基礎(chǔ)防火墻功能
支持多種形式的鏈路接入、負(fù)載均衡�����、NAT、路由協(xié)議����、VPN、高可用性等�����,并具備掃描��、DoS/DDoS�、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊的高性能防護(hù)能力�����。可滿足用戶基本的組網(wǎng)和安全需求�。
應(yīng)用識(shí)別與控制
能夠?qū)ヂ?lián)網(wǎng)應(yīng)用、移動(dòng)應(yīng)用以及網(wǎng)址進(jìn)行精確識(shí)別和控制��,并結(jié)合多種用戶認(rèn)證����、終端識(shí)別技術(shù),幫助用戶進(jìn)行基于應(yīng)用���、用戶�、終端內(nèi)容的多維度精細(xì)化訪問控制和流量管理��。
一體化威脅防護(hù)
融合病毒防護(hù)(AV)�����、入侵防御(IPS)等安全模塊���,全面對(duì)抗漏洞入侵����、病毒、惡意代碼����、木馬程序、間諜軟件��、惡意網(wǎng)址等新型網(wǎng)絡(luò)威脅�����,同時(shí)可保障高性能的安全功能交付�����。
信息泄露防護(hù)
對(duì)郵件���、網(wǎng)盤���、論壇發(fā)帖等文件傳輸行為進(jìn)行深入的內(nèi)容級(jí)過濾,并對(duì)郵件外發(fā)��、論壇發(fā)帖等內(nèi)容進(jìn)行審計(jì)����。通過內(nèi)置及用戶自定義的敏感信息特征庫,并結(jié)合靈活的自定義策略規(guī)則��,在網(wǎng)關(guān)位置實(shí)現(xiàn)信息泄露防護(hù)����。
可視化智能管理
通過一體化引擎多安全模塊數(shù)據(jù)聯(lián)動(dòng),實(shí)現(xiàn)應(yīng)用����、IP/用戶、內(nèi)容����、威脅、地理位置����、策略命中等信息的全維度關(guān)聯(lián),幫助用戶洞悉流量�����、風(fēng)險(xiǎn)及威脅��,并結(jié)合便捷的人機(jī)交互界面進(jìn)行高效管理�。
優(yōu)勢(shì)特性:
基于應(yīng)用的精細(xì)化管控
網(wǎng)康科技專利的XAI(可擴(kuò)展應(yīng)用識(shí)別)技術(shù)���,在深度包檢測(cè)(DPI)、深度流檢測(cè)(DFI)等傳統(tǒng)應(yīng)用識(shí)別技術(shù)的基礎(chǔ)上����,擴(kuò)展了應(yīng)用行為檢測(cè)、應(yīng)用元信息(MetaData)檢測(cè)等機(jī)制����,大幅提升了對(duì)應(yīng)用、用戶�����、終端�、內(nèi)容的識(shí)別精度和廣度。
網(wǎng)康NGFW內(nèi)置中國(guó)最大的應(yīng)用識(shí)別庫和全球最大的中文網(wǎng)頁分類庫�����,可精確識(shí)別3100余種互聯(lián)網(wǎng)應(yīng)用����、700余種移動(dòng)互聯(lián)網(wǎng)應(yīng)用、3200余萬中文網(wǎng)頁URL��。結(jié)合30余種用戶識(shí)別、認(rèn)證聯(lián)動(dòng)技術(shù)以及主流終端類型識(shí)別能力��,可實(shí)現(xiàn)基于應(yīng)用���、用戶、終端����、內(nèi)容的高精度管控。
高性能多安全模塊融合
網(wǎng)康NGFW采用高性能多核硬件架構(gòu)及單路徑異構(gòu)并行處理引擎�,網(wǎng)絡(luò)流量平均分配于多個(gè)處理核心并行處理,所有數(shù)據(jù)包一次解碼即可進(jìn)行全部威脅特征檢測(cè)��。大幅優(yōu)化了安全檢測(cè)和數(shù)據(jù)轉(zhuǎn)發(fā)效率�,可有效保障高性能應(yīng)用層處理,并降低多安全功能全開啟后的性能衰減����。
單路徑異構(gòu)并行處理有別于傳統(tǒng)統(tǒng)一威脅管理(UTM)將多安全引擎簡(jiǎn)單堆砌的方式。安全模塊間可開展有機(jī)聯(lián)動(dòng)�����,各安全模塊產(chǎn)生的信息可實(shí)現(xiàn)全維度關(guān)聯(lián)���,使網(wǎng)康NGFW具備強(qiáng)大的模塊間安全協(xié)同能力和威脅情報(bào)(Threat Intelligence)聚合能力��。
云計(jì)算安全智能化聯(lián)動(dòng)
網(wǎng)康安全云收錄病毒文件樣本數(shù)量已達(dá)億級(jí)�����,惡意網(wǎng)址數(shù)量超20萬條��,并由專業(yè)安全團(tuán)隊(duì)保持實(shí)時(shí)分析和更新�。網(wǎng)康NGFW實(shí)現(xiàn)了與網(wǎng)康安全云的智能聯(lián)動(dòng),在業(yè)界率先采用病毒和惡意網(wǎng)址云查殺技術(shù)��。
云查殺技術(shù)由網(wǎng)康安全云負(fù)責(zé)病毒�����、惡意網(wǎng)址等威脅特征的匹配����,并由網(wǎng)康NGFW快速執(zhí)行云端下發(fā)的決策,云查殺技術(shù)在威脅檢出率���、檢測(cè)性能及新威脅響應(yīng)速度方面領(lǐng)先傳統(tǒng)本地檢測(cè)技術(shù)數(shù)十倍�。
主動(dòng)式防御和風(fēng)險(xiǎn)預(yù)判
網(wǎng)康NGFW內(nèi)建僵尸主機(jī)行為模型����,并引入行為特征分析技術(shù)����,將針對(duì)主機(jī)行為的統(tǒng)計(jì)分析結(jié)果與威脅模型進(jìn)行關(guān)聯(lián)對(duì)比�,根據(jù)其符合程度判別可疑的僵尸主機(jī)并及時(shí)預(yù)警,為管理者提早做出人工干預(yù)提供數(shù)據(jù)支撐��。
主動(dòng)式防御還包括單位周期流量異常變化監(jiān)控����,可以應(yīng)用�、IP為維度對(duì)比出單位周期內(nèi)的流量激增和驟減變化,幫助管理者預(yù)判風(fēng)險(xiǎn)�����。
高效運(yùn)轉(zhuǎn)安全管理閉環(huán)
網(wǎng)康NGFW提供可視化智能管理和便捷的人機(jī)交互界面��,能夠?qū)崿F(xiàn)應(yīng)用可視����、風(fēng)險(xiǎn)可視和威脅可視同時(shí)結(jié)合安全態(tài)勢(shì)智能提出行動(dòng)建議,并為用戶提供簡(jiǎn)潔����、高效的安全配置接口����?��?蓭椭脩艨焖贅?gòu)建并持續(xù)運(yùn)轉(zhuǎn)"發(fā)現(xiàn)問題-采納建議-快速執(zhí)行-檢驗(yàn)效果"的安全管理閉環(huán)���。
網(wǎng)康安全管理中心(SMC)可實(shí)現(xiàn)最多2000臺(tái)網(wǎng)康NGFW設(shè)備的集中管理,批量下發(fā)操作配置��、監(jiān)控全網(wǎng)狀態(tài)并及時(shí)預(yù)警風(fēng)險(xiǎn)�����。
功能規(guī)格:
基
礎(chǔ)
防
火
墻
功
能
|
部署模式
支持透明模式���、網(wǎng)關(guān)模式�����、旁路鏡像�、混合模式(透明+網(wǎng)關(guān))部署
|
多鏈路接入
多鏈路負(fù)載均衡、運(yùn)營(yíng)商路由優(yōu)選��、多鏈路備份
|
路由特性
默認(rèn)路由�、靜態(tài)路由、RIP����、OSPF、BGP
|
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
支持源NAT�、目的NAT、雙向NAT等
|
網(wǎng)絡(luò)服務(wù)
支持PPPoE客戶端��、DHCP服務(wù)器���、DNS代理、ARP代理等網(wǎng)絡(luò)服務(wù)
|
網(wǎng)絡(luò)攻擊防護(hù)
支持泛洪攻擊(SYN Flood���、ICMP Flood�����、UDP Flood�、DNS Flood)����、掃描攻擊(TCP Port Scan�、UDP Port Scan��、IP Sweep)��、異常數(shù)據(jù)包攻擊(IP Spoofing����、Win Nuke、Ping Of Death��、Tear Drop��、IP Option����、TCP Anomaly、Land Attack�、Smurf、Huge ICMP Packet)及ARP攻擊(ARP Spoofing)防護(hù)
|
虛擬專用網(wǎng)(VPN)
支持IPSec VPN���、SSL VPN及L2tp Over IPSec
|
應(yīng)
用
識(shí)
別
與
控
制
|
應(yīng)用識(shí)別
內(nèi)置中國(guó)最大的應(yīng)用識(shí)別庫��,精確識(shí)別3100余種互聯(lián)網(wǎng)應(yīng)用和700余種移動(dòng)應(yīng)用
|
用戶管理
支持AD���、LDAP��、Radius���、POP3、數(shù)據(jù)庫�、城市熱點(diǎn)、深瀾等認(rèn)證聯(lián)動(dòng)�,可基于IP、MAC����、POP3、AD等實(shí)現(xiàn)用戶透明識(shí)別����,支持識(shí)別Android, iPad OS, iPhone OS, Windows Phone, Symbian OS等移動(dòng)終端
|
URL過濾
內(nèi)置全球最大中文網(wǎng)頁分類庫,收錄3200余萬中文網(wǎng)頁URL信息�����,可進(jìn)行分類控制
|
帶寬管理
支持應(yīng)用帶寬保障���、最大帶寬限制、每IP帶寬控制,并可基于三級(jí)通道精細(xì)控制
|
一
體
化
威
脅
防
護(hù)
|
病毒防護(hù)
采用病毒云查殺技術(shù)(可支持本地引擎查殺)��,支持對(duì)HTTP�����、FTP��、SMTP���、POP3和IMAP協(xié)議流量和gzip���,zip,rar等壓縮文件進(jìn)行病毒查殺����,云端特征庫收錄億級(jí)病毒文件樣本
|
入侵防御
可識(shí)別并阻斷6300余種漏洞入侵及近4000種間諜軟件,支持防御IP 數(shù)據(jù)包分片�、HTTP 分片、RPC 分片����、URL 混淆、NETBIOS和FTP逃逸等的主流逃逸檢測(cè)手段
|
智
能
化
主
動(dòng)
防
御
|
基線對(duì)比
可統(tǒng)計(jì)應(yīng)用�����、IP/用戶在天、周���、月內(nèi)的流量異常變化�����,并以基線對(duì)比形式直觀呈現(xiàn)
|
僵尸告警
可基于行為特征判別可疑僵尸主機(jī)�,支持10余種僵尸主機(jī)行為檢測(cè)
|
信
息
泄
露
防
護(hù)
|
文件過濾
可識(shí)別108類文本���、圖片�、音頻�、視頻、壓縮包等文件類型并進(jìn)行傳輸控制
|
數(shù)據(jù)過濾
可對(duì)doc�����、docx�、xls、xlsx����、txt、html等共計(jì)16類文件進(jìn)行內(nèi)容關(guān)鍵字過濾
|
外發(fā)審計(jì)
可審計(jì)56種郵件外發(fā)(SMTP和主流WebMail)����、123種論壇發(fā)帖的內(nèi)容,以及QQ登錄��、文件傳輸��、群共享等行為
|
可
視
化
智
能
管
理
|
管理方式
Web界面(Https)/命令行界面(SSH�����、Console)
|
應(yīng)用分析
支持應(yīng)用�、網(wǎng)址、威脅�、文件傳輸、策略命中�����、IP��、用戶��、安全域的全維度關(guān)聯(lián)及Top排名
|
日志
可記錄流量日志����、威脅日志�、網(wǎng)址過濾日志����、數(shù)據(jù)過濾日志、用戶上下線日志���、配置日志����、系統(tǒng)日志�����、告警日志���、區(qū)域防護(hù)日志���、SSLVPN上下線日志、動(dòng)態(tài)阻斷日志�,威脅日志可進(jìn)行上下文關(guān)聯(lián)
|
