产品优势
高性能处理架构
上元信安下一代防火墙自主研发安全操作系统SunyaOS,结合基于硬件的高速分流和基于业务的智能调度,实现数据报文的超高速收取和转发。采用转控分离的软件架构,内核旁路的零拷贝技术,最大程度发挥了安全处理性能。
适应云化的防火墙
上元信安下一代防火墙支持虚拟化部署,支持运行在 VMware、KVM、Hyper-V 等主流虚拟化平台,适配阿里云、腾讯云、华为云、金山云、天翼云、移动云、联通云、紫光云、青云等,为云网络及云上业务提供专业的边界安全防护。
强大的网络能力
具备多种静态、动态、策略路由,丰富的NAT功能,提供IPSec、SSL、GRE、VXLAN、L2TP等多种VPN,全面的IPv4和IPv6双栈网络支持,且支持基于IPv6的全面深度安全防护,满足复杂网络适用性。
数字资产安全管理
上元信安下一代防火墙支持一键资产发现,借助流量学习、扫描探测、终端联动、手工录入等多种方式快速发现、纳管数字资产。根据所属部门、业务系统、重要程度等属性,进行统一的资产安全梳理。
多维立体的检测与防御
一体化安全引擎,提供应用识别、应用审计、入侵防护、病毒防护、URL分类以及Web内容过滤等防护能力,结合云端TIP情报能力,针对热点攻击事件第一时间建立防御能力。
全面开放的API,可与现有安全体系进行协同整合,支持与态势感知、沙箱、NTA等产品形成联动方案,共同构建立体化的防御体系。
智能高效的运维管理
支持智能策略分析,能够检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略等,并提供策略优化建议,简化日常运维管理。
配合集中管理平台,破解大规模部署和管理困局,支持对系统版本、特征库远程批量升级,提供对防火墙的状态实时监控、安全态势分析、配置下发及备份、日志集中管理等。
用户价值
01
高效可靠--极致的业务体验
基于自研高速分流和智能调度引擎,实现数据报文的超高速收取和转发,通过转控分离的软件架构,使用内核旁路的零拷贝技术,保证设备可在大流量、复杂场景下保持高性能,依然可以稳定可靠运行。
02
智能防御--全面的网络攻击防护
通过事前风险监测、事中防护响应、事后取证分析形成了全方位的安全防御体系,为用户提供应用识别与审计、入侵防护、病毒防护、URL分类以及Web内容过滤、多种DOS/DDOS攻击防护等安全能力,支持与情报、EDR、NDR、沙箱等外部安全系统联动,提升了设备的安全防护能力。
03
极简运维--智能高效的运维管理
具备策略的智能分析,简化管理员的日常运维管理,具备围绕用户、应用、安全等多维可视化统计分析功能,直观呈现用户网络状况,便于事后溯源定位。
应用场景
全面抵御互联网威胁,精细化的应用及上网行为管控,多链路负载调度及流量管理
支持配置和流量会话的HA,提高可靠性
支持IPv4和IPv6双栈,并且支持基于IPv6的全面深度安全防护
基于用户、应用、时间等多维度设置精细化的安全策略
防止网络威胁在内部蔓延,保护核心业务安全
访问日志审计,满足合规要求
支持多种链路、多种VPN隧道的灵活接入,快速构建分支与总部、分支与云上应用间Overlay网络。
提供DES、3DES、AES、SM1、SM2、SM3、SM4等算法的加密网络,保障数据安全传输。
通过自身安全能力,提供入侵攻击防御、恶意代码检测、应用和URL管控审计等多维安全能力。
基于应用SLA进行智能选路,支持双链路及双中心的高可靠性组网,出现故障自动切换,保障业务可用性。
对进出数据中心的所有流量进行深度威胁检测,保护核心数据资产和业务安全。
支持端口和弱密码扫描,能够及时发现服务器存在的安全漏洞、以及用户账号的安全性等风险。
微信公众号
©2024北京上元信安技术有限公司 京ICP备15013863号 
京公网安备11010802044480号
