forcepoint 700x150

Stonesoft 下一代防火墙

可提供基于情报感知且支持实时更新的高性能安全,能够有效地保护企业网络。这款产品集业内领先的高级规避防范和全面的下一代防火墙保护于一身,无论是对于远程站点、分支机构、数据中心还是网络边缘,都能够提供所需的保护。

主要优点

 • 能够为您的营业资产和数字资产提供最佳保护
 • 能够阻止端点数据外泄
 • 能够灵活地满足您的安全需求
 • 可随着您的业务发展轻松地扩展
 • 可提高员工和客户的生产率
 • 可降低安全及网络基础设施的总体拥有成本 

主要特点

 • 基于情报感知的安全控制
 • 应用层外泄防护
 • 高级规避防范
 • 统一软核设计
 • 有众多安全及网络基础设施方案供选择
 • 强大的集中式管理
 • 内置 IPSec 和 SSL VPN

Forcepoint Stonesoft 下一代防火墙 (NGFW) 的最基本功能是提供有效的保护,它将细粒度的应用控制、入侵防御系统 (IPS)、内置虚拟专用网 (VPN) 和深度数据包检测整合到一个高效、灵活、高度可扩展的统一设计中。在此基础上增加了强大的防规避技术,能够在检测之前解码并规范化各个协议层的网络流量,从而发现并拦截最先进的攻击方法。

拦截复杂的数据泄露攻击 

大型数据泄露仍然困扰着各行各业的企业和组织。现在,应用层外泄防护解决方案可以对抗这种情况。借助这个最新的解决方案,Stonesoft 下一代防火墙可以根据非常细粒度的端点情景数据有选择性地自动拦截来自 PC、笔记本电脑、服务器、文件共享设备及其他端点设备的网络流量。应用层外泄防护解决方案是目前唯一超越典型的下一代防火墙的解决方案,可防止攻击者试图通过未经授权的程序、Web 应用程序、用户和通信渠道窃取端点设备中的敏感数据。 

高度的灵活性满足您不断变化的安全需求

Stonesoft 下一代防火墙采用统一软核结构,因此能够在瞬息万变的商业环境中轻松变换安全角色(包括防火墙/VPN、IPS 和第 2 层防火墙)。统一软核结构还优化了数据平面,使得这款产品无论在安全角色还是主动安全功能数量方面,都有很大的性能优势。为了实现更高的灵活性,Stonesoft 下一代防火墙有多种部署方式 —— 可部署为物理设备、软件解决方案、虚拟设备或物理设备上的虚拟情景。 

高可扩展性和高可用性保护您的关键业务应用

如今,企业需要弹性极高的网络安全解决方案。Forcepoint Stonesoft 下一代防火墙通过以下三种有效方式实现了高可扩展性和高可用性: 

 • 内置主动 — 主动集群:最多可将 16 个节点集群在一起,在运行要求高的安全应用(例如,深度包检测和 VPN)时,具有出色的性能和弹性。 
 • 透明会话失效备援:具有行业领先的安全系统可用性和适用性。 Stonesoft 下一代防火墙还支持针对同一集群内多个软件和硬件版本的透明失效备援。 
 • 多链路:使网络连接和 VPN 连接也实现高可用性。每一次部署都可实现高性能,确保全天候的安全防护。

为企业提供无以伦比的防护

攻击者用于攻破企业网络、应用程序、数据中心和端点的手段与日俱进。一旦攻破防线,攻击者就可以窃取知识产权、客户信息及其他敏感数据,导致企业的业务和信誉蒙受无法弥补的损失。

有些攻击者会使用高级规避技术来避开如今的大多数网络安全设备。高级规避技术利用掩蔽和混淆等手段,在各个网络层或协议中散播零散的恶意软件。一旦进入到网络,威胁就会重新进行组合,能够持续数日、数月甚至数年地窃取敏感数据而不被发现。 

Forcepoint Stonesoft 下一代防火墙将分层威胁发现技术应用于网络流量,能够深入地识别应用程序和用户,因此能够根据业务规则来应用安全策略。然后,它会执行有针对性的深度数据包检测,包括使用全栈规范化等高级技术,以及进行基于水平数据流的检测。这些技术可将流量完全规范化,使得 Stonesoft 下一代防火墙可检测到能够避开其他下一代防火墙的高级规避技术和异常流量。只有在流量完全规范化之后,才能正确地检测各个协议和层中存在的威胁及恶意软件。到目前为止,只有 Stonesoft 下一代防火墙成功地针对 8 亿多种高级规避技术进行了测试。

FORCEPOINT STONESOFT 下一代防火墙规格

1 支持的加密算法取决于使用的许可证。

2 仅限防火墙/VPN 角色。

3 请参阅与防火墙许可证相关的限制。