Topwalk-FW
天行防火墙
天行防火墙
天行防火墙(Topwalk-FW)是新一代高性能安全网关。产品采用专业的多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。
 
首页 > 基础安全 >
核心价值

高可用性

高可用性

提供面对各种故障和负载变化时,保持持续运行稳定运行的能力,支持VRRP、VGMP和HRP等双机热备协议,‌提供多种双机部署模式,支持HELLO报文和故障检测,当主防火墙出现故障时,备用防火墙可以自动接管,确保网络通信的连续性。

web应用防护

web应用防护

内置了Web应用防护功能,支持针对客户内网的 WEB 服务器设计防攻击策略,可以防止OS命令注入、SQL注入、阻止跨站脚本攻击、服务器漏洞攻击防护、阻止PHP代码注入、阻止违反HTTP协议的恶意访问、缓存区溢出、蠕虫病毒、木马后门等各种针对Web应用的攻击行为。通过内置的默认模板和自动学习功能,能够有效地保护Web服务器免受各种攻击‌。

智能下一代防火墙

智能下一代防火墙

深度智能安全防护,提供防火墙,入侵防护,防病毒,抗拒绝服务攻击,URL过滤,WEB页面过滤,防ODay及未知威胁攻击;

具有X-Forwarded-For的解析能力,在应用代理或者负载均衡模式下,能识别到访问客户端的原始IP地址,解析出真实客户端地址;
具备全面策略编辑能力,满足针对在前端接入安全防护上能够以不同的角度匹配策略命中的情况,获得策略命中的信息,包括源安全区、目的安全区、五元组等。

全面适配国产化

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。

应用识别与控制

应用识别与控制

能够识别网络流量中具体的应用程,包括HTTP、HTTPS、FTP、FTPS、DNS、SSH、RDP、SIP、H.323等,提供自定义端口编辑应用,并基于应用识别制定黑白名单防护策略以及更精细的访问控制策略‌;

超强多分支VPN组网

超强多分支VPN组网

集成SD-WAN组合技术,一健完成多分支VPN组网,实现分支端零配置上线,满足多分支VPN组网和业务上云需求。

系统配置

系统配置
产品使用软硬一体架构,提供标准机架式设备,适配产化 CPU,标配32G以上内存,标配4个 10/100/1000M 电口,标配4个千兆光口,标配4个万兆光口,标配USB口1个,标配串口1个,标配管理口1个,标配冗余电源,标配2TB以上硬盘,满足半年以上存储需求。
产品最大应用层吞吐量能达到20G以上,最大并发连接数能达到800万以上,最大新建连接数能达到55万以上。
产品优势
智能流量控制
智能流量控制
天行防火墙能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的P2P下载、IM即时通讯、在线视频、炒股、游戏等。
在全面识别的前提下,天行防火墙支持多级多通道的流量控制特性,满足网络管理员对不同部门及其下级机构设置具有层级关系的流量控制策略。每一级通道都可按照不同的用户、应用、地址和时间等,设置带宽限制、带宽保障、每IP带宽等等,并可允许在最大带宽 范围内进行智能带宽借用(弹性带宽),在网络线路不繁忙时最大限度地利用网络带宽资源,将天行防火墙部署于网络的出口,有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
 
一体化安全引擎
一体化安全引擎

天行防火墙为客户提供基于用户和应用的一体化安全防护引擎、用户身份验证以及4到7层的安全防护并行完成,让安全多维度、无死角。数据经过一体化引擎后并行通过威胁入侵检测、病毒扫描检测、web 安全以及内容过滤引擎,有效阻止木马、蠕虫、SQL 注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析作出防范。

安全防护
安全防护
天行防火墙内置的Web安全防护模块,可以帮助用户进行Web安全防御,提高网站安全性,包含Web安全防护规 则、内容关键字过滤、 HTTP协议合规性和URL参数合规性检查等功能,可以帮助用户对网站的访问进行过滤和优化,提高网站运营的稳定 性和服务质量。
Web安全防护模块,可以有效抵御各种注入式攻击,包括:SQL注入,跨站脚本攻击,LFI、RFI、RCE攻击, PHP 代码注入,违反 HTTP协议的恶意访问,利用Shellshock漏洞攻击,利用Session会话ID不变的漏洞攻击,黑客扫描网站扫描,源代码/信息泄露等问题。
SD-WAN 快速组网
SD-WAN 快速组网

天行防火墙,内置SD-WAN模块,可以满足总部与分支组网、业务上云等场景。通过软件定义的WAN(SD-WAN)   技 术提供改进的性能、降低的成本和增强的安全性来重塑现代企业网络。借助实时动态路径选择, WAN优化、动态VPN隧道、状态防火墙、端到端QoS的SD-WAN 解决方案,可以提供业务所需的可靠性和高效率。

应用场景

01

典型应用场景

典型应用场景
天行防火墙适用于政府、高校、金融、企业等机构的互联网出口和服务器前端,从业务、用户、应用和行为的角度出发重新实现了安全控制、流量分类、攻击防护和Q0S等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户案略、应用策略和行为策略等智能控制手段,有效解决了传统防火墙无法解决的问题。
典型应用场景:互联网出口