安全网关（下一代防火墙）

产品简介

防火墙能够实现不同安全域之间的一道屏障，可以设置安全策略来控制信息流，防止不可预料的潜在入侵破坏活动，融合防火墙、入侵防御系统、防病毒网关、上网行为管理、VPN、威胁情报于一体的智能化安全网关。

产品功能

一体化安全防护

集传统防火墙、防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、单包防护等一体化安全防护体系。

资产发现

支持对内网资产、漏洞以及弱密码进行扫描识别和梳理，主动识别资产信息，实时了解网络中软硬件资产的变化情况，对所有资产信息和漏洞进行精准掌握。

资产管理

基于用户进行权限管控，基于资产的网络深度分析，具备强大的资产指纹库，深度快速剖析用户资产信息。

入侵防御

具备丰富的IPS特征规则库，针对多种协议和应用的攻击进行检测和防御，有效防御蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击。

病毒防护

拥有海量病毒特征库，配合先进的防病毒引擎，能够精准识别并清除流行木马和顽固病毒。

策略分析

支持一键分析当前安全策略配置，当业务和网络环境变化时，能够可持续性评估并进行相应的防御。

产品优势

深度可视

具备深度可视能力。设备内置海量资产指纹库，并以管理视角围绕组织架构，识别用户环境的硬件、软件资产以及对应的漏洞。

持续评估防御

通过云端的威胁情报中心获取海量情报信息，对内网流量进行检测分析，快速发现内网未知威胁，准确发现内部失陷主机，帮助用户提前做好安全防范、快速进行攻击检测与响应。

安全智能加强

DAS-TGFW与AiLPHA、APT、EDR等安恒多个产品形成深度联动能力，在网络安全场景构建可落地的协同防御方案。

适用场景

出口安全防护

适用场景

1.网络安全的第一道防线，抵御来自外部的各类攻击
2.用户资产不清晰，风险无从定位
3.存在大量安全策略，梳理困难，存在严重安全隐患

解决方案

1.适用于互联网出口场景，以网关模式部署于网络出口，抵御内外网的入侵防御，对网络中的病毒进行过滤查杀
2.自动识别内网资产情况，并提供资产维度的安全智能可视化分析，便于管理员取证溯源
3.提供策略分析引擎，协助管理员删除多余或无效的访问控规则