｜安全背景

• 風(fēng)險(xiǎn)識別遲鈍

????? ? （1）用戶、資產(chǎn)不清晰，風(fēng)險(xiǎn)更無從定位。

????? ? （2）數(shù)據(jù)流的加密使得安全監(jiān)控、應(yīng)用監(jiān)控、安全分析變得困難。

• 安全策略繁雜

????? ? （1）大多數(shù)的安全事件均因安全策略配置不當(dāng)導(dǎo)致。

????? ? （2）存在大量安全策略，梳理困難且日益膨脹。

????? ? （3）維護(hù)管理人員更換，大量策略處于“無人認(rèn)領(lǐng)”。

• 防護(hù)能力滯后

????? ? （1）網(wǎng)絡(luò)攻擊逐漸復(fù)雜化，攻擊手段持續(xù)升級。

????? ? （2）業(yè)務(wù)與網(wǎng)絡(luò)環(huán)境的快速變化，無法及時(shí)跟進(jìn)導(dǎo)致防護(hù)策略滯后。

????? ? （3）多個(gè)安全產(chǎn)品各自為戰(zhàn)，無法發(fā)揮最大效能。

｜產(chǎn)品功能

｜產(chǎn)品特點(diǎn)

????????DAS-TGFW在用戶可視、應(yīng)用可視的基礎(chǔ)上，進(jìn)一步打造資產(chǎn)可視、安全可視、加密流量可視。運(yùn)用綜合可視技術(shù)，對加密數(shù)據(jù)流量進(jìn)行深度檢測，發(fā)現(xiàn)、識別并阻斷隱匿的安全威脅，為用戶打造可視化安全防護(hù)規(guī)則體系，為未來環(huán)境下的持續(xù)運(yùn)營提供安全技術(shù)保障。

• 持續(xù)評估防御

????????DAS-TGFW通過云端的威脅情報(bào)中心獲取海量情報(bào)信息，對內(nèi)網(wǎng)流量進(jìn)行檢測分析，可以快速發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅、0day攻擊等，準(zhǔn)確發(fā)現(xiàn)內(nèi)部失陷主機(jī)，掌握威脅根源，從而幫助用戶提前做好安全防范、快速進(jìn)行攻擊檢測與響應(yīng)。同時(shí)，DAS-TGFW支持一鍵分析當(dāng)前安全策略配置，當(dāng)業(yè)務(wù)和網(wǎng)絡(luò)環(huán)境變化時(shí)，能夠可持續(xù)性評估并進(jìn)行相應(yīng)的防御。

• 安全智能加強(qiáng)

????????DAS-TGFW自身融合安全研究院的安全數(shù)據(jù)，大幅度提升產(chǎn)品安全引擎識別能力。同時(shí)，聯(lián)動(dòng)EDR平臺、APT平臺、大數(shù)據(jù)平臺等多種安全產(chǎn)品，融入“安恒安全大體系”，實(shí)現(xiàn)對漏洞攻擊、木馬蠕蟲、挖礦病毒、勒索軟件等新型復(fù)雜的攻擊威脅的閉環(huán)防御，在網(wǎng)絡(luò)安全場景構(gòu)建可落地的協(xié)同防御方案。

• EDR聯(lián)動(dòng)

????????實(shí)現(xiàn)對未部署EDR的資產(chǎn)的安裝推廣和網(wǎng)絡(luò)管控，以保證EDR軟件的安裝覆蓋率。并對EDR發(fā)現(xiàn)的失陷主機(jī)的主動(dòng)進(jìn)行網(wǎng)絡(luò)封堵。以及?EDR可實(shí)時(shí)賦能病毒特征數(shù)據(jù)信息于DAS-TGFW，加強(qiáng)DAS-TGFW的病毒識別能力。

• APT聯(lián)動(dòng)

????????實(shí)現(xiàn)將APT分析到的SMB遠(yuǎn)程溢出攻擊、掃描行為、Web后門訪問、隱蔽信道通信、暴力破解、挖礦、遠(yuǎn)控工具利用、Web特征攻擊等外部攻擊源IP同步到DAS-TGFW，通過DAS-TGFW的黑名單功能實(shí)現(xiàn)自動(dòng)阻斷。

• 蜜罐聯(lián)動(dòng)

????????實(shí)現(xiàn)將蜜罐分析到攻擊源IP同步給DAS-TGFW，通過DAS-TGFW的黑名單功能實(shí)現(xiàn)自動(dòng)阻斷。

• 大數(shù)據(jù)智能安全分析平臺聯(lián)動(dòng)

????????實(shí)現(xiàn)將大數(shù)據(jù)智能安全分析平臺分析到的外部攻擊源IP或者對外主動(dòng)發(fā)起攻擊的內(nèi)部攻擊源IP同步給DAS-TGFW，通過DAS-TGFW的黑名單功能實(shí)現(xiàn)自動(dòng)阻斷。

｜部分產(chǎn)品規(guī)格性能

• 網(wǎng)絡(luò)層吞吐量≥30Gbps，網(wǎng)絡(luò)加速性能≥3Gbps，接入數(shù)≥3000個(gè)；CPU處理器采用國產(chǎn)芯片；操作系統(tǒng)采用國產(chǎn)操作系統(tǒng)；
• 網(wǎng)絡(luò)層吞吐量≥10Gbps，網(wǎng)絡(luò)加速性能≥1Gbps，接入數(shù)≥200個(gè)；CPU處理器采用國產(chǎn)芯片；操作系統(tǒng)采用國產(chǎn)操作系統(tǒng)；

｜應(yīng)用場景

????? ? （2）訪問控制：基于多維度的訪問控制，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離；提供策略分析引擎，保證訪問控制規(guī)則數(shù)量最小化。

????? ? （3）安全防護(hù)：提供入侵防御、病毒防護(hù)、惡意URL過濾等功能防止外界利用漏洞進(jìn)行入侵，包括僵尸、木馬、病毒、惡意代碼入侵等。

????? ? ??(4)威脅情報(bào)：威脅情報(bào)發(fā)現(xiàn)未知威脅、0day攻擊等，提供持續(xù)檢測分析能力。

????? ? ? (5)流量管理：彈性QoS優(yōu)化，保障重要業(yè)務(wù)的同時(shí)讓出口更通暢。

????????? (6)安全可視：自動(dòng)識別內(nèi)網(wǎng)資產(chǎn)情況，并提供資產(chǎn)維度的安全智能可視化分析，便于管理員取證溯源。

• 邊界防護(hù)

????? ? (2)訪問控制：實(shí)現(xiàn)不同區(qū)域隔離；并提供策略分析引擎，協(xié)助管理員刪除多余或無效的訪問控規(guī)則，滿足等保2.0對控制規(guī)則數(shù)量最小化要求。

????? ? (3)安全防護(hù)：提供入侵防御、病毒防護(hù)、惡意URL過濾等功能防止外界利用漏洞進(jìn)行入侵，包括僵尸、木馬、病毒、惡意代碼入侵等。

????? ? (4)威脅情報(bào)：威脅情報(bào)發(fā)現(xiàn)未知威脅、0day攻擊等，提供持續(xù)檢測分析能力。

• 分支組網(wǎng)

????? ? (2)上網(wǎng)行為管理：屏蔽高帶寬消耗應(yīng)用，限制敏感信息的外傳，禁止對釣魚網(wǎng)站的訪問。

????? ? (3)安全防護(hù)：提供入侵防御、病毒防護(hù)、惡意URL過濾等功能防止外界利用漏洞進(jìn)行入侵，包括僵尸、木馬、病毒、惡意代碼入侵等。

????? ? (4)威脅情報(bào)：威脅情報(bào)發(fā)現(xiàn)未知威脅、0day攻擊等，提供持續(xù)檢測分析能力。

????? ? (5)安全互聯(lián)：支持IPSec?VPN和SSL?VPN，業(yè)務(wù)變化自動(dòng)收斂，分支極簡運(yùn)維。

????? ? (6)集中管理：集中管理平臺實(shí)現(xiàn)總部、分支多臺設(shè)備的統(tǒng)一運(yùn)維管理。