六方云

网络安全

NSec
下一代防火墙
入侵防御系统
入侵检测系统
运维管理与审计
日志审计与分析
数据库审计

产品简介

Product introduction

六方云下一代防火墙系统采用新一代自主研发的嵌入式安全操作系统CSOS,能够满足客户在企业网络内部、多分支互联、IPv6、传统数据中心和云数据中心等多种场景下的安全防护需求,为客户构建起“网络、身份、应用、内容、威胁”五位一体的威胁感知与防护体系, 依托 AI 防护技术,实现行为基线自学习,海量日志聚合,达到精益运维管理和降低运维成本的效果。

下一代防火墙—六方云

功能特点

Functional features

下一代防火墙 多维感知、五位一体,实现细粒度安全防护

  • 下一代防火墙不仅在纵向上支持二到七层协议保护,还可以在横向上提供基于五元组、用户、应用、内容、威胁 “五位一体”的细粒度安全防护,同时能够与云平台联动,实现多租户场景下的云安全防护。

下一代防火墙 多库联合、单次解析,提供高性能安全防护

  • 下一代防火墙将应用识别、内容检测、URL过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自创高效的HFA正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次性处理,降低匹配冗余度,提高应用层处理效率。

下一代防火墙 八层智能流控、差分服务,优先保障关键业务不受影响

  • 智能流量管理模块实现了8层通道、基于通道优先级进行差分化服务、保证带宽等特性,用户可以结合应用识别、3A用户管理等模块去细粒度、精准地控制流量,从而优化出口带宽,保证关键业务的通畅并使带宽得到充分高效地利用。

下一代防火墙 基于威胁情报比对与安全态势可视,实现基于地理位置的快速阻断

  • 下一代防火墙配备基于威胁事件类型的展示地图,通过基于地理位置的攻击事态感知,快速识别攻击源/ 目的IP 所处的地理位置,从而可以根据业务通信要求、基于地理位置进行快速阻断攻击流量。

下一代防火墙 丰富的VPN功能,实现分支互联、集中管理

  • 下一代防火墙提供高性能的VPN接入,通过部署安全网关设备,有效的解决了总部与分部之间的网络互连,保障企业网络的安全性,节省企业成本。

下一代防火墙 虚实兼备、软硬兼施,完全适应云计算、大数据及工业互联网场景下的安全需求

  • 下一代防火墙不仅支持硬件交付,而且还提供了服务器版软件及虚拟机版软件选择,满足各类需求。

技术优势

Technical advantages

下一代防火墙

日志聚合·精简运维

灵活调整告警优先级;重复上报日志聚合为一条;根据告警事件严重程度自动由高到低排序,结合历史基线分析当前安全风险。

下一代防火墙

安全策略·自动适应

能够根据模型输入的变化自动进入重新训练过程;对变种威胁检测具有良好的自适应能力。

典型应用

Typical Applications

部署在数据中心

下一代防火墙

下一代防火墙部署于控制网的不同安全区域间

工业防火墙可将控制网分成不同的安全区域,控制安全区域之间的访问,并深度过滤各区域间的流量数据,以阻止区域间安全风险的扩散。

部署在总部与分支机构之间

下一代防火墙

下一代防火墙部署于关键业务系统之间

终端防护的重点在于保护控制器数据不被恶意篡改,防止对控制器的已知漏洞进行攻击,保证控制器正常运行。

放置在企业网络边界

下一代防火墙

下一代防火墙放置在企业网络边界的 NSec-NF产品,按照安全程度的不同,将网络逻辑隔离成不同的安全区域。产品作用:

  • 在内网和互联网区之间可发挥如下作用:基于应用/用户识别的访问控制、流量控制、上网行为管理、SNAT 转发、ISP 链路负载均衡、安全威胁阻断等;
  • 在互联网与DMZ区之间可发挥如下作用:访问控制、DNAT、 服务器负载均衡、基于应用/户识别的流量控制、安全威胁阻断等;
  • 在内网区的用户与服务器群之间可发挥如下作用:访问控制、基于应用和用户识别的流量控制、访问行为记录审计等。