300229 拓尔思
产品功能
智能下一代防火墙
上网行为管理
链路负载均衡
应用流量控制
超强多分支VPN组网

深度智能安全防护,提供防火墙,入侵防护,防病毒,抗拒绝服务攻击,URL过滤,web页面过滤,防0Day及未知威胁攻击。

URL访问控制/审计,微信/QQ即时通信软件登录控制/审计,抖音/视频/直播禁用,下载网站封堵/限流,NAT上网日志记录/审计;

内置1000+以上常用协议特征库,自动更新。

出口多运营商链路流量负载分担,链路健康监控/智能切换,应用协议选路,URL选路,链路质量实时展示(丢包/抖/延迟)。

视频会议流量带宽保障,带宽预留,流量控制嵌套管理,视频/下载/直播流量控制,流量可视化呈现,内置1000+以上常用协议特征库。

集成SD-WAN组合技术,一键完成多分支VPN组网,实现分支端零配置上线,满足多分支VPN组网和业务上云需求。

智能下一代防火墙

深度智能安全防护,提供防火墙,入侵防护,防病毒,抗拒绝服务攻击,URL过滤,web页面过滤,防0Day及未知威胁攻击。

上网行为管理

URL访问控制/审计,微信/QQ即时通信软件登录控制/审计,抖音/视频/直播禁用,下载网站封堵/限流,NAT上网日志记录/审计;

内置1000+以上常用协议特征库,自动更新。

链路负载均衡

出口多运营商链路流量负载分担,链路健康监控/智能切换,应用协议选路,URL选路,链路质量实时展示(丢包/抖/延迟)。

应用流量控制

视频会议流量带宽保障,带宽预留,流量控制嵌套管理,视频/下载/直播流量控制,流量可视化呈现,内置1000+以上常用协议特征库。

超强多分支VPN组网

集成SD-WAN组合技术,一键完成多分支VPN组网,实现分支端零配置上线,满足多分支VPN组网和业务上云需求。

产品优势
强大的安全控制能力
产品基于七元组和访问、行为、会话、带宽四维度的强安全控制,在新一代业务环境下实现了防火墙核心价值的有效落地。
专业级链路负载
产品具备领先的专业级链路负载均衡功能,可以动态监控链路的实时状态,提供多种专业的静态和动态流量分担方法,从而有效提升多链路接入的效率、可靠性和整体性能。
一体化安全引擎
产品提供基于用户和应用的一体化安全防护引擎,用户身份验证以及4到7层的安全防护并行完成,让安全多维度、无死角。数据经过一体化引擎后并行通过威胁入侵检测、病毒扫描检测、web安全分类以及内容过滤引擎,有效阻止木马、蠕虫、SQL注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析作出防范。
智能流量控制
支持基于接口的虚拟线路,网络管理员可以规定每个线路的带宽,作为流控的基准。在虚拟线路下,最多可支持4级通道的设定,满足网络管理员对不同部门及其下级机构设置具有层级关系的流量控制策略。每一级通道都可按照不同的用户、应用、地址和时间等,设置带宽限制、带宽保障、每IP带宽等,并可允许在最大带宽范围内进行智能带宽借用(弹性带宽),在网络线路不繁忙时最大限度地利用网络带宽资源。
多维度网络状态可视化呈现
产品提供了领先的多维度的安全可视化呈现。安全管理者可一目了然地观察到网络的现状从而做出有效的针对性策略,来确保核心业务的安全可靠运行。
应用场景
天行防火墙适用于政府、高校、金融、企业等机构的互联网出口和服务器前端,从业务、用户、应用和行为的角度出发,重新实现了安全控制、流量分类、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,有效解决了传统防火墙无法解决的问题。
最佳实践
天津市公安局红桥分局、天津市滨海新区公安局
天津市公安局红桥分局及天津市滨海新区公安局依据公安部2021年8月下发的《公安视频图像信息系统安全技术要求 第3部分:安全交互》(GA/T 1788.3-2021)要求,对已建设完成的横向边界安全交互系统进行了合规性改造,采购了天行防火墙完善了横向边界安全交互系统,提升了公安视频传输网的安全性,保障了横向边界安全交互系统的合规性。