全球的网络安全态势日益严苛,各种勒索病毒、0 day漏洞、APT攻击不断涌现。各行各业加速数字化转型,移动互联、云网融合已成常态。网络边界模糊化、黑客攻击产业化、攻击暴露面扩大化,传统边界安全防护方式越来越力不从心。
在此形势下,神州鲲泰DCN下一代防火墙发布全新版本型号(E/X系列)!该新品板载配置最多16电4光4万兆接口设备,网络吞吐能力达2Gbps-20Gbps,高性价比覆盖渠道入门级市场、学校出口、酒店出口、政府企业网络出口等市场。神州鲲泰DCN下一代防火墙目标是保护核心数据资产,重新定义信任边界。本款产品以零信任安全理念为导向,为客户提供优质的安全服务。
产品功能亮点
资产识别
支持流量自动学习及主动扫描的方式发现内网中的资产,可维护资产所属部门、重要程度等属性,帮助用户进行统一的资产管理。
零信任管控
支持本地认证、Radius认证、微信认证、访客审核认证等多种身份管理方式,无论是通过外网远程接入的用户还是本地用户,均能对其访问进行基于身份的资源权限控制,快速构建轻量型零信任边界方案。
安全一体化
基于用户和应用的一体化安全引擎SAAE,实现数据包一次解析,并行完成入侵检测、病毒检测Web安全分类以及内容过滤等安全功能,全面防护网络威胁。
联动防御
支持与威胁情报、沙箱、EDR等形成联动防御方案,有效防御已知威胁和未知威胁,构建-立体化的安全防御体系。
加密流量检测
支持对加密流量进行解析,识别出流量中的应用,对员工访问HTTPS站点的行为进行审计,同时,加密流量中的攻击威胁也无所遁形。
IPv6网络支持
支持IPv4和IPv6双栈网络,具备成熟的IPv4 over IPv6、NAT46、NAT64等过渡技术,并且支持IPv6网络的入侵防御、反病毒、URL过滤等安全防护功能。
安全可视化
支持基于用户、位置、资产的安全分析,包括攻击类型、风险态势等,支持展示攻击链以及资产遭受攻击所处的阶段,并可对威胁进行取证。
智能运维
支持策略分析功能,能够一键检测出冗余策略、隐藏策略、冲突策略、过期策略等,并提供策略优化建议。支持与SD-WAN控制器、网管平台进行对接实现集中式状态监控、策略智能编排下发、批量维护等智能运维管理。
轻量型零信任安全场景
零信任代表着演进中的网络安全最佳实践,它打破传统的基于网络边界防护的理念,将防护重心从网络转移到内部资源上,无论用户位于什么物理/网络位置,均对其身份进行验证,并对用户可访问的内部资源做精细化的管控。
通过本地认证、第三方身份认证、访客认证等身份认证方式,验证每一位接入用户的身份。
基于用户身份进行内部资源的授权访问,严格控制该用户和资源的访问权限。
互联网出口场景
通过精细化的应用及上网行为管控以及多链路负载调度及流量管理全面抵御互联网威,支持会话级 HA,提高可靠性。
域间隔离场景
基于用户、应用、时间等多维度访问控制,防止网络威胁在不同域间蔓延,保护核心服务器区业务安全。支持日志审计访问,满足企业合规要求。
分支安全互联场景
满足高吞吐、低延时VPN安全连接需求,支持IPSec/SSL/VXLAN等VPN技术,使客户数据传输安全有保障。拥有固网、LTE双链路备份功能,设备出现故障可进行自动切换。
希望通过神州鲲泰DCN的这一系列下一代防火墙产品,可以为政府、企业、教育、金融等用户构筑一个高性能比、高效一体化的安全防护体系!让网络安全不再只是一个梦想,而是现实中的工作常态!
