云下一代防火墙

云下一代防火墙(CT-ECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,提供高性价比的云安全部署方案。为用户提供高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS) 云沙箱、僵尸网络C&C防护、IP信誉等丰富功能。

产品类型
标准版
能够实现VPC内外网隔离,安全访问控制、病毒检测、攻击拦截等功能,防护VPC内应用系统安全,最大支持100M并发流量
适用场景
  • 等级保护安全建设
  • 小型网络访问安全
  • 网络安全高可用
四层吞吐能力
1Gbps
七层吞吐能力
100Mbps
最大并发连接数
50K
每秒新建连接数
20K
标准版
高级版
四层吞吐能力
2Gbps
七层吞吐能力
200Mbps
最大并发连接数
250K
每秒新建连接数
40K
高级版
旗舰版
四层吞吐能力
8Gbps
七层吞吐能力
4Gbps
最大并发连接数
2500K
每秒新建连接数
80K
旗舰版
产品优势
  • 适应性 | 适配虚拟环境

    可在虚拟机上实现快速灵活的部署专业防护,为虚拟网络或应用提供专业的边界网络安全防护功能

  • 安全性 | 多维安全防护

    精细化应用管控,为用户提供多维的应用风险分析和灵活的安全控制,满足客户对安全访问及应用识别等需求

  • 可视化 | 友好操作界面

    图形化交互,具备各种日志记录查询功能,提供实时流量和安全事件的报表统计功能,全面掌握网络运行状态,提高运维效率

  • 自动化 | 多种部署方案

    适合在公有云和私有云中部署,可为公有云和私有云客户提供自动化的网络安全解决方案

产品功能
  • 应用识别

    在进行分析报文头的基础上,结合不同的应用协议特征库综合判断所属的应用

    在进行分析报文头的基础上,结合不同的应用协议特征库综合判断所属的应用

  • 监控统计

    对设备数据进行统计,并以柱状图、折线图、表格、报表、日志等方式呈现出来,帮助用户通过统计数据掌握设备状况,排查问题

    对设备数据进行统计,并以柱状图、折线图、表格、报表、日志等方式呈现出来,帮助用户通过统计数据掌握设备状况,排查问题

  • 用户认证

    对用户进行识别,通过认证的用户可以访问对应的管理资源

    对用户进行识别,通过认证的用户可以访问对应的管理资源

  • 访问控制

    划分安全区域和非安全区域,区域之间的访问基于安全策略进行控制

    划分安全区域和非安全区域,区域之间的访问基于安全策略进行控制

  • 入侵防御

    实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作

    实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作

  • 病毒过滤

    探测各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理

    探测各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理

  • 页面访问控制

    针对不同用户的权限对页面的访问进行区别

    针对不同用户的权限对页面的访问进行区别

  • 带宽管理

    能够管理和优化网络带宽,提高用户的网络体验和带宽资源利用率

    能够管理和优化网络带宽,提高用户的网络体验和带宽资源利用率

  • 高可用性 (HA)

    在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性。

    在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性。

  • 授权管理

    集中管理功能授权并可进行不同种类授权的统一下发。

    集中管理功能授权并可进行不同种类授权的统一下发。

  • 云沙箱

    基于云端架构的恶意软件虚拟运行环境,发现未知威胁,多重静态检测引擎快速过滤正常文件及已知威胁,提升沙箱检测效率

    基于云端架构的恶意软件虚拟运行环境,发现未知威胁,多重静态检测引擎快速过滤正常文件及已知威胁,提升沙箱检测效率

  • 僵尸网络C&C防护

    监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏

    监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏

  • IP信誉库

    识别过滤各种已知风险IP,根据配置对风险IP进行记录或阻断处理

    识别过滤各种已知风险IP,根据配置对风险IP进行记录或阻断处理

  • 高可用性 (HA)

    在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性

    在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性

  • 授权管理

    集中管理功能授权并可进行不同种类授权的统一下发

    集中管理功能授权并可进行不同种类授权的统一下发

应用场景
  • 等级保护安全建设
  • VPC边界安全防护
  • IPV6、IPV4双栈网络环境通信
  • 云桌面安全防护
适用场景

全行业适用,尤其金融、医疗、政府、运营商等涉及民生行业

场景特点
用户在云平台上托管的应用系统需通过等级保护测评,云下一代防火墙能够满足等保要求中的边界安全要求,满足访问控制、恶意代码防范、入侵防御等详细要求
推荐方案

云墙高可用部署,启用防病毒、入侵防御、流量管理、C&C拦截等功能模块

相关产品推荐
  • 通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力
  • 漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,对扫描检测结果进行分析、形成报告,由专家提供解读及指导服务
  • 态势感知为用户提供统一的威胁检测和风险处置平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势