部署在数据中心

部署于控制网的不同安全区域间 

 

工业防火墙可将控制网分成不同的安全区域,控制安全区域之间的访问,并深度过滤各区域间的流量数据,以阻止区域间安全风险的扩散。

技术优势

 

 

 

· 日志聚合 精简运维

 

· 安全策略 自动适应

 

 

产品介绍

 

 

      下一代防火墙系统采用新一代自主研发的嵌入式安全操作系统CSOS,能够满足客户在企业网络内部、多分支互联、IPv6、传统数据中心和云数据中心等多种场景下的安全防护需求,为客户构建起“网络、身份、应用、内容、威胁”五位一体的威胁感知与防护体系, 依托 AI 防护技术,实现行为基线自学习,海量日志聚合,达到精益运维管理和降低运维成本的效果。

典型应用

 

放置在企业网络边界

放置在企业网络边界的 NSec-NF产品,按照安全程度的不同,将网络逻辑隔离成不同的安全区域。

在内网和互联网区之间可发挥如下作用:基于应用/用户识别的访问控制、流量控制、上网行为管理、SNAT 转发、ISP 链路负载均衡、安全威胁阻断等;

 

在互联网与DMZ区之间可发挥如下作用:访问控制、DNAT、 服务器负载均衡、基于应用/户识别的流量控制、安全威胁阻断等;

 

在内网区的用户与服务器群之间可发挥如下作用:访问控制、基于应用和用户识别的流量控制、访问行为记录审计等。

 

· 多维感知、五位一体,实现细粒度安全防护

 

· 多库联合、单次解析,提供高性能安全防护

 

· 八层智能流控、差分服务,优先保障关键业

   务不受影响

 

· 基于威胁情报比对与安全态势可视,实现基

   于地理位置的快速阻断

 

· 丰富的VPN功能,实现分支互联、集中管理

 

· 虚实兼备、软硬兼施,完全适应云计算、大

   数据及工业互联网场景下的安全需求

部署在总部与分支机构之间

部署于关键业务系统之间

 

终端防护的重点在于保护控制器数据不被恶意篡改,防止对控制器的已知漏洞进行攻击,保证控制器正常运行。

功能特点