FW3700-S

MR55

FW3700-S 下一代智能防火墙

产品特性

全网威胁情报,未知风险更有效

随着攻击的复杂性、多元化不断提升,传统安全设备不断受到挑战;新一代的攻击者常常向企业和组织发起针对性的网络攻击,也就是高级持续攻击(APT)。攻击者不断改变现有的攻击方式,开发新的方法。单独依赖防火墙、入侵防御系统和反病毒软件,无法阻止这些黑客的攻击。这类攻击无法通过恶意程序签名或者过去的攻击技术报告进行检测,攻防不对等, FW3700-S使用自主研发威胁情报平台,尽可能通过预知风险的方式,来消除这种不对等,让企业安全得到更有力的保障。

威胁情报数据指标很多种,包括IP信誉、DOMAIN信誉、URL信誉、文件信誉(MD5/SHA)、最新的攻击事件、攻击趋势与防范措施几种情报。这些情报主要用于提升下一代防火墙、入侵防御系统、安全网关等以及其它技术的有效性和主动防御能力。将威胁检测及情报处理能力落地,降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR)。

策略分析梳理,网络管理更缜密

防火墙规则及策略的复杂度是企业安全人员最大的防火墙难题,而且当前网络环境的复杂性越来越高,网络服务与网络终端的多样性,相应的防火墙设备就需要更多、更复杂的控制策略。这些控制策略经过一段时间的积累,往往会造成老策略不敢删,新策略不断增加,单台防火墙积累成千上万的策略,极大降低设备性能和用户体验。

策略分析支持一键分析当前的冲突、冗余、隐藏、合并、过期和空策略,一定程度上解决防火墙管理的难题,使每一条策略都直观可视,让下一代防火墙更易于使用、便于维护管理。本功能将策略按照匹配范围,匹配顺序,行为三个维度来进行分析。整理出冗余策略、隐藏策略、冲突策略、过期策略、空策略、可合并策略六类问题策略

灵活高效全面,场景支持更丰富

FW3700-S搭载自主可控的SPOS防火墙系统,融合了丰富的网络特性,在满足IPv4/IPv6双协议栈的同时,配合DDNS、智能路由、链路负载均衡、服务器负载均衡等,可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各种复杂的网络环境中灵活组网;具备与第三方系统对接,数据共享,提升业务价值。 FW3700-S产品具备优秀的适应性,适用各种复杂场景,更符合业务需要。

领先的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保 FW3700-S在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。

FW3700-S产品集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。

立体防护维度,精准全面更安全

FW3700-S具备超过8000种预定义攻击特征的入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,实时与管理员进行邮件同步攻击事件。 FW3700-S还具备自定义攻击规则的功能,从而可以防护网络中特有的复杂的攻击,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。

入侵行为可视,攻击路径更清晰

当前网络安全设备有一个很重要的问题就是日志量太多,且没有关联分析。造成攻击发生了却不能及时在日志中发现;大量无效的日志淹没了关键日志,对攻击的取证和溯源也造成很大的困扰;各类攻击的日志分别呈现,管理员在分析时也无法关联;

而攻击链就是为了解决这一类问题,通过对检测出的威胁时间日志进行汇总分析整理,实现以攻击链的形式可视化展示攻击者的入侵路径,入侵程度,影响登录等等。一次完整的攻击往往过程复杂,手段多样,当前的安全产品无法检测出所有过程和手段,更无法对所有的过程和手段进行关联,所以以攻击链的形式可视化展示,就可以对攻击者的入侵路径进行完整的呈现。精确、简单、统一、有效,便于管理员对内部网络进行分析,对攻击者进行取证溯源。

带宽优化管理,用户体验更迅速

FW3700-S能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用,提升用户使用网络的体验。

可基于对象、应用、端口等维度,以时、日、月为单位配置流量和时长限额,可对内网用户进行精细化权限管理,提高工作效率,避免带宽资源的浪费。

集中统一管控,网络运维更便捷

FW3700-S采用一体化安全策略,管理员只需要通过一条策略便可针对应用、网址、入侵防御、病毒查杀等内容进行统一管控,使用方便,维护简单。在大规模部署时,可配合安博通集中管理系统对分布部署的 FW3700-S进行零配置上线、统一策略管理、业务变更自学习、攻击事件监控、攻击事件分析、报表分析等。极大的降低了网络的更换难度,简化了运维的任务。

彩页下载