安全产品

安天镇关威胁阻断系统


产品介绍
 
       安天镇关威胁阻断系统(即安天镇关千兆防火墙,以下简称“镇关”),英文名称PTF,是安天研发的全面保障L2-L7安全的新一代应用安全防火墙产品。产品采用X86多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。产品支持基于管道的带宽管理,支持包含链路负载均衡技术的全面的智能网络管理,结合双机热备和VRRP高可靠性保障,可灵活部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构,是新一代网络安全防护的最佳选择。
 

 
产品特点
 
       1.独有技术保证设备高性能运行
 
       镇关采用精于应用层复杂业务运算的X86多核架构,结合安天自主知识产权的AntiyOS安全操作系统,采用攻击特征库、病毒库树形存储、流扫描处理、零拷贝并行流处理等高效的防御技术,整个解析过程一次拆包,确保开启多重防护功能后依然保持高速度、低时延的安全防护。
 
       2.一体化安全引擎提供高效安全防护
 
       镇关提供基于用户和应用的一体化安全防护。用户身份验证和4到7层的安全防护一气呵成,让安全多维度、无死角。匹配数通引擎的数据经过一体化引擎可以根据用户设定并行通过威胁入侵检测、病毒扫描检测、web安全分类以及深度分析引擎,有效阻止木马、蠕虫、SQL注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析做出防护。
 

 
       3.动静检测,发现APT攻击
 
       镇关配备安天自主研发的AVL SDK反病毒引擎,拥有海量病毒特征库,能够精准识别并清除流行木马和顽固病毒。结合追影动态检测能力,可及时发现格式文档溢出、0day漏洞攻击以及免杀恶意代码等未知威胁。针对检出的未知威胁,镇关将形成规则并升级特征库信息,为用户信息系统免遭互联网病毒侵扰打造全面立体的安全防护。
 
       4.精确用户、应用识别,细粒度用户管理
 
       镇关采用先进的用户识别和应用识别技术,实现对用户和应用的精细管控和行为审计。系统支持基于IP/MAC绑定、Radius、LDAP认证、Portal认证、微信认证、短信网关等多种身份识别方式,支持上千种网络应用软件的识别和精确控制,包括主流应用、高风险应用和移动终端热点应用。通过对应用行为和内容的深入分析,镇关可实现更加精细化和准确的管控,使网络管理更贴近用户预期。
 

 
       5.全面的入侵防御,保证基础网络安全
 
       安天随时关注业界最新发现的安全漏洞,接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。系统支持超过3000种预定义攻击特征,可实时在线更新,有效防护蠕虫、SQL注入、溢出等攻击,保证基础网络安全。
 

 
       6.智能带宽管理,精细流量管控
 
       镇关能够全面识别互联网常见应用,包括经常造成带宽占用、降低工作效率的P2P下载、IM及时通讯、在线视频、炒股、游戏等。将镇关部署于网络出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
 
       7.独立VPN模块,满足业务基本安全需求
 
       镇关内置专用的硬件VPN模块,支持GRE、IPSec 等多种VPN业务模式,支持多种平台以及移动终端的VPN接入。镇关可对VPN隧道内的数据流进行管理,规范VPN隧道内上网行为,消除管理盲区。专用VPN管理软件可对零散的VPN分支做集中式管理,实现统一配置下发、告警集中处理、统一日志上报,有效减少管理员工作量。
 
       8.组网方式灵活,适用各类场景
 
       镇关支持MCE\IPSec、802.1Q、GRE、VPN track等网络特性,支持PPPoE、DHCP、VLAN、Trunk等多种接入方式,可以轻松实现路由模式、透明模式和混合模式的部署。系统支持IPv4/IPv6双协议栈,支持NAT64、NAT46、NAT66等地址转换技术,可以方便的部署在IPv6、IPv4网络边界,为更新升级过程中的网络提供安全方案。
 

 
      9. 配置维护简洁,提高管理效率
 
       镇关的安全策略采用集中展示、独立配置、一体化检测的方式,为用户提供清晰可见的策略管理,最大程度的提升用户配置和查看的体验。防火墙策略、应用控制策略、审计策略、安全防护策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示,独立配置, 管理员可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。


产品规格

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务