｜安全背景

• 風險識別遲鈍

????? ? （1）用戶、資產(chǎn)不清晰，風險更無從定位。

????? ? （2）數(shù)據(jù)流的加密使得安全監(jiān)控、應用監(jiān)控、安全分析變得困難。

• 安全策略繁雜

????? ? （1）大多數(shù)的安全事件均因安全策略配置不當導致。

????? ? （2）存在大量安全策略，梳理困難且日益膨脹。

????? ? （3）維護管理人員更換，大量策略處于“無人認領”。

• 防護能力滯后

????? ? （1）網(wǎng)絡攻擊逐漸復雜化，攻擊手段持續(xù)升級。

????? ? （2）業(yè)務與網(wǎng)絡環(huán)境的快速變化，無法及時跟進導致防護策略滯后。

????? ? （3）多個安全產(chǎn)品各自為戰(zhàn)，無法發(fā)揮最大效能。

｜產(chǎn)品功能

｜產(chǎn)品特點

????????DAS-TGFW在用戶可視、應用可視的基礎上，進一步打造資產(chǎn)可視、安全可視、加密流量可視。運用綜合可視技術(shù)，對加密數(shù)據(jù)流量進行深度檢測，發(fā)現(xiàn)、識別并阻斷隱匿的安全威脅，為用戶打造可視化安全防護規(guī)則體系，為未來環(huán)境下的持續(xù)運營提供安全技術(shù)保障。

• 持續(xù)評估防御

????????DAS-TGFW通過云端的威脅情報中心獲取海量情報信息，對內(nèi)網(wǎng)流量進行檢測分析，可以快速發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅、0day攻擊等，準確發(fā)現(xiàn)內(nèi)部失陷主機，掌握威脅根源，從而幫助用戶提前做好安全防范、快速進行攻擊檢測與響應。同時，DAS-TGFW支持一鍵分析當前安全策略配置，當業(yè)務和網(wǎng)絡環(huán)境變化時，能夠可持續(xù)性評估并進行相應的防御。

• 安全智能加強

????????DAS-TGFW自身融合安全研究院的安全數(shù)據(jù)，大幅度提升產(chǎn)品安全引擎識別能力。同時，聯(lián)動EDR平臺、APT平臺、大數(shù)據(jù)平臺等多種安全產(chǎn)品，融入“安恒安全大體系”，實現(xiàn)對漏洞攻擊、木馬蠕蟲、挖礦病毒、勒索軟件等新型復雜的攻擊威脅的閉環(huán)防御，在網(wǎng)絡安全場景構(gòu)建可落地的協(xié)同防御方案。

• EDR聯(lián)動

????????實現(xiàn)對未部署EDR的資產(chǎn)的安裝推廣和網(wǎng)絡管控，以保證EDR軟件的安裝覆蓋率。并對EDR發(fā)現(xiàn)的失陷主機的主動進行網(wǎng)絡封堵。以及?EDR可實時賦能病毒特征數(shù)據(jù)信息于DAS-TGFW，加強DAS-TGFW的病毒識別能力。

• APT聯(lián)動

????????實現(xiàn)將APT分析到的SMB遠程溢出攻擊、掃描行為、Web后門訪問、隱蔽信道通信、暴力破解、挖礦、遠控工具利用、Web特征攻擊等外部攻擊源IP同步到DAS-TGFW，通過DAS-TGFW的黑名單功能實現(xiàn)自動阻斷。

• 蜜罐聯(lián)動

????????實現(xiàn)將蜜罐分析到攻擊源IP同步給DAS-TGFW，通過DAS-TGFW的黑名單功能實現(xiàn)自動阻斷。

• 大數(shù)據(jù)智能安全分析平臺聯(lián)動

????????實現(xiàn)將大數(shù)據(jù)智能安全分析平臺分析到的外部攻擊源IP或者對外主動發(fā)起攻擊的內(nèi)部攻擊源IP同步給DAS-TGFW，通過DAS-TGFW的黑名單功能實現(xiàn)自動阻斷。

｜部分產(chǎn)品規(guī)格性能

• 網(wǎng)絡層吞吐量≥30Gbps，網(wǎng)絡加速性能≥3Gbps，接入數(shù)≥3000個；CPU處理器采用國產(chǎn)芯片；操作系統(tǒng)采用國產(chǎn)操作系統(tǒng)；
• 網(wǎng)絡層吞吐量≥10Gbps，網(wǎng)絡加速性能≥1Gbps，接入數(shù)≥200個；CPU處理器采用國產(chǎn)芯片；操作系統(tǒng)采用國產(chǎn)操作系統(tǒng)；

｜應用場景

????? ? （2）訪問控制：基于多維度的訪問控制，實現(xiàn)內(nèi)外網(wǎng)隔離；提供策略分析引擎，保證訪問控制規(guī)則數(shù)量最小化。

????? ? （3）安全防護：提供入侵防御、病毒防護、惡意URL過濾等功能防止外界利用漏洞進行入侵，包括僵尸、木馬、病毒、惡意代碼入侵等。

????? ? ??(4)威脅情報：威脅情報發(fā)現(xiàn)未知威脅、0day攻擊等，提供持續(xù)檢測分析能力。

????? ? ? (5)流量管理：彈性QoS優(yōu)化，保障重要業(yè)務的同時讓出口更通暢。

????????? (6)安全可視：自動識別內(nèi)網(wǎng)資產(chǎn)情況，并提供資產(chǎn)維度的安全智能可視化分析，便于管理員取證溯源。

• 邊界防護

????? ? (2)訪問控制：實現(xiàn)不同區(qū)域隔離；并提供策略分析引擎，協(xié)助管理員刪除多余或無效的訪問控規(guī)則，滿足等保2.0對控制規(guī)則數(shù)量最小化要求。

????? ? (3)安全防護：提供入侵防御、病毒防護、惡意URL過濾等功能防止外界利用漏洞進行入侵，包括僵尸、木馬、病毒、惡意代碼入侵等。

????? ? (4)威脅情報：威脅情報發(fā)現(xiàn)未知威脅、0day攻擊等，提供持續(xù)檢測分析能力。

• 分支組網(wǎng)

????? ? (2)上網(wǎng)行為管理：屏蔽高帶寬消耗應用，限制敏感信息的外傳，禁止對釣魚網(wǎng)站的訪問。

????? ? (3)安全防護：提供入侵防御、病毒防護、惡意URL過濾等功能防止外界利用漏洞進行入侵，包括僵尸、木馬、病毒、惡意代碼入侵等。

????? ? (4)威脅情報：威脅情報發(fā)現(xiàn)未知威脅、0day攻擊等，提供持續(xù)檢測分析能力。

????? ? (5)安全互聯(lián)：支持IPSec?VPN和SSL?VPN，業(yè)務變化自動收斂，分支極簡運維。

????? ? (6)集中管理：集中管理平臺實現(xiàn)總部、分支多臺設備的統(tǒng)一運維管理。