持针对HTTP、IMAP等多种协议和应用的攻击检测和防御 ●支持基于多种特征的攻击检测和防御,可提供升级服务 |
|
病毒防护 |
●支持对多种文件格式的病毒文件扫描 ●支持对HTTP、FTP、IMAP、POP3、SMTP协议病毒的查杀 ●支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒 ●跨越百万的病毒特征库,可提供升级服务 |
|
威胁情报 |
●支持全网威胁情报的搜索查询 ●支持热点威胁情报订阅,并提供配置向导协助管理员生成安全防护策略 ●支持威胁情报关联本地资产进行威胁持续检测分析 |
|
网络攻击防护 |
●支持对ARP攻击、多种异常报文攻击的防护 ●支持扫描攻击防御 ●支持多种DoS/DDoS攻击的防护 |
|
VPN |
●支持SSLVPN、IPSec等多种VPN ●支持IPSecVPN第三方对接 |
|
网络特性 |
●NAT ●OSPF、RIP等路由协议 ●支持链路负载均衡 ●支持DNS服务器、DNS代理等 ●满足IPv4/IPv6双栈环境 |
|
应用管控 |
可识别多种主流应用,访问控制精度到应用功能。应用识别与入侵防御、防病毒、内容过滤相结合,提高检测性能和准确率 |
|
URL过滤 |
●支持自定义URL过滤 ●支持识别恶意网站、违法网站 |
|
内容过滤 |
●支持文件名、传输内容、协议命令等过滤功能 ●支持110多种预定义文件类型过滤 |
|
流量控制 |
●支持基于地址、服务、时间等匹配条件进行流量控制 ●支持配置保障带宽、最大带宽、最大连接数、最大连接速率、每IP带宽等QoS动作 |
|
虚拟系统(VSYS) |
支持虚拟系统,每个虚拟系统逻辑上为一个独立的系统,都有独立的系统管理员、独享的资源和独立的配置界面 |
|
日志报表 |
●支持本地日志记录和远程日志输出 ●支持预定义、自定义统计报表模板 |
|
策略分析 |
提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析 |
|
部署及可靠性 |
●路由、透明、混合部署模式 ●支持主-主、主-备HA特性 |
|产品特点
|
DAS-TGFW在用户可视、应用可视的基础上,进一步打造资产可视、安全可视、加密流量可视。运用综合可视技术,对加密数据流量进行深度检测,发现、识别并阻断隐匿的安全威胁,为用户打造可视化安全防护规则体系,为未来环境下的持续运营提供安全技术保障。
DAS-TGFW通过云端的威胁情报中心获取海量情报信息,对内网流量进行检测分析,可以快速发现内网未知威胁、0day攻击等,准确发现内部失陷主机,掌握威胁根源,从而帮助用户提前做好安全防范、快速进行攻击检测与响应。同时,DAS-TGFW支持一键分析当前安全策略配置,当业务和网络环境变化时,能够可持续性评估并进行相应的防御。
DAS-TGFW自身融合安全研究院的安全数据,大幅度提升产品安全引擎识别能力。同时,联动EDR平台、APT平台、大数据平台等多种安全产品,融入“安恒安全大体系”,实现对漏洞攻击、木马蠕虫、挖矿病毒、勒索软件等新型复杂的攻击威胁的闭环防御,在网络安全场景构建可落地的协同防御方案。
实现对未部署EDR的资产的安装推广和网络管控,以保证EDR软件的安装覆盖率。并对EDR发现的失陷主机的主动进行网络封堵。以及 EDR可实时赋能病毒特征数据信息于DAS-TGFW,加强DAS-TGFW的病毒识别能力。
实现将APT分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、Web特征攻击等外部攻击源IP同步到DAS-TGFW,通过DAS-TGFW的黑名单功能实现自动阻断。
实现将蜜罐分析到攻击源IP同步给DAS-TGFW,通过DAS-TGFW的黑名单功能实现自动阻断。
实现将大数据智能安全分析平台分析到的外部攻击源IP或者对外主动发起攻击的内部攻击源IP同步给DAS-TGFW,通过DAS-TGFW的黑名单功能实现自动阻断。
|部分产品规格性能
|
(2)访问控制:基于多维度的访问控制,实现内外网隔离;提供策略分析引擎,保证访问控制规则数量最小化。
(3)安全防护:提供入侵防御、病毒防护、恶意URL过滤等功能防止外界利用漏洞进行入侵,包括僵尸、木马、病毒、恶意代码入侵等。
(4)威胁情报:威胁情报发现未知威胁、0day攻击等,提供持续检测分析能力。
(5)流量管理:弹性QoS优化,保障重要业务的同时让出口更通畅。
(6)安全可视:自动识别内网资产情况,并提供资产维度的安全智能可视化分析,便于管理员取证溯源。
(2)访问控制:实现不同区域隔离;并提供策略分析引擎,协助管理员删除多余或无效的访问控规则,满足等保2.0对控制规则数量最小化要求。
(3)安全防护:提供入侵防御、病毒防护、恶意URL过滤等功能防止外界利用漏洞进行入侵,包括僵尸、木马、病毒、恶意代码入侵等。
(4)威胁情报:威胁情报发现未知威胁、0day攻击等,提供持续检测分析能力。
(2)上网行为管理:屏蔽高带宽消耗应用,限制敏感信息的外传,禁止对钓鱼网站的访问。
(3)安全防护:提供入侵防御、病毒防护、恶意URL过滤等功能防止外界利用漏洞进行入侵,包括僵尸、木马、病毒、恶意代码入侵等。
(4)威胁情报:威胁情报发现未知威胁、0day攻击等,提供持续检测分析能力。
(5)安全互联:支持IPSec VPN和SSL VPN,业务变化自动收敛,分支极简运维。
(6)集中管理:集中管理平台实现总部、分支多台设备的统一运维管理。
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
<i id='fe002'><strike id='67d02'><tt id='a0a0c'><pre id='d3f9f'></pre></tt></strike></i>