網康下一代防火墻(NGFW)簡介
責編:admin |2014-12-04 19:50:42網康下一代防火墻(NGFW)是一款可以全面應對下一代威脅的高性能應用層防火墻。通過深入洞察網絡流量中的用戶、應用和內容,并借助全新的高性能單路徑異構并行處理引擎,NGFW能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業務并簡化用戶的網絡安全架構。
相比傳統防火墻,網康下一代防火墻除了擁有傳統防火墻的所有防護功能外,還可識別網絡流量中的應用和用戶信息,實現用戶和應用級別的訪問控制;能夠識別不同應用所包含的內容信息中的威脅和風險,防御應用層威脅;可識別和控制移動應用,防止BYOD帶來的風險;能通過主動防御技術識別未知威脅,讓用戶對網絡威脅構成一覽無余。
相比UTM產品,網康下一代防火墻全面解決應用端口跳變引起的威脅逃逸,支持對未知威脅的感知并進行主動防御,支持對移動應用的識別和控制,采用高性能單路徑異構并行處理引擎的一體化安全策略架構,在所有防護功能開啟的前提下仍然能夠保證設備的高性能運轉。
主要功能:
1、基礎防火墻功能
支持基于五元組的訪問控制。
防護端口掃描、DDoS、Flood等網絡攻擊。
支持多種地址轉換能力,靜態路由、IPsec VPN、動態路由協議(RIP、OSPF)、HA、ALG等。
2、應用洞察與控制
識別超過1400種網絡應用協議,500種移動應用。
支持IP、MAC綁定,Web認證等30多種身份識別技術。
通過應用層流量控制保障核心應用,限制無關應用,避免網絡擁塞。
3、應用層一體化集成防護
基于應用的入侵防御提供對漏洞、木馬、蠕蟲、后門、緩沖區溢出、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御。
基于云檢測的木馬病毒防護功能,支持對多種協議(HTTP、FTP、SMTP、POP3和IMAP等)流量的病毒進行查殺。
基于應用的一體化安全策略,給用戶帶來了基于應用的全面安全功能和簡單、靈活的安全策略配置。
4、主動防御技術
通過行為分析技術智能定位網絡中的僵尸主機,讓特種木馬無所遁形。
支持根據國家和地區提供網絡流量和威脅統計的分布圖,對去往和來源于不同國家和地區的流量和威脅做到可視化。
支持四個維度的基線對比方法,幫助用戶對比前一天、前一周或前一個月相同時段的應用和威脅情況。
支持威脅集成關聯分析,為用戶提供數據廣度的關聯和深度的挖掘分析呈現,進而協助用戶分析出潛在的威脅。
5、數據防泄漏
通過領先的內容掃描技術,對關鍵信息進行檢測,防止數據泄漏。
用戶可以通過靈活的正則表達式對數據內容特征進行指定,阻斷匹配的流量。
用戶可以對指定類型的文件進行阻斷。文件類型識別基于內容,修改擴展名后仍可識別其真實文件類型。