CTO Plus技术服务栈

智能安全应用交付网关(NGFW)

我们的 NGFW 在传统防火墙的基础上融合了入侵防御(IPS)、应用识别、用户身份感知、威胁情报联动等能力,是网络边界安全的一体化解决方案。

Created:

传统防火墙只能基于 IP 和端口做访问控制,但现在的攻击都走 80/443 端口,传统防火墙根本分辨不出正常流量和攻击流量。NGFW 把应用识别、用户感知、威胁检测都集成进来,真正做到”看清楚、管得住”。

1. 应用识别与控制

  • 应用指纹识别:识别 3000+ 种应用,不管跑在什么端口上
  • 应用级访问控制:允许微信、禁止游戏,允许 Office 365、禁止个人网盘
  • SSL 解密与检测:解密 HTTPS 流量进行内容检查(需合规授权)
  • 应用流量可视化:哪些应用占用了最多带宽?

2. 入侵防御(IPS)

  • 基于特征的攻击检测:数万条攻击特征规则库
  • 基于异常的检测:协议异常、流量异常、行为异常
  • 虚拟补丁:在漏洞公开到官方补丁发布之间的窗口期提供防护
  • 自动更新:特征库自动更新,应对最新威胁

3. 用户身份感知

  • AD/LDAP 集成:防火墙策略基于用户身份而非 IP
  • 用户行为分析:张三在下载大量数据?李四在访问敏感系统?
  • 访客管理:访客网络和内部网络隔离
  • 终端合规检查:不合规的终端(没装杀毒、没打补丁)禁止接入

4. 威胁情报联动

  • 实时情报匹配:访问的 IP/域名命中威胁情报→自动阻断
  • 失陷主机检测:内网主机连接了 C&C 服务器→自动隔离
  • 恶意文件检测:下载的文件送沙箱分析
  • DNS 安全:拦截对恶意域名的 DNS 查询

5. 负载均衡与应用交付

  • 四层/七层负载均衡:轮询、加权、最小连接数、源 IP Hash
  • 健康检查:自动检测后端服务器状态,故障自动摘除
  • SSL 卸载:在网关上卸载 SSL,减轻后端服务器压力
  • 全局负载均衡:多数据中心之间的流量调度

6. 管理与报表

  • 统一策略管理:可视化策略编辑器,冲突检测
  • 策略优化建议:长期未命中的策略、过于宽松的策略
  • 流量报表:按应用、按用户、按时段的流量分析
  • 安全报表:拦截的攻击类型、数量、趋势
  • 合规报表:满足等保 2.0 对边界防护的要求