产品概述
安博通信创产品深度安全网关SG-8000系列,全面支持国产化硬件平台,运行自主可控的操作系统。
该系列产品支持龙芯3A4000、飞腾FT2000/4、飞腾D2000、飞腾E2000、海光3250、海光7280等国产化处理器;搭载银河麒麟、统信等国产化操作系统。接口形态丰富,先进的多核架构设计保证产品高性能。提供下一代防火墙的接入控制和安全防护能力,深度融合机器学习、基线建模、威胁情报、攻击链等高级威胁检测技术,智能可视化分析攻击行为,保障网络安全,满足各种网络场景和信创要求。
功能特性
网络特性
丰富的网络接口,灵活的部署方式,支持双栈协议、多种路由协议、负载均衡策略、多种NAT转换、VPN策略、QOS等。
一体化防护
10+安全防护功能,集弱口令、暴力破解、入侵防护、病毒防护、WEB防护、10+种用户认证与管理、终端管控、网络审计等功能于一体。
攻击&流量呈现
基于资产和攻击者的攻击链分析,实现安全事件溯源。
安全过程可视
用户、应用、设备流量可视化呈现,丰富的安全和审计报表提供更多可视化管理能力。
优势&价值
全国产化软硬件
全国产化CPU、内存、硬盘、网卡等;
全国产化操作系统授权和兼容性认证。
一体化防护
10+种安全防护能力;7000+应用识别能力;
9000+入侵检测规则;数百万病毒检测能力。
智能管理运维
自动策略收敛:自动发现冲突、冗余、隐藏、过期等策略、给出调整建议,高效运维。
攻击链可视化
攻击链可视化:基于资产和攻击者的攻击链分析,实现快速溯源 。
应用场景
信创产品应用场景特点为自主可控,这也是保障网络安全、信息安全的前提。自主可控意味着信息安全容易治理,产品和服务一般不存在恶意后门并可以不断改进或修补漏洞。自主可控是我们国家信息化建设的关键环节,是保护信息安全的重要目标之一,在信息安全方面意义重大。
1.互联网边界防护场景
需求
1.满足企业内部员工合理上网需求;
2.保障企业办公网内部通信安全;
3.对员工上班时段的上网行为进行管理。
应用层安全
1.控制策略、NAT策略,保障员工上网需求、控制外网对内网的访问;
2.提供入侵防御、防病毒、DDoS、Web安全防护等,保障内网不受外界恶意入侵;
3.提供上网行为管理能力,对应用进行管控,对网络带宽进行精细化配置,对上网行为进行审计,保障正常业务。
2.数据中心防护场景
需求
1.保障数据中心的安全,防止出现利用Web、应用等漏洞进行入侵的行为;
2.防止数据中心被Dos攻击,造成拒绝服务;
3.可提供多租户访问;
4.能应对大流量访问。
应用层安全
1.提供入侵防御、防病毒、Web安全防护等,保障数据中心不受外界恶意入侵;
2.提供多种DDoS防护能力,能够抵抗大流量的拒绝服务攻击,保障业务可用性、连续性;
3.提供VFW虚拟化实例,满足数据中心对外提供多租户访问的需求;
4.提供负载均衡能力,将外部访问均衡到内部多服务器上。
成功案例
某部委信创安全建设
客户应用和价值
HA高可靠
在核心节点部署双机高可靠设备实时同步运行状态,保障重要业务永续。
应用层安全
防火墙开启IPS、防病毒功能,拦截SQL注入、网页挂马、DDoS等攻击。
身份认证
防火墙开启认证策略,用户访问资源区域可实名认证。
日志审计
审计用户访问行为,记录访问信息以便回溯取证。
某军区网络建设
客户应用和价值
HA高可靠
在核心节点部署双机高可靠设备实时同步运行状态,保障重要业务永续。
攻击防护
防火墙开启IPS、防病毒功能、异常包攻击防护等安全功能。
安管平台对接
防火墙与军区私有平台对接联动。
出口NAT
出口配置SNAT、DNAT、静态NAT。
接入控制
提供一体化访问控制。
