下一代防火墙是实现网络安全重要的基础设施之一,而访问控制则是防火墙基础且核心的安全特性。
传统防火墙使用基于IP和端口信息作为其实现访问控制和流量分类的基础参数,然而,在新一代业务环境下,新的攻击者通常对网络流量进行了伪装。此外,用户对带宽资源的管理需求也日益增强。
面对海量应用、复杂攻击,传统防火墙基于IP和端口的分类方式难以有效落实管理意图,难以将安全控制能力有效落地。
360安全防火墙从业务、用户、应用和行为的角度出发,重新实现了安全控制、流量分类、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,结合独特的与360安全能力,更有效解决了传统防火墙无法解决的问题。
360安全防火墙在单一设备中,通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN、360安全能力等模块,以其丰富的产品特性、安全功能,满足不同场景下用户的安全需求。
在部署方面,360安全防火墙支持传统的桥接、路由、旁路和混合部署模式,并可以安全资源池的形态部署在云计算环境中,可以支持各种主流大二层网络技术,重新定义云数据中心内部网络边界,使得安全防护成为可能。
采用独有的高性能分流架构,和一体化并行计算安全引擎,在应用协议解析,深度安全防护开启时,只损失20%的整体性能,极大提升产品的可用性。
产品内置入侵防护,防病毒,WAF安全防护,网页非法内容检测,再配合360核心安全威胁情报、EPP、安全DNS服务等形成深度智能安全防护方案。
除了具备NGFW的全部安全功能,智能下一代防火墙还具备:上网行为管理,应用协议解析,流量控制, IPSec VPN,NAT及网络流量审计,一台设备解决网关所有的客户需求。
提供专业NGFW架构的SD-WAN解决方案,配合集中管控中心,实现零配置开局,一键VPN组网,集中监控&报表展示,在没有专业IT管理员的情况下也能轻松实现设备的部署和管控,解除运维的后顾之忧。