文档中心

上云无忧 > 文档中心 > 天翼云云下一代防火墙的功能有哪些?
天翼云
云下一代防火墙
简介/价格/文档
天翼云云下一代防火墙的功能有哪些?

文档简介:
应用识别: 在进行分析报文头的基础上,结合不同的应用协议特征库综合判断所属的应用。 监控统计: 对设备数据进行统计,并以柱状图、折线图、表格、报表、日志等方式呈现出来,帮助用户通过统计数据掌握设备状况,排查问题
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

产品功能


产品功能

功能解释

应用识别

在进行分析报文头的基础上,结合不同的应用协议特征库综合判断所属的应用

监控统计

对设备数据进行统计,并以柱状图、折线图、表格、报表、日志等方式呈现出来,帮助用户通过统计数据掌握设备状况,排查问题

用户认证

对用户进行识别,通过认证的用户可以访问对应的管理资源

访问控制

划分安全区域和非安全区域,区域之间的访问基于安全策略进行控制。

入侵防御

实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作

病毒过滤

探测各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理。

页面访问控制

针对不同用户的权限对页面的访问进行区别

带宽管理

能够管理和优化网络带宽,提高用户的网络体验和带宽资源利用率。

高可用性 (HA)

在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性

授权管理

集中管理功能授权并可进行不同种类授权的统一下发

云沙箱

基于云端架构的恶意软件虚拟运行环境,发现未知威胁,多重静态检测引擎快速过滤正常文件及已知威胁,提升沙箱检测效率。

僵尸网络C&C防护

监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏。

IP信誉

识别过滤各种已知风险IP,根据配置对风险IP进行记录或阻断处理。


应用识别

n  全新一代基于应用特征、行为和关联信息的应用识别

n  支持应用类别、风险等级等多维度的应用定义

n  支持多达几千种的应用特征库

n  应用特征库支持网络实时更新


监控统计

n  支持URL日志、NAT日志、会话日志、威胁日志等

n  支持实时流量统计和分析功能

n  支持安全事件统计功能

n  支持应用的多维度统计监控,包括应用风险、类别、特征、所用技术等

n  支持云应用的多维统计监控

n  支持报表功能

n  支持日志本地存储


用户认证

n  支持本地用户认证

n  支持外部服务器用户认证(RADIUS、LDAP、MS AD)

n  支持AD/LDAP用户/组织结构同步

n  支持Web认证

n  支持MS AD用户组同步

n  支持Web认证后的SSO


访问控制

n  基于深度应用识别的访问控制

n  基于应用/角色的安全策略

n  丰富的路由特性

n  强大的NAT及ALG


入侵防御

n  基于状态、精准的高性能攻击检测和防御

n  实时攻击源阻断、IP 屏蔽、攻击事件记录

n  支持针对HTTP、SMTP、IMAP、POP3、VOIP等几十种协议和应用的攻击检测和防御

n  支持自定义入侵防御特征

n  提供预定义防御配置模板

n  提供几千种特征的攻击检测和防御,特征库支持网络实时更新


病毒过滤

n  基于流、低延时、高并发、高性能的病毒过滤

n  支持大病毒文件的扫描

n  实时病毒连接阻断,病毒事件记录

n  支持常见病毒传输协议 HTTP、FTP 及各种邮件协议扫描

n  超百万的病毒特征库,病毒库可以在线更新、本地更新


页面访问控制

n  基于角色、时间、优先级、页面类型等条件的Web网页访问控制

n  支持自定义URL类别

n  支持千万级的URL特征库,URL库支持网络实时更新


带宽管理

n  根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道

n  支持两层八级管道嵌套的带宽限制和保证

n  支持最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证

n  基于时间和优先级的差分服务,支持带宽均分策略

n  对剩余带宽根据优先级进行弹性分配

n  主动抑制服务器端传送流量


高可用性 (HA)

n  主/备模式(A/P)

n  支持配置、会话同步

n  支持128组HA数量

n  支持修改虚拟MAC地址


授权管理

n  支持迁移,重装时,不更换授权文件

n  支持公网授权验证方式

n  支持内网授权验证方式

n  支持授权自动分发

n  支持授权回收、授权调度


云沙箱

n  支持SMTP、POP3、IMAP4、FTP等协议类型的检测

n  支持APK、JAR、MS-OFFICE、PDF、SWF、RAR、ZIP等文件类型的检测

n  对PE文件在上传云沙箱前进行文件可信证书检测

n  在云沙箱配置中新增全局、profile、预定义及自定义等配置选项

n  独立出沙箱日志类型展示、支持行为报告PDF文件导出


僵尸网络C&C防护

n  通过监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏

n  定期僵尸网络服务器地址升级更新

n  支持C&C IP和域名两种方式检测

n  支持TCP和HTTP、DNS协议检测

n  支持C&C IP和域名白名单


IP信誉

n  对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤

n  可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间

n  定期IP信誉特征库升级更新

相似文档
  • 天翼云云下一代防火墙具有哪些优势?
    具有全面适应能力的软件防火墙: 在虚拟化环境中,用户的计算、存储、数据资源都是运行在服务器的虚拟机上,在考虑安全防护的设计时,云下一代防火墙安全产品可在虚拟机上实现快速灵活的部署,支持在 VMware、KVM、XEN、Hyper-V等主流虚拟化平台上运行,可串联或单臂连接到虚拟网络中(如:虚拟应用服务器前端的网关,或者是VPC网络的边界网关),为虚拟网络或应用提供专业的边界网络安全防护功能。
  • 为什么要使用天翼云登录保护功能?
    管理员借助远程登录访问和管理服务器资源,现有的服务器登陆方式绝大部分都是使用用户名+静态密码的认证方式。这些静态密码的认证方式存在多种隐患: Ø用户在输入密码时容易被人偷看或者摄像机记录。 Ø用户的密码容易在传输的过程中被软件截取。
  • 什么是天翼云登录保护?
    登录保护是采用双因素认证技术,为云主机的操作系统提供安全认证的产品。用户登录云主机时,系统将要求输入用户名、静态密码(第一安全要素), 然后按要求输入来自其双因素设备的动态密码(第二安全要素)。 双因素设备是产生一个 6 位数字认证码的应用程序,此应用程序在智能手机上运行。
  • 天翼云登录保护中的登录保护管理控制台、客户端、手机令牌是什么意思?
    登录保护系统由三部分组成 登录保护管理控制台:用户在天翼云登录保护控制台实例列表可一键跳转进入管理控制台。通过管理控制台可以对令牌、用户、主机、账户等信息进行管理。
  • 天翼云登录保护有哪些功能?
    操作系统登录保护 支持全部windows和linux操作系统的登录认证,全面守护云主机的登录安全。 令牌统一管理 实现多云主机使用同一令牌动态口令登录,云主机管理员无须管理多块令牌。 账号统一管理 实现受登录保护产品服务的云主机及登录账号集中管理功能,可随时控制云主机账号的登录保护状态。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部