网域第二代防火墙能够为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案,具有包括如下的技术特点:
(一)基于用户进行防护
传统防火墙策略都是依赖IP与MAC地址来区分数据流,这不利于管理也很难完成对网络状况的清晰掌握与精确的控制。网域第二代防火墙集成了安全身份准入功能,支持多种认证协议和认证的方式,实现了基于用户的安全防护策略部署和可视化管控。
(二)更加安全的面向应用
在应用安全方面,网域第二代防火墙应可以做到对各种应用的深层次的识别;
(三)转发平台更加高效
网域第二代防火墙将网络服务引擎和安全引擎独立部署。网络服务引擎完成底层路由/交换转发,并且,对整机各模块进行管理和状态监控;;安全引擎负责把数据流进行网络层安全处理和应用层安全处理。通过部署多安全引擎与多网络服务引擎的方式来实现整机流量的分布式并行处理与故障切换功能。第二代防火墙为了突破传统网关设备的性能瓶颈。
(四)可视化全方位视角
网域第二代防火墙对于管理范围内所有主机,设备的网络应用情况和安全事件信息进行准确的定位和实时跟踪,包括对历史精确还原与对各种数据智能的统计分析,使得管理者清晰的认知网络运行状态。从应用和用户视角多层面的将网络应用的状态展现出来,对于全网产生的海量安全事件信息内容,通过深入的数据挖掘能够形成安全趋势的分析,与各种图形化的统计分析报告。
(五)防护和安全技术融合
网域第二代防火墙的整套安全防御体系都应该是基于动态云防护而进行设计的。一方面可以通过云来收集安全威胁信息并且快速寻找解决方案,及时的更新攻击防护规则库,并且以动态的方式实时部署到各用户设备中,从而保证用户的安全防护策略得到及时的,准确的动态更新。动态云防护和全网威胁联防是技术的一大融合。
深圳市网域数据安全,欢迎前来咨询!
下一篇:报表分析功能和集中管理在功能简介上一篇:第二代防火墙和下一代防火墙有什么不同
此文关键字:网域第二代防火墙技术特点,第二代防火墙,防火墙
