发展背景
互联网的快速发展促进了各级组织单位的信息化建设,互联网丰富的资源和日益成熟的网络基础建设大大提高了人类的生产力和工作效率,给组织单位的持续、快速、高效发展提供了强大助力。然而无处不在的网络带给人类发展便利的同时,也随之带来了诸多的网络安全风险。对于大部分组织机构来说,都是采用统一互联网接入方案,互联网出口承担 着内部用户访问互联网的统一出口和对外信息服务的入口,首当其冲承受着 最直接的安全威胁,因此在该区域部署相匹配的安全防护手段必不可少。
防火墙是什么?
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Securi ty Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。
天融信防火墙分类
NGFW®下一代防火墙
下一代防火墙作为网络安全的第一道防线,要积极适应这些变化,融合更多更有效的安全检测、防护能力。天融信作为国内网络安全行业领军企业,一直以来注重为用户提供高品质的⽹络安全产品及解决方案,凭借多年的安全产品研发经验,天融信推出的全新下一代防火墙可帮助用户有效应对日益严峻的网络安全威胁。
工控防火墙系统
天融信工控防火墙系统(TopIFW)是专门针对工业控制系统设计的安全防护类产品,用以提升整体网络安全防护能力。系统采用独有的工控协议指令级“四维一体”深度防护技术,支持OPC、Modbus TCP、Siemens S7、IEC104、EIP等多种主流工业协议深度解析,支持多种访问控制规则、VPN、流量控制、安全审计、DOS攻击防护、ARP攻击防护和自身访问控制等功能,可有效保障自身和工控网络的双重安全。
虚拟化分布式防火墙
天融信虚拟化分布式防火墙vDFW与虚拟化厂商深度合作,基于Hypervisor层面从根本上为客户解决当前云环境下存在的东西向流量安全问题。
国产防火墙系统
天融信昆仑系列防火墙系统是基于国产化硬件平台和国产操作系统、核心部件均采用国产认证元器件,针对实际业务场景所面临的各类安全威胁而设计研发的网络安全产品,进一步提升防火墙产品的可控程度。
Web应用防火墙
TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则,对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤,来提供Web应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能,能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。
