虚拟化下一代防火墙(vNGFW)
Posted 无间科技
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了虚拟化下一代防火墙(vNGFW)相关的知识,希望对你有一定的参考价值。
虚拟化下一代防火墙(vNGFW)
360虚拟化下一代防火墙(下称“360虚拟化防火墙”)是专门针对虚拟化云环境所面临的威胁环境而设计的一款专业的云边界安全防护产品,可灵活快捷地部署于公有云、私有云等多种形态的云平台。集成了访问控制、应用层威胁防护等一系列网络安全功能,并通过威胁情报订阅服务实现高级威胁的实时检测,可有效满足虚拟化云环境在云边界的安全域隔离、访问控制、威胁防护、失陷检测和安全管理等需求,同时通过可视化风险报表和自助化安全运维服务,帮助用户有效缓解安全风险,从而为不同服务形态的虚拟化云环境提供高等级的云边界安全防护。
产品亮点
适配多种形态云环境
高效稳定的系统架构
情报驱动的威胁检测
全景式智能集中管理
产品功能
深度应用识别与精细控制
360虚拟化防火墙可精确识别5000余种互联网应用,700余种移动应用及1000余类文件特征,在全栈可视化的基础上,通过应用、用户、内容等多维一体的精细化访问控制,实现了应用行为管控、文件内容过滤和信息泄露防护。
高性能一体化威胁防护
360虚拟化防火墙在提供扫描攻击防护、DoS/DDoS攻击防护和异常数据包防护的同时,深度集成了病毒防护、漏洞防护、间谍软件防护、恶意网址防护等应用层安全防护功能。依靠360深厚的攻防研究储备和安全大数据能力,系统内置高质量威胁特征签名和诸多防逃逸检测机制,同时基于优越的系统架构设计,能够始终确保系统在合理控制资源消耗的同时提供高检出率。
智能动态阻断策略
当入侵防护、防弱口令扫描等模块对异常流量进行过滤识别后,360虚拟化防火墙会提取攻击特征并生成动态阻断策略,当攻击持续不断进入防火墙时,恶意流量将直接命中动态阻断策略,并被执行快速拦截。在目前攻击手法越来越偏向混合攻击、大流量攻击的威胁环境下,智能的动态阻断策略可以确保防火墙系统高效拦截威胁。
高级威胁检测及一键处置
360虚拟化防火墙基于精确的应用、用户、内容识别能力,可提取网络流量产生的50余类数据,并对其执行威胁情报检测及异常行为分析,实时预警本地的失陷主机、风险主机和异常行为。同时可通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键阻断或隔离等措施,实现高级威胁的快速响应。
使用场景
场景1:公有云、私有云主机防护
应用场景:部署在VPC边界,为云平台内部的关键云主机提供安全防护。
解决方案:
通过多维、精细化的安全管控策略阻断云主机发起的高风险、违规访问行为;
对进出云主机的流量进行深度检测,阻断病毒、木马、僵尸程序等的植入;
对云主机的网络访问行为进行深入分析,并基于威胁情报检测实时预警失陷。
场景2:混合云组网及内部防护
应用场景:分别部署于公有云和私有云边界,为混合云环境提供安全的数据交互通道,并提供云节点的安全防护。
解决方案:
在公有云和私有云间建立IPSec VPN隧道,实现混合云各节点间的安全互联。同时利用SSL VPN为远程的管理者提供安全、便捷的云平台管理通道;
在公有云和私有云边界执行深度的威胁检测,实时阻断云平台内部各节点发起的网络攻击行为,实现云环境的安全隔离;
利用SMAC系统实现云环境内部虚拟化防火墙系统的集中管理,构建全网统一的管理、监控和威胁预警平台,大幅降低用户管理成本。
以上是关于虚拟化下一代防火墙(vNGFW)的主要内容,如果未能解决你的问题,请参考以下文章
怎么远程登陆到虚拟机centos?centos要开机状态码?