360 安全防火墙系统

需求分析

下一代防火墙是实现网络安全重要的基础设施之一,而访问控制则是防火墙基础且核心的安全特性。

传统防火墙使用基于IP和端口信息作为其实现访问控制和流量分类的基础参数,然而,在新一代业务环境下,新的攻击者通常对网络流量进行了伪装。此外,用户对带宽资源的管理需求也日益增强。

面对海量应用、复杂攻击,传统防火墙基于IP和端口的分类方式难以有效落实管理意图,难以将安全控制能力有效落地。

产品概述

360安全防火墙从业务、用户、应用和行为的角度出发,重新实现了安全控制、流量分类、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,结合独特的与360安全能力,更有效解决了传统防火墙无法解决的问题。

360安全防火墙在单一设备中,通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN、360安全能力等模块,以其丰富的产品特性、安全功能,满足不同场景下用户的安全需求。

在部署方面,360安全防火墙支持传统的桥接、路由、旁路和混合部署模式,并可以安全资源池的形态部署在云计算环境中,可以支持各种主流大二层网络技术,重新定义云数据中心内部网络边界,使得安全防护成为可能。

功能介绍

关键功能
产品包含完整的下一代防火墙功能,能提供基于用户和应用的访问控制能力,融合入侵防御、防病毒引擎,为用户提供安全、稳定、高效的安全检测。此外还包含:NAT功能、VPN技术(包含IPSEC VPN、SSL VPN、L2TP、GRE等),关键字及URL过滤,互联网应用控制,多层管道嵌套的流量控制技术(控制、带宽保障等),以及静态及动态路由协议支持。
SD-WAN模块
通过与控制器的配合,可实现对链路质量的评估和相关应用选路功能,支持零配置下发的快捷组网功能,并支持统一运维管理。
弱口令防护与WEB防火墙功能
可支持对HTTP、FTP、SMTP、POP3等协议的弱口令检测及上报;
支持WEB站点的HTTP合规性检查,对HTTP请求、响应头、体检查;
能够检测SQL/XSS、PHP代码注入、Shellshock漏洞攻击、WEB扫描等,对WEB业务实现应用层防护功能。
物联网资产防护
能够实现对IPC类资产的扫描、识别以及安全防护功能。

技术优势

高性能

采用独有的高性能分流架构,和一体化并行计算安全引擎,在应用协议解析,深度安全防护开启时,只损失20%的整体性能,极大提升产品的可用性。

深度智能安全防御

产品内置入侵防护,防病毒,WAF安全防护,网页非法内容检测,再配合360核心安全威胁情报、EPP、安全DNS服务等形成深度智能安全防护方案。

多场景应用

除了具备NGFW的全部安全功能,智能下一代防火墙还具备:上网行为管理,应用协议解析,流量控制, IPSec VPN,NAT及网络流量审计,一台设备解决网关所有的客户需求。

SD-WAN

提供专业NGFW架构的SD-WAN解决方案,配合集中管控中心,实现零配置开局,一键VPN组网,集中监控&报表展示,在没有专业IT管理员的情况下也能轻松实现设备的部署和管控,解除运维的后顾之忧。

产品特点

强安全控制能力
具备强大的安全控制能力;七元组访问/会话控制、应用行为控制、带宽及Qos控制。
360安全DNS联动
与360安全DNS互相配合,可以将用户的DNS请求导向安全DNS,经过精准识别实现对威胁域名的处理。
360威胁情报
通过集成360威胁情报引擎,采用智能行为学习和静态特征相结合的检测方式,应对已知和未知的威胁。
入侵防御和病毒过滤
支持入侵防御技术和病毒过滤功能。基于一次标签匹配病毒及入侵综合匹配技术,避免了重复的数据还原、分析过程。
运营级多链路附在
具备链路负载均衡功能,可以动态监控链路的实时状态,提供多种专业静态和动态流量分担方法,从而有效提升多链路接入的效率、可靠性和整体性能。
WEB安全防护
内置的Web安全防护模块,可以帮助相互用户进行Web安全防御,确保业务应用能够快速、安全、可靠地交付。
多维度网络状态可视化呈现
提供领先的多维度的安全可视化呈现。

典型应用

客户场景:
  • 政府网、企业网、园区网的互联网出口
客户问题:
  • 外部攻击威胁业务安全:钓鱼\恶意URL访问、病毒\木马远程植入、僵尸控制……
  • 异常行为引发企业风险:网络资源滥用、文件违规访问和外发、敏感信息外泄
  • 受害主机无法及时发现:发现难、定位难、溯源难
解决方案:
  • 启用应用精准识别及灵活控制:深度应用识别技术,根据协议特征、行为特征及关联分析等准确识别数千种网络应用,实现基于终端应用风险的安全控制访问控制,减少威胁侵入、屏蔽违规访问,节约资源。
  • 通过实时威胁情报形成与时俱进、高效快速、精准打击的防护能力。可有效的针对APT、0day、勒索软件、挖矿软件、木马、后门、僵尸网络等失陷情报ip情报进行阻断和日志记录。
  • 通过配套的集中管理平台,管理员可以观察各个防火墙的运行状态、威胁告警,并且具备360威胁情报,安全dns,安全大脑,NDR高级威胁预警系统的实时联动,可实现统一配置下发,及时阻断威胁,快速发现威胁的超强能力,有效提升整体运维效率。
客户场景:
  • 行业客户、多分支企业专网边界
客户问题:
  • 缺乏有效安全隔离:内网病毒泛滥、来自内部用户的入侵
  • 网络阻塞引发业务中断:多业务挤占带宽、内网攻击导致网络瘫痪
  • 全网协作互联安全隐患:跨分支/跨地域网络安全互联风险、哑终端等智能资产安全接入风险
解决方案:
  • 全面攻击防护:基于深度应用、协议检测和攻击原理分析的防御技术,可为用户提供完整的 NGFW 功能,并且具备威胁情报、病毒入侵防护、攻击防护、流量控制优化,用户接入认证等多方位的安全能力。为用户提供L2-L7层网络全面防护,并实时预警、阻断高隐蔽性威胁,隔离安全风险。
  • 智能链路选择:链路质量智能监控可敏锐探测链路的质量状态,通过隧道优化加速功能,将自动将业务切换至最优链路上,保证业务的高效运行。
  • SDWAN:具备SDWAN多区域互联能力结合广域网加速技术,有效保障分支到总部的业务高效运行。
  • 资产防护:具备专业的资产接入安全防护模块,可以有效的对接入的摄像头、打印机等智能终端设备进行行为识别、安全准入,避免黑客冒用入侵。