第二代网络防火墙
下载产品资料传统下一代防火墙(NGFW)面临的挑战
难以感知行为
NGFW 采用特征库的方式对网络威胁事件进行识别,对于勒索病毒等变种威胁无能为力
SSL 解密性能低
NGFW 采用软件SSL解密,解密性能低下、不可落地,使得藏匿于 SSL 流量中的威胁肆意妄为
无法感知内网威胁
NGFW 只关注边界网络的威胁事件,对内网已经陷落的主机无能为力,无法提供全面的安全守护
AI 时代,我们需要什么样的防火墙?
行为感知
感知网络行为
灵活精准识别威胁事件
灵活精准识别威胁事件
实际可用
高性能 SSL 解密能力
有效识别藏匿于加密流量中的隐患
有效识别藏匿于加密流量中的隐患
内外兼修
在确保边界网络安全的同时
感知内网威胁事件
感知内网威胁事件
同时,防火墙作为边界网络设备,还需要具备
IPv6、路由、负载分担、NAT、VPN、极简管理等能力……
长亭第二代网络防火墙
1
支持零信任功能,具备独立的零信任访问安全策略配置界面,支持在 ZTNA policy 中引用 IPS、AV 等应用层安全防护功能,提升访问接入的安全性
2
支持僵尸网络防御,通过静态 C2 地址库、DGA 域名检测、DNS 隐秘通道检测和 DNS Sinkhole 等手段进行僵尸网络防御
3
支持策略优化、策略自学习、源/目的 NAT 优化、数据包路径检测等功能,提升运维效率
4
高密端口、融合架构、硬件加解密和前后风道设计,降低用户投入和夯实网络防护
产品功能
加解密性能
硬件加解密引擎,提升计算速度,支持 SSL/IPSEC VPN 配置。
虚拟防火墙
VSYS 技术,将物理防火墙划分为多个独立虚拟防火墙,各具独立管理员、资源和功能。
日志存储
支持外置硬盘,自定义日志存储空间,满足不同客户需求。
NAT 端口复用
提升单一 IP 地址并发会话量,缓解地址资源限制。
安全策略
多因素管控,地理位置识别,策略助手生成规则,审计功能记录变更,提供优化工具。
用户认证
支持本地及多种外部认证方式,无缝结合原有系统。
VPN 接入
支持 IPSec、SSL、L2TP、GRE 等技术,保障远程互联安全稳定。
IPv6 支持
支持 IPv6 及过渡技术,系统管理等功能均兼容 IPv6。
链路技术
智能选择和负载均衡,多种算法优化链路利用率,保障业务稳定。
可靠性
BFD、HA、BGP GR 功能,保障通信畅通,增强网络可靠性。
网络适应性
支持多种动态路由协议和组播技术,满足复杂网络部署需求。
应用场景
某高校互联网出口安全防护
某政府单位内网安全隔离
分支机构 VPN 互联
用户需求:
- 1用户规模大,对防火墙的性能、地址转换提出高要求
- 2多出口链路选路,跨运营商访问慢,影响用户上网体验
- 3出口流量大且应用流量复杂,P2P 占用大量带宽,关键的教育网流量得不到保证
核心能力:
- 1部署高性能、高可靠的防火墙,保障网络出口设备高效稳定运行
- 2开启链路负载均衡功能,自动识别运营商流量,多条出口链路均衡分担上网流量,实现链路故障自动切换
- 3丰富的 VPN 开启基于应用的引流策略,并开启流量控制策略,可精细的控制不同对象的不同应用类型的带宽
用户需求:
- 1需要防范专网内的越权访问和恶意攻击
- 2需要防范来自其他单位的入侵攻击、病毒传染等威胁
- 3需要对网络中用户相互之间访问进行控制与日志审计
核心能力:
- 1按照各级单位权限,进行专网内的灵活访问控制和入侵检测及防御
- 2智能的威胁检测防御,防止其他单位的渗透攻击、恶意程序、病毒木马等威胁
- 3支持丰富的日志功能,提供本地存储,安全记录一目了然
用户需求:
- 1分支机构太多,大多分支的运维能力较低
- 2分支和总部之间的数据传输没有安全保证
- 3出差人员太多,远程无法接入公司系统办公
- 4需要对用户的访问权限和占用资源做管控
核心能力:
- 1集中部署、集中监控管理
- 2通过数据加密、验证及校验,防止数据泄密
- 3丰富的 VPN 互联技术实现远程分支、移动办公、拨号接入等多场景互联
- 4可基于员工身份进行访问控制
立即预约,开启智能安全之旅!
联系我们
电话:400-032-7707
邮箱:info@chaitin.com
地址:北京市朝阳区天辰东路7号国家会议中心写字楼北区6层
公众号 
视频号 
B站