文档简介:
产品优势
-
具有全面适应能力的软件防火墙
在虚拟化环境中,用户的计算、存储、数据资源都是运行在服务器的虚拟机上,在考虑安全防护的设计时,云下一代防火墙安全产品可在虚拟机上实现快速灵活的部署,支持在 VMware、KVM、XEN、Hyper-V等主流虚拟化平台上运行,可串联或单臂连接到虚拟网络中(如:虚拟应用服务器前端的网关,或者是VPC网络的边界网关),为虚拟网络或应用提供专业的边界网络安全防护功能。
以虚拟化的形式部署设备,能够克服物理防火墙的限制,在虚拟化环境中可部署于更加靠近 VM 的位置,对于 VM 主机内部流量进行过滤,实现同时对于南北向和东西向流量的安全防护。同时,用户可以根据网络搭建需求,弹性调配和管理网络资源等,并且能够按需进行灵活迁移,充分发挥虚拟化优势。
-
拥有专业 NGFW 安全防护功能
云下一代防火墙安全产品拥有与 NGFW 相同的操作系统,具有丰富的网络安全防护功能,对网络威胁进行防御,能够满足企业分支及公有云多租户环境中的网络安全需求。
n 具备精细化应用管控,可为用户提供多维的应用风险分析和筛选,以及灵活的安全控制,包括策略阻止、会话限制、应用引流和智能流量管理等。同时,还具备入侵防御、病毒过滤、攻击防护、NAT等功能,满足客户对安全访问、应用识别和控制等需求。
n 具备 HA 组网能力,满足配置和会话同步的要求,从而实现高可靠的冗余部署,保障用户业务的不间断连续运营
-
结合云平台的安全可视化管理
数据中心在云化过程中给网络安全管理带来了挑战,云下一代防火墙安全产品进行便捷的虚拟网络管理,为云环境中的独立租户提供专属的安全隔离和策略保护。同时,可实现基于快照的系统快速恢复,在虚拟设备出现问题或宕机的情况下,可通过快照存储的上一时间的配置进行快速恢复,即刻就能在原有虚拟机或者新的虚拟机上启动虚拟防火墙设备。
云下一代防火墙安全产品具有一致的管理界面,图形化交互直观易用。具备各种日志记录查询功能,能够有效记录网络情况,并提供实时流量和安全事件的报表统计功能,帮助管理员全面掌握网络运行状态,提高运维效率。
-
提供多种自动化部署方案
云下一代防火墙安全产品适合在公有云和私有云中部署,可为公有云和私有云客户提供自动化的网络安全解决方案,抵御外部的网络攻击。借助虚拟化的优势特性,云下一代防火墙安全产品可按需自动化部署和扩展安全服务资源,并可与现有的云计算管理平台进行紧密整合,将管理和安全防护能力直接深入到虚拟化架构中,可伴随着客户或虚拟业务资源的需求增长和缩减。
可为具有开发能力的客户提供完成初始化部署的方案,并提供二次开发对接接口;可为OpenStack的客户提供替换源生vRouter以及FWaaS的整体交付方案;可为致力于方案解耦的客户提供符合国际化标准的开源开放>NFV集成方案。
