企业产品 - 无锡宏创盛安科技有限公司
欢迎来到无锡宏创盛安科技有限公司!
联系我们

咨询热线:

0510-8273 5888

地址:无锡市梁溪区清扬路99号数码大
   厦518室
电话:0510-8273 5888
传真:0510-8505 9010
邮箱:support@hinfose.com

Product企业产品

下一代防火墙

产品概述

        新时期,APT攻击是黑客获取和网络重要信息和隐私重要手段,整个APT攻击过程包括目标信息搜集、中继网络构建、定向突破植入、远程指挥控制、横向渗透拓展、信息数据回传等阶段,伴随全过程的是安全机制规避。由于APT攻击的复杂性,单靠一种产品很难检测到APT攻击,目前相对比较有效的方案都是以二代防火墙为核心的解决方案。下一代防火墙主要功能就是在传统防火墙基础上进行应用检测防御、攻击监测防御、恶意代码监测防御等,是APT攻击检测和防御的核心设备,在网络防护方面有着不可替代的作用。
        宏创盛安下一代防火墙是全面保证L2-L7层安全的应用安全防火墙。系统采用国产申威多核CPU硬件平台,自主知识产权的专用安全操作系统,结合单路径并行处理的用户识别、应用识别、攻击识别的威胁检测引擎,实现对用户、应用、内容、威胁的深入分析,建立高性能、精准有效的应用一体化安全防护体系,为APT攻击检测提供充分的证据和线索。

产品特点

1、万兆全流量协议深度解析和还原
        基于无内核协议栈、CPU亲和性、大内存页等高性能报文处理技术实现对万兆带宽流量的全捕获和处理,包括协议深度解析、数据深度检测、应用的还原,提取出所有基于协议传输的文件,包括:各类office文档、图片、视频、PDF、文本、可执行文件、压缩文件、URL等。
2、应用协议转发控制
        基于协议特征对应用协议进行识别、检测、控制。系统内置一个常用应用协议特征库,协议特征用来描述该协议的交互模式、内容格式等特征信息。针对每种新的应用,都需要预先对该协议应用场景进行分析,提取该应用的协议特征。

图 协议解析过滤应用

        如上图所示,不同的应用(如Http、Ftp、Smtp、SSH、专用协议等)通信时,通信报文经过系统内核协议栈,应用协议解析模块会对通信报文进行正则解析,并将解析结果与预先加载的协议特征进行比对,以此识别出该协议类型,根据预先设置的策略进行处理,处理方式包括丢弃、放行、限速等。
3、动静结合,有效检测恶意代码
        将静态向量知识检测与动态监测融为一体,通过静态、动态向量的对比和复合决策构成多维检测模型,提升高级威胁APT的逃逸难度。
        基于预先设计的病毒文件内容特征、shellcode静态特征、文档格式特征库等,利用静态反恶意代码引擎进行模式匹配,实现对病毒、蠕虫、木马等恶意代码的静态检测。
        利用虚拟执行沙箱、多种运行环境模拟、反虚拟识别、反跟踪等动态分析检测技术检测文件的溢出漏洞和溢出攻击特点,进而发现0day恶意攻击,已实现对未知特征恶意代码检测防御。
4、多手段威胁入侵检测防御
1)模式匹配技术
        基于预先设计的网络攻击特征库,利用入侵检测引擎进行模式匹配实现对网络在线攻击检测,并利用链接阻断和联动功能实现对网络攻击的在线防御。
2)交叉检测技术
        采用交叉检测技术(Cross Inspection)不仅对协议进行深度分析,还通过综合分析用户状态、应用状态和行为状态,来确认协议真正的含义,实现更精确和更快速的定位。

产品规格

硬件系统:国产申威4核1.6Ghz处理器;64GB内存,交流电源;可扩展千兆电口/千兆光口/万兆光口;
物理特性:2U机架式
电源特性:AC 100-240V;
环境适应性:工作温度-10℃~+50℃、存储温度-40℃~+70℃、湿度5~95% RH,不凝结。