直擊熱點

5月12日，聚銘網絡“無限防御∞再擴版圖”新品發布會在線上成功舉辦，聚銘下一代防火墻系統（NGFW）和聚銘入侵防御系統（IDP）正式亮相發布，聚銘“云+端產品服務體系”再添新成員，為網絡安全防護建設帶來新方案。

當前，萬物互聯、云網融合已成為時代趨勢。IT架構不斷演變、網絡環境日趨復雜，數字化轉型在提高企業效率的同時，也極大地增加了攻擊暴露面，網絡、數據及人員運維復雜度不斷提高。為應對層出不窮的網絡威脅，適應新的業務方式，新一代的網絡安全技術與解決方案成為企業開展安全防護、實現健康發展的剛需和基石。

聚銘下一代防火墻是一款可以有效解決應用層威脅的高性能防火墻。它提供L2到L7層安全防護能力，包括邊界訪問控制、DOS防護、入侵檢測與防護、病毒防護等，可向用戶提供APT高級威脅防護、內容安全、威脅情報聯動、態勢感知、EDR聯動、VPN、智能帶寬管理、上網行為管控與審計等多重安全特性。通過深入洞察網絡流量中的用戶、應用、和內容，為企業提供高性價比、高效的應用層一體化安全防護。

聚銘入侵防御系統是聚銘自主研發的新一代入侵防御類，是防火墻之后的第二道安全閘門。產品提供動態防御能力，通過部署入侵防御系統，可以有效的監視網絡中的所有實時傳輸數據，提供專業全面入侵檢測能力，通過協議狀態檢查和智能關聯分析，提供給用戶全面的信息展現和安全預警，為改善用戶網絡的風險控制環境提供決策依據，是整個網絡體系中不可或缺的一部分。

產品特性_聚銘下一代防火墻

01、深度智能識別

聚銘下一代防火墻可從用戶、應用、內容、資產等四方面進行高效、精確的深度智能識別，從而進行精細化的訪問控制。

02、一體化安全策略

聚銘下一代防火墻支持基于應用和用戶的一體化安全策略。

在技術實現上，將涉及到的安全業務模塊進行統一化處理，包括協議分析、威脅檢測和網絡處理等一系列安全業務，最終保證系統的高性能和低延遲；

在配置上，實現了配置的一體化，一條安全策略覆蓋入侵防御、反病毒、URL過濾、應用管控等全方位安全管控，簡化了配置難度，提升了管理員的運維效率；

在性能上，通過業務處理上的一體化，安全策略只需對報文進行一次檢測，即可完成所有安全模塊的檢測和分析，簡化業務處理流程，大大提升產品性能。

03、精細化資源管理

聚銘下一代防火墻支持所有接入用戶對內網資源的精細化管控，包括VPN接入用戶、本地認證用戶、遠程服務器認證用戶等多種認證用戶，基于防火墻用戶策略，將資源對象全局化，進而實現對內網資源的權限控制。

用戶認證通過后，支持用戶對資源進行細粒度管控，不僅能控制對資源的訪問權限，還能夠控制用戶對資源訪問的時效。通過加強對資源的管控，能夠有效增強內網資源訪問的可控性，減少內網信息泄漏的發生概率。

04、加密流量審計與威脅防護

聚銘下一代防火墻基于SSL代理技術，對加密流量解密并進行威脅防護，使加密流量中的威脅無所遁形。系統精準識別加密流量中的應用，對員工訪問HTTPS站點的行為進行審計，有效防御加密流量中的病毒、木馬、蠕蟲、惡意URL等網絡威脅。

【技術優勢】

• 全面的IPv6網絡支持

支持IPv4和IPv6雙棧網絡，具備成熟的IPv4 over IPv6、NAT46、NAT64等過渡技術；支持多種IPv6隧道技術；支持IPv6網絡的入侵防御、反病毒、URL過濾等安全防護功能。

• 完善的VPN功能

支持主流的VPN技術，包括IPSec VPN、SSL VPN、GRE等；具備專有的移動終端VPN接入客戶端，同時支持多種平臺，包括Windows32位/64位、IOS、Android等，實現快捷安全互聯。

• 多核并行處理技術

通過智能分流器對流量進行分配，保證了數據包能在單個處理核上完成所有所需的處理，避免了跨節點訪問內存的高昂開銷，保證多核并發性能。

產品特性——聚銘入侵防御系統

01、專業的病毒查殺

聚銘入侵防御系統擁有海量病毒特征庫，配合高速防病毒引擎，能夠精準識別并清除病毒、木馬、蠕蟲、后門、間諜軟件等惡意程序，純掃描與啟發式檢測技術結合，實現高檢出、低誤報。

02、高效精準的攻擊檢測

基于流重組高效檢測引擎，聚銘入侵防御系統能夠進行TCP會話的還原，從而得到完整的攻擊特征，進而能夠準確且有效的檢測出隱藏在應用層的數據流中的攻擊。

03、全面的日志審計及可視化

聚銘入侵防御系統全面審計各種網絡入侵行為，并對網絡入侵日志進行多維度的統計和分析，以豐富的圖表形式進行展示，使得管理員一目了然獲知全網網絡入侵和攻擊趨勢，以便于及時響應。

04、全面的DOS/DDOS攻擊防護

聚銘入侵防御系統支持IPv4、IPv6雙協議棧異常包攻擊防御，以及網絡層和應用層的DDoS攻擊防御。

【技術優勢】

• 基于協議狀態分析技術

支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多達30種的主流應用層協議。協議分析引擎擁有檢測協議異常、協議誤用的能力，徹底解決了以往基于模式匹配技術的產品片面依賴攻擊特征簽名數量來檢測攻擊的弊端。

• 抗網絡攻擊技術

支持對Jolt2、Land-Base、PING of death、Syn flag、Tear drop、Winnuke、Smurf、TCP協議掃描、UDP協議掃描、PING掃描、智能TCP Flood防御、Syn flood攻擊、ICMP flood攻擊 、UDP flood攻擊的檢測和阻斷。

• 高可靠性防御

系統支持雙機熱備、VRRP和軟硬件bypass功能，不會造成網絡瓶頸和單點故障，同時能夠及時產生報警，確保網絡高可靠性。

作為聚銘網絡“云+端產品服務體系”新加入的產品平臺，聚銘下一代防火墻系統與聚銘入侵防御系統將與系列產品靈活配合，為廣大客戶構建全方位的防御體系，打造深度安全防護堡壘。

目前，聚銘下一代防火墻系統與聚銘入侵防御系統已正式上線開售，更多產品功能及技術信息請及時關注聚銘網絡。歡迎廣大有需求的企事業單位及安全廠商前來了解咨詢，聚銘網絡將竭誠為您服務。