國舜-天盾第二代防火墻

產品特點： 1、一體化增強引擎 天盾第二代防火墻采用嶄新的一體化增強引擎。在對用戶配置的各項功能進行分析后，綜合確定分析項，隨后借助增強引擎一次性對L2-L7深度解析，再將解析結果輸出給策略控制模塊，結合用戶策略研判，從而簡化流程，提升時效。 2、雙面分離設計 天盾第二代防火墻在軟件架構上采用了軟件定義安全的思想。將業務與控制分離，形成相對獨立的DP和CP兩部分，CP主要處理控制相關的管理業務，并提供Web、CLI、RESTful API等管理接口。DP則處理各項業務策略。CP/DP都與特定的邏輯處理器進行統一，避免系統調度、算法、業務量等因素的影響。 3、自動編排分流技術 天盾第二代防火墻采用了自動編排分流技術。數據包進入防火墻后自動進行編排分組分類，借助自身業務負載感知信息作為輔助決策機制，同時考慮數據包特定的網絡層、應用層的時限標識信息進行均衡的處理器投遞并結合會話關系保存特有的處理器預留，規避低效，增強并發，顯著增強業務實時承載能力。 產品優勢： 1、基于標簽的入侵防御和防病毒 基于標簽的匹配技術，顯著提升了入侵防御和防病毒的效率。利用標簽的輕量級設計，并發式檢測，復合型篩選，將大大降低數據的封裝、解封裝、分析等重復的次數，加速匹配關鍵字，提高匹配率，并關聯相應標簽執行相應的動作響應。 2、深度的行為分析 借助內置的智能行為分析引擎可以在基于傳統RFC規定的默認端口及協議外，額外通過數據包的內容、行為、特征等進行綜合的分析，實現高效、精確的應用識別。同時融合了深度包檢測（DPI），深度流檢測（DFI）以及智能行為分析（NBA）技術，能夠更精細化的進行應用識別控制。 3、豐富的用戶訪問控制 天盾第二代防火墻支持靜態綁定（基于IP、MAC等）、本地認證（基于訪問用戶、授權、認證等）、第三方認證（基于Portal、RADIUS、LDAP等）等多種用戶識別方式，并將未識別的用戶或非法用戶歸并入匿名用戶薄，便于管理員按需調整用戶的訪問策略。 4、多類型的流量控制 天盾第二代防火墻支持多種類型的流量控制，管理員可以規定流控基準作為每個線路的帶寬。亦可以按照不同的IP地址、用戶、應用協議和時間等，設定帶寬、保障機制等等，在最大帶寬范圍內進行靈活的帶寬分配，在業務平穩時盡大限度地利用網絡資源。 5、多種負載均衡方式 天盾第二代防火墻采用專業級鏈路負載均衡技術，可以實現動態監控鏈路的實時狀態監控，動態調整，內置多種專業的靜態、動態流量均衡方法，從而有效提升多鏈路接入的效率、可靠性和整體性能。 6、多維度的可視化 實時監控網絡安全狀態并構筑直觀可視化界面已成為日常運維工作中必不可少的呈現手段。國舜融合大數據、智能AI技術對可視化的底層數據進行深度挖掘、快速的部署建模，為用戶提供直觀、有效、關鍵的數據信息，使得安全運營一目了然。同時支持外部的擴展接口RESTful API、APT、SOAR等，綜合運用多種安全機制、構建聯動安全體系，快速呈現、提示、響應、處置，為整個安全運營提供便捷的“安全窗口”。