随着攻击的复杂性、多元化不断提升,传统安全设备不断受到挑战;新一代的攻击者常常向企业和组织发起针对性的网络攻击,也就是高级持续攻击(APT)。攻击者不断改变现有的攻击方式,开发新的方法。单独依赖防火墙、入侵防御系统和反病毒软件,无法阻止这些黑客的攻击。这类攻击无法通过恶意程序签名或者过去的攻击技术报告进行检测,攻防不对等,VRV-LHTFW使用自主研发威胁情报平台,尽可能通过预知风险的方式,来消除这种不对等,让企业安全得到更有力的保障。
威胁情报数据指标很多种,包括IP信誉、DOMAIN信誉、URL信誉、文件信誉(MD5/SHA)、更新的攻击事件、攻击趋势与防范措施几种情报。这些情报主要用于提升下一代防火墙、入侵防御系统、安全网关等以及其它技术的有效性和主动防御能力。将威胁检测及情报处理能力落地,降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR)。
VRV-LHTFW搭载自主可控的防火墙系统,融合了丰富的网络特性,在满足IPv4/IPv6双协议栈的同时,配合智能路由和DDNS等,可在802.1Q、RIP、OSPF等各种复杂的网络环境中灵活组网;具备与第三方系统对接,数据共享,提升业务价值。VRV-LHTFW产品具备优秀的适应性,适用各种复杂场景,更符合业务需要。
领先的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保VRV-LHTFW在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。
VRV-LHTFW产品集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。
随着互联网的普及,网络的资源共享进一步加强,信息安全问题日益突出。黑客们可以轻易地通过拒绝访问攻击瘫痪企业网络;木马、病毒等恶意软件也经常通过邮件、恶意的Web网页、文档下载等应用层途径使得病毒的危害范围和扩散速度加大。
VRV-LHTFW具备超过8000种预定义攻击特征的WAF级入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析。从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。
员工上班时间进行业务无关的行为无疑会降低职工的办公效率,如果不慎发表不正当言论,将会给企业单位带来舆论风险,对形象声誉造成负面影响。VRV-LHTFW产品采用DPI/DFI融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,例如针对微信可识别控制多达12种行为动作。使用VRV-LHTFW产品能够避免员工上网娱乐的同时,帮助企业单位及时拦截不良言论,通过应用精细化管理让网络更有序。
企业单位的出口带宽有限,带宽使用情况的不清晰不准确,造成了带宽未能有效的利用起来,带宽资源白白的被浪费掉。VRV-LHTFW能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用,提升用户使用网络的体验。流量限额和时长限额区分用户权限,实现差分服务,助力营销。
网络安全形势日益复杂、严峻,网络安全威胁正呈现出攻击来源更加多样、攻击手段更加复杂、攻击对象更加广泛、攻击后果更加严重的四大特征,传统互联网威胁向工业控制系统、智能终端等众多领域泛化扩散,网络安全已经成为事关国家安全、群众利益、企业发展的重大非传统安全威胁。面对复杂严峻的网络安全态势,单一的网络设备已无法覆盖所有的攻击行为,达到有效的防护效果。
VRV-LHTFW采用标准化Restful API接口,实现了与安全分析平台、网管平台、威胁情报云平台、策略可视化产品、入侵检测系统、EDR终端软件等等一系列云管端产品联动,形成能力互补,加强安全防护效果。安全分析平台是基于机器学习技术,搭建独立于防火墙产品的分析平台,充足的计算性能和呈现能力,分析从防火墙采集的安全日志、网络资产信息等。实现基于人工智能的安全分析和报表呈现。弥补防火墙本身算力有限的问题。
VRV-LHTFW可以支持与多个威胁情报云平台进行联动,使用云端技术实现未知威胁的防护。VRV-LHTFW支持与IDS产品进行联动,串行网络中不做安全检测有着极强的业务性能,当攻击事件发生时,也能使用旁路部署的IDS强大的检测能力对攻击进行识别和拦截。VRV-LHTFW支持与终端EDR产品进行联动,使用EDR强大的病毒查杀能力,加强端点安全。
网络设备由于自身的专业性,非网络人员较难理解策略和日志的作用,日常管理和维护往往需要专业的网管人员;分支上线、分支业务变更,运维人员需要逐个分支进行配置,运维工作量大,周期较长。VRV-LHTFW采用一体化安全策略,管理员只需要通过一条策略便可针对应用、网址、入侵防御、病毒查杀等内容进行统一管控,使用方便,维护简单。在大规模部署时,可配合集中管理系统对分布部署的VRV-LHTFW进行零配置上线、统一策略管理、业务变更自学习、攻击事件监控、攻击事件分析、报表分析等。极大的降低了网络的更换难度,简化了运维的任务。