行业: 全行业
技术: AI, 安全可信
随着互联网的普及,众多的政府部门与大型企业都在组建和发展自己的网络,并连接到 Internet 上,网络的资源共享进一步加强,信息安全问题日益突出。黑客们可以轻易地通过拒绝访问攻击瘫痪企业网络,木马、病毒等恶意软件也经常通过邮件、恶意的Web网页、文档下载等应用层途径使得病毒的危害范围和扩散速度加大。业务逐步云化,急需能解决传统环境和云上环境统一安全防护的的需求,在日常安全运营和重要活动期间安全保障工作压力较大,因此给企业网络安全运维部门提出了更高的要求。
随着信息化建设的蓬勃发展,企业网络面临更多的安全隐患,包括外来终端设备的非法接入、蠕虫病毒的扩散、互联网接入带宽的资源滥用、网络的非授权访问等诸多安全问题。一旦网络瘫痪或师生信息、科研信息的泄露,将会给企业和社会带来极大的安全风险和不良影响。网络安全问题日益严重,如何创建一个安全的网络环境也成为一个热门课题。
方案介绍:
亚信安全信舷防火墙系统 AISFW V4.0基于多核处理器ARM架构,搭载飞腾CPU,为1U/2U的独立盒式防火墙。该系列防火墙产品提供丰富的接口扩展能力和大容量硬盘。在安全功能方面,除支持安全控制、VPN、NAT、DOS/DDOS防御等防火墙安全功能外,还一体化地集成了IPS、AV、应用控制、DLP、URL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、地理位置、安全状态等多维度的策略控制功能。 产品系列集成了AI计算能力,针对未知威胁和APT攻击提供有力的防护。并基于AI技术,简化产品的运维体验。
基于对不同行业客户需求的洞察,解决方案从单品和产品联动2个层面入手,不仅带来边界的解决方案,还结合亚信特色优势方案,推出了防火墙和云、网、边、端联动的方案思路。
亚信安全信舷防火墙 AISFW V4.0以“高集成”“高可靠”“全智能”“全联动”4大关键词打造“新一代防火墙”的品牌。即在下一代防火墙以单品集成多模块(IPS、AV、WAF、APP、DLP等)思路的基础上,将防火墙置于立体化防御体系中,和亚信终端安全TrustOne、蜜罐诱捕系统、态势感知、统一运维平台等联动解决方案。并以AI、轻运维贯彻始终。
方案采用了先进的自研技术。首先是在威胁信息层面,以防病毒引擎、入侵防御检测引擎、数据防泄漏引擎、Web应用防火墙引擎、自然语义分析引擎等赋能产品及方案;其次是以AI重塑防火墙的运维管理,以流量自学习引擎简化运维工作量;最后是联合亚信的大数据平台、领先的终端技术及攻防实验室的技术积累,打造出一体、主动、安全的产品综合解决方案。
方案架构:
防火墙采用最新最先进的多核硬件架构,在硬件架构上运行自主知识产权的安全OS,高效的并行调度算法和内存管理机制提高了流量转发报文的性能。另外,将CPU处理的数据根据其特性分为Data Plane(数据面)和Control Plane(控制面)两类,简称DP和CP。在多核系统一部分CPU专职CP工作,大部分CPU专职DP工作。这样就避免了因系统调度,导致设备转发性能降级或者无法响应管理操作等现象。具体DP和CP的CPU分布根据用户场景定义。
应用场景:
亚信安全信舷防火墙AISFW V4.0已经在多个行业如运营商、金融、政府、能源、企业、医疗等多个行业得到普遍应用。典型案例有:
|
行业 |
案例 |
|
运营商 |
中国电信、中国移动、中国联通各省公司 |
|
金融 |
Top 5城商行、Top 5交易所、某金融监管单位等 |
|
政府 |
多个部委级、省厅级单位 |
|
能源 |
国网、南网多个省电力公司 |
|
企业 |
多个世界500强央国企、多个Top制造业等 |
|
医疗 |
三甲医院、卫健委、疾控中心等 |
方案优势:
一体化纵深防御防御。通过和云、网、端产品的联动,打造主动安全的防火墙。
项目简介:
政府-某省大数据局。政府部门推进“互联网+政务服务”政务一体化系统建设,某县级政府部门通过独立的互联网出口访问互联网,大部分县级政府部门对互联网的出口未采取安全防护建设,存在政务信息泄露的风险。
技术路线:
CPU:飞腾腾锐D2000处理器/飞腾 FT-2000+/64处理器
操作系统:麒麟V10/统信 V20
应用软件:亚信安全信舷防火墙系统 AISFW
建设内容:
组网建设租用运营商链路作为互联网出口,在互联网出口边界部署下一防火墙(集中IPS、防病毒、Web防护、上网行为管理等功能)对边界进行安全防护。
并通过统一运维平台实现对多台防火墙的管理、策略更新、配置下发与安全事件分析等。
方案特点和价值:
1、自主可控。搭载飞腾腾锐D2000处理器/飞腾 FT-2000+/64处理器,以自主可控的高性能处理器构建高性能防火墙,能够满足复杂应用场景下的性能需求和安全可信需求;
2、强大的IPS、病毒防护:防火墙强大的威胁信息库有效赋能IPS和防病毒引擎。
3、集中管理平台简化了多台防火墙部署与安全策略配置,统一可视化展示提升了运维效率。
亚信安全信舷防火墙系统 AISFW(千兆) V4.0
亚信安全信舷防火墙系统 AISFW(万兆) V4.0
产品功能优势:
高集成:集成8大检测引擎,轻松解决多元威胁入侵。亚信安全以领先的威胁信息库赋能防火墙内置的APT防御、数据防泄漏、Web安全、安全检测、入侵防御、病毒检测、内容识别、应用审计8大检测引擎,为客户提供全方位的安全守护。此外,还可在边界对勒索、挖矿病毒进行防护。
高可靠:低时延、零中断、双硬盘日志存储、软硬件Bypass,保障客户业务无忧。亚信安全信舷防火墙以微秒级低时延、毫秒级HA故障切换、软硬件bypass机制、业务不中断升级、2TB日志存储保障客户业务的流畅性与连续性。
全智能:采用一体化AI智能安全策略学习,简化运维工作。-应用风险调优:当不了解内网流量情况时,可先配置宽泛的安全策略,防火墙经过一段时间的流量学习,识别出当前网络环境下流量的应用类别和应用风险,生成调优建议。-策略冗余分析:通过策略比对检测冗余策略,用户可以对其进行修改或删除;-策略命中分析:帮助管理员清理长期存在的无用策略
全联动:以端边云网协同形成全网免疫。
防火墙通过和亚信终端产品TrustOne的联动,实现对内网威胁主机的封禁与隔离,使边端联动响应处置更及时;
防火墙通过和蜜罐的联动,以诱捕端口的发布与APT防御的规则学习,提升防火墙作为边界安全网关的主动防御能力;
虚拟防火墙NFV已集成至亚信云安全资源池中,作为内置的安全组件,协同虚拟化漏洞扫描、主机安全、日志审计、流量探针等多个组件,打造打一站式云安全生态平台;
防火墙通过和亚信态势感知平台、LinkOne的联动,实现日志上报、状态展示、策略下发、威胁IP一键封堵,赋能平台级全网动态防御能力。
飞腾腾锐D2000
FT-2000+/64
亚信安全是中国网络安全软件领域的领跑者,是业内“懂网、懂云”的网络安全公司。承继亚信30年互联网建设经验,肩负守护互联网之使命,亚信安全于2015年正式启航,目前已成为建设中国网络安全的重要力量。不负使命,成功执行建党100周年、历年两会等国家重要网络安全保障任务30余次。
依托互联网建设能力,让亚信安全具备强大的“懂网”业务能力与资源优势;深耕网络安全高精技术,让亚信安全拥有优异的“懂云”技术基因。亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域突破核心技术,用实力筑牢云、网、边、端之安全防线。
亚信安全在中国网络安全电信行业细分市场份额占比第一,连续五年蝉联身份安全中国市场份额第一,终端安全中国市场份额占比第二,在威胁情报、EDR、XDR等细分技术领域均居于领导者象限,是中国网络安全企业10强。
秉承建网基因,坚守护网之责,亚信安全以护航产业互联为使命,以安全数字世界为愿景。
2020年提出“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的技术战略,守护亿万家庭和关键信息网络,建设全网安全免疫系统,为我国从网络大国向网络强国迈进保驾护航。