产品介绍

奇安信虚拟化智慧防火墙是专门针对虚拟化云环境所面临的威胁而设计的一款专业的云边界安全防护产品,可灵活快捷地部署于多种形态的云平台。产品集成访问控制、应用层威胁防护等一系列网络安全功能,并通过威胁情报订阅服务实现高级威胁的实时检测,可满足虚拟化云环境在云边界的安全域隔离、访问控制、威胁防护、失陷检测和安全管理等需求,同时通过可视化风险报表和自助化安全运维服务,帮助用户有效缓解安全风险,从而为不同服务形态的虚拟化云环境提供高等级的云边界安全防护。

核心功能

1.基础防火墙功能
在五元组访问控制之上,具备负载均衡、NAT、IPv6支持等功能,并可防护扫描、泛洪、异常数据包等传统网络攻击。
2.精细化应用控制
可精确识别3000余种网络应用及用户、终端、地理位置、传输内容等信息,并可实现应用、用户、内容多维一体的精细化管控。
3.高性能威胁防护
深度集成一体化威胁防护引擎,可对500余万流行病毒、5000余种漏洞利用攻击和1000余种间谍软件行为等提供高性能防护。
4.智能化协同防御
支持与云端、终端安全系统智能协同,实现病毒云查杀、威胁情报实时处置、应急响应策略推送、高风险终端管控等高级安全功能。
5.失陷检测及处置
可对网络流量产生的行为数据执行威胁情报检测和深度分析,实时预警本地的失陷主机,并对受害IP、威胁源执行一键处置。
6.可视化关联分析
能够将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现,并通过递进式的数据钻取实现高效的安全分析。

产品特点

1.适配多种形态云环境
虚拟化防火墙可在阿里云、青云等公有云平台上,通过软件商店以“SaaS(软件即服务)”的形式灵活、快捷地进行部署;可在VMware、有云等私有云平台上,通过云平台资源编排软件进行部署与管理,在此基础上系统还可以与云安全管理平台结合,形成整套的云安全管理解决方案,满足诸如政企云、行业云等私有云环境的特殊安全需求。
2.高效稳定的系统架构
依托于完全自主知识产权的第四代SecOS操作系统,虚拟化防火墙系统采用全模块化设计,实现了防火墙管理平面和数据平面的分离,有效确保系统高效稳定运行。同时,该系统基于独立的安全协议栈,消除了因操作系统漏洞带来的安全性问题和操作系统升级、维护对系统功能的影响,使系统具有更高的安全性、开放性、扩展性和可移植性。
3.情报驱动的威胁检测
基于多手段的安全数据采集和深入分析,并得益于情报共享的生态体系,奇安信具备先进的威胁情报生产能力。通过威胁情报订阅,虚拟化防火墙可在云边界准确检测并快速处置高级威胁。相较传统基于静态特征的防护技术,情报驱动的云边界防御体系在安全有效性和防御实时性方面实现了跨越性提升。
4.全景式智能集中管理
通过“安全管理分析中心(SMAC)”,可对部署在不同VPC、云平台的多达数百个虚拟化防火墙系统实现分权分域的集中管理。利用SMAC强大的数据存储和运算能力,可提供全网虚拟防火墙系统的统一监控、全局威胁实时预警、安全配置违规核查、安全策略批量下发等智能化的运维管理功能,大幅提升了全网虚拟化防火墙的管理效率。

适用场景

1.公有云、私有云主机防护
部署在VPC边界,为云平台内部的关键云主机提供安全防护:通过多维、精细化的安全管控策略,阻断云主机发起的高风险、违规访问行为;对进出云主机的流量进行深度检测,阻断病毒、木马、僵尸程序等的植入;对云主机的网络访问行为进行深入分析,并基于威胁情报检测实时预警失陷。


2.混合云组网及内部防护
分别部署在公有云和私有云边界,为混合云环境提供安全的数据交互通道,并提供云节点的安全防护:
在公有云和私有云间建立IPSec VPN隧道,实现混合云各节点间的安全互联,同时利用SSL VPN为远程的管理者提供安全、便捷的云平台管理通道;在公有云和私有云边界执行深度的威胁检测,实时阻断云平台内部各节点发起的网络攻击行为,实现云环境的安全隔离;利用SMAC系统实现云环境内部虚拟化防火墙系统的集中管理,构建全网统一的管理、监控和威胁预警平台,大幅降低用户管理成本。


部署方式

支持主流公有云、私有云平台部署: