证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信虚拟化防火墙系统

内核级安全防护 | 东西向微隔离 | 动态威胁防护 | 风险透视 | 云内态势感知

虚拟化防火墙系统简介

天融信虚拟化防火墙系统是一款强大的“东西向”安全防护产品,能够为云计算环境提供动/静态微隔离、高级入侵威胁防护以及恶意代码拦截等安全能力,系统同时引入多维度云内风险透视能力,深度剖析云内安全态势,为用户提供强有力的云计算安全防护能力,全面助力用户满足等保2.0相关要求。

产品优势
动态威胁防护

实时同步云平台信息,业务虚机创建后,无需配置安全策略,自动加入安全防护组,实现真正的动态防御效果。

安全策略跟随

安全策略统一制定和下发,根据业务虚机迁移动态,同步调整安全策略,使业务虚拟机始终处于被保护状态。

多云风险同管

安全管控中心可同步华为、华三、浪潮等多个云平台信息,进行统一的安全策略管理和风险展示。

云内风险透视

引入风险透视能力,对云内通信关系以及威胁传播路径进行实时监控,掌握风险规律,感知安全防护过程,提升安全防护效果。

云内安全态势

采用多维分析技术,度量云内风险,分析研判威胁,快速识别云内威胁状态分布与趋势,全面展示云内安全态势。

国产环境适配

全面兼容鲲鹏和飞腾等国产CPU环境,兼容麒麟和UOS等国产操作系统,兼容华为云、浪潮云、H3C云、麒麟云、鲸云等国产云平台。

应用场景
场景描述

等保2.0新增了云计算安全的要求,对云计算安全进行了诠释。然而,当前绝大多数政务云、教育云以及医疗云等云平台,无法为用户提供一套有效的云内安全防护系统,无法对云内通信进行安全管控、无法对云内风险进行监控与分析,为此,我们需要将安全能力分布到云计算环境内部,从根本上解决云内安全问题,满足等保2.0云计算扩展要求。

解决的问题
  • 满足等保2.0云计算安全扩展要求。
  • 提供云内东西向安全防护能力,弥补硬件安全设备无法对云内风险进行管控的短板。
  • 为业务虚机提供安全策略跟随功能,当业务虚机迁移时,安全策略随其迁移。
  • 实时检测与拦截针对业务虚机的入侵威胁和恶意代码传播行为。
  • 实时检测与拦截业务虚机之间异常流量和网络攻击行为。
  • 通过多维风险透视能力,云内安全态势,掌握风险规律,感知安全防护过程。
场景描述

云数据中心为用户提供了方便快捷的云计算资源使用环境,以及强大的物理网络安全防护能力,但,由于云平台弹性扩展、虚拟化内部通信、虚机动态迁移等特性,导致云数据中心网络边界模糊化,物理安全设备很难为云环境提供全面的安全防护能力,导致云环境流量不可视、威胁不可控等问题,因此,我们需要与云平台深度融合,将安全能力嵌入云平台内部,为云平台提供内核级安全防护能力。

解决的问题
  • 云平台深度融合,提供内核级安全防护能力。
  • 突破传统物理网络安全设备的局限,为云平台提供专业的安全防护能力。
  • 云平台风险透视,为用户呈现云内虚机通信关系网、入侵攻击关系网以及恶意代码传播行为关系网。
  • 云平台IP、TCP、UDP、ICMP等多种协议DDoS攻击检测。
  • 提供HTTP、FTP、POP3、SMTP、TELNET等协议关键字过滤能力。
场景描述

当前,网络安全正在面临严峻挑战,根源在于部分核心技术和设备受制于人。云平台作为云数据中心的基础,已全面兼容国产化环境,那么,我们需要为国产化云计算环境打造一套“自主可控”的安全防护体系,深度剖析云内安全态势,掌握风险规律,感知安全防护过程,全面提升用户云计算环境安全防护能力。

解决的问题
  • 全面兼容鲲鹏、飞腾等CPU,麒麟、USO等国产操作系统以及华为云、浪潮云、华三云以及麒麟云等国产化云平台。
  • 提供强大的虚机之间访问控制能力。
  • 全面防护溢出攻击、RPC攻击、WEBCGI攻击等常见入侵威胁攻击。
  • 实时检测与拦截FTP、HTTP、POP3、SMTP等协议的恶意代码传播行为。
  • 云内风险态势展示,具备入侵防御、恶意代码、流量监控等展示能力。
客户价值
全面威胁管控

与云平台深度融合,将安全防护能力嵌入云平台内部,提供强有力的微隔离、入侵威胁防御、恶意代码传播防御、云内DDoS攻击检测、数据过滤等安全管控能力。

安全风险透视

系统融合多维度风险透视能力,对云环境内部入侵攻击路径、恶意代码传播路径进行实时监控与梳理,明确攻击方向,构建云环境威胁关系网,为云威胁溯源提供依据。

通信关系梳理

实时监控云内流量数据,深度梳理云环境内业务虚机之间的通信关系,解决传统安全产品无法感知虚机之间通信关系的问题,为云计算安全策略定制提供强有力的依据。

云平台态势感知

通过深度剖析云内安全态势,动态感知云平台环境变化,掌握风险趋势,感知安全防护过程,助力风险预判,全面提升用户云环境安全防护能力。

成功案例
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注