網(wǎng)康下一代防火墻NGFW產(chǎn)品宣傳手冊(cè)-工控網(wǎng)新聞資訊-工控網(wǎng)(chinagkong.com)-工控行業(yè)門(mén)戶(hù)網(wǎng)站

資訊詳情

網(wǎng)康下一代防火墻NGFW產(chǎn)品宣傳手冊(cè)

發(fā)布者：brocade 發(fā)布時(shí)間：2013-03-18 13:40:59

產(chǎn)品介紹

網(wǎng)康下一代防火墻（NGFW）是一款可以全面應(yīng)對(duì)應(yīng)用層威脅的高性能防火墻。通過(guò)深入洞察網(wǎng)絡(luò)流量中的用戶(hù)、應(yīng)用和內(nèi)容，并借助全新的高性能單路徑異構(gòu)并行處理引擎，NGFW能夠?yàn)橛脩?hù)提供有效的應(yīng)用層一體化安全防護(hù)，幫助用戶(hù)安全地開(kāi)展業(yè)務(wù)并簡(jiǎn)化用戶(hù)的網(wǎng)絡(luò)安全架構(gòu)。

網(wǎng)康下一代防火墻產(chǎn)品介紹

相對(duì)傳統(tǒng)防火墻

網(wǎng)康下一代防火墻除了擁有傳統(tǒng)防火墻的所有防護(hù)功能外，還可以識(shí)別網(wǎng)絡(luò)流量中的應(yīng)用和用戶(hù)信息，實(shí)現(xiàn)用戶(hù)和應(yīng)用級(jí)別的訪(fǎng)問(wèn)控制；能夠識(shí)別不同應(yīng)用所包含的內(nèi)容信息中的威脅和風(fēng)險(xiǎn)，防御應(yīng)用層威脅；可識(shí)別和控制移動(dòng)應(yīng)用，防止BYOD帶來(lái)的風(fēng)險(xiǎn)；能通過(guò)主動(dòng)防御技術(shù)識(shí)別未知威脅，讓用戶(hù)對(duì)網(wǎng)絡(luò)威脅構(gòu)成一覽無(wú)余。　

相對(duì)UTM產(chǎn)品

網(wǎng)康下一代防火墻全面解決應(yīng)用端口跳變引起的威脅逃逸，支持對(duì)未知威脅的感知并進(jìn)行主動(dòng)防御，支持對(duì)移動(dòng)應(yīng)用的識(shí)別和控制，采用高性能單路徑異構(gòu)并行處理引擎的一體化安全策略架構(gòu)，在所有防護(hù)功能開(kāi)啟的前提下仍然能夠保證設(shè)備的高性能運(yùn)轉(zhuǎn)?！?/div>

產(chǎn)品功能價(jià)值:

深度應(yīng)用層洞察與控制

企業(yè)內(nèi)使用的應(yīng)用已經(jīng)不再是簡(jiǎn)單的“黑”與“白”的區(qū)分，“灰色”應(yīng)用大量存在。只有全方位和多維度的應(yīng)用層洞察能力，才能保證企業(yè)對(duì)黑色應(yīng)用和灰色應(yīng)用的有效控制。

網(wǎng)康下一代防火墻深度應(yīng)用層洞察與控制

1、深度的應(yīng)用洞察能力　

網(wǎng)康NGFW采用深度識(shí)別技術(shù)，有效解決了傳統(tǒng)防火墻和IPS設(shè)備無(wú)法識(shí)別的逃逸手段，例如端口跳變、代理、隧道技術(shù)和SSL加密等。使客戶(hù)有能力對(duì)各種應(yīng)用進(jìn)行識(shí)別、檢測(cè)和控制。

2、全面的用戶(hù)識(shí)別手段　

網(wǎng)康NGFW能夠支持通過(guò)多種認(rèn)證系統(tǒng)（MS AD、Radius、LDAP等）進(jìn)行用戶(hù)認(rèn)證和多種應(yīng)用系統(tǒng)（POP3、SMTP、Kerberos等）的用戶(hù)識(shí)別，同時(shí)提供完善的用戶(hù)組織管理和導(dǎo)入功能。

3、精細(xì)的應(yīng)用控制策略　

不同于傳統(tǒng)防火墻的五元組訪(fǎng)問(wèn)控制策略，網(wǎng)康NGFW可基于應(yīng)用和用戶(hù)進(jìn)行訪(fǎng)問(wèn)策略控制。區(qū)別于傳統(tǒng)的允許和禁止的簡(jiǎn)單手段，網(wǎng)康下一代防火墻還可以對(duì)策略?xún)?nèi)的流量進(jìn)行阻塞、多維度的安全掃描以及精細(xì)的流量管理。

4、豐富的流量管理功能　

網(wǎng)康NGFW提供了包括虛擬鏈路管理、多級(jí)流量通道管理、帶寬控制和借用、用戶(hù)帶寬平均分配等豐富的流量管理功能。在實(shí)現(xiàn)安全防護(hù)的同時(shí)保障了關(guān)鍵應(yīng)用，提升帶寬價(jià)值。　

一體化應(yīng)用層威脅防護(hù)

網(wǎng)康NGFW通過(guò)應(yīng)用的洞察能力保證對(duì)采用動(dòng)態(tài)端口、隧道、代理和SSL加密等技術(shù)手段的應(yīng)用的可見(jiàn)性，防止威脅逃逸，并通過(guò)基于應(yīng)用的全方位安全檢測(cè)手段（入侵防御、防病毒、URL過(guò)濾等）來(lái)防御威脅。

網(wǎng)康下一代防火墻一體化應(yīng)用層威脅防護(hù)

1、防逃逸的入侵防御　

網(wǎng)康NGFW基于深度應(yīng)用識(shí)別，有效解決了傳統(tǒng)入侵防御技術(shù)無(wú)法應(yīng)對(duì)端口逃逸帶來(lái)的威脅。提供漏洞、木馬、蠕蟲(chóng)、后門(mén)、緩沖區(qū)溢出、掃描和SQL注入等多種攻擊或威脅方式的檢測(cè)和防御，支持2500條以上的威脅特征庫(kù)，并及時(shí)更新。

2、低時(shí)延的病毒檢測(cè)　　

網(wǎng)康NGFW基于流技術(shù)提供高效的病毒防護(hù)功能，流技術(shù)的低延遲效果，能給用戶(hù)保證良好的網(wǎng)絡(luò)使用體驗(yàn)。支持對(duì)多種協(xié)議（HTTP、FTP、SMTP、POP3和IMAP等）流量和壓縮文件（gzip，zip，rar等）中病毒的查殺，提供近10萬(wàn)條實(shí)時(shí)更新的病毒特征庫(kù)。

3、基于云的URL過(guò)濾　

網(wǎng)康NGFW的URL過(guò)濾功能，采用了基于云的主動(dòng)掃描預(yù)防和在線(xiàn)內(nèi)容識(shí)別的方法，快速發(fā)現(xiàn)并識(shí)別可疑網(wǎng)站，能有效的防御掛馬網(wǎng)站、釣魚(yú)網(wǎng)站；識(shí)別已被植入木馬的傀儡主機(jī)，切斷其與外界的通信，消除風(fēng)險(xiǎn)；通過(guò)對(duì)高風(fēng)險(xiǎn)網(wǎng)站如色情、賭博等類(lèi)別網(wǎng)站的控制，減少與掛馬、釣魚(yú)網(wǎng)站的接觸機(jī)會(huì)，降低風(fēng)險(xiǎn)。

4、一體化的安全策略　

網(wǎng)康NGFW提供基于應(yīng)用的一體化安全策略，給用戶(hù)帶來(lái)了基于應(yīng)用的全面安全功能和簡(jiǎn)單、靈活的安全策略配置。在傳統(tǒng)防火墻的五元組策略基礎(chǔ)上，增加了應(yīng)用、用戶(hù)、內(nèi)容的三個(gè)維度，一條策略可同時(shí)對(duì)應(yīng)用、用戶(hù)和內(nèi)容進(jìn)行匹配，減少了策略配置條目、降低了維護(hù)成本。

智能化主動(dòng)防御

網(wǎng)康NGFW的主動(dòng)威脅防御體系提供基于行為分析、多種類(lèi)型日志的智能關(guān)聯(lián)和威脅分析可視化的防護(hù)手段，幫助用戶(hù)有效發(fā)現(xiàn)網(wǎng)絡(luò)中存在的未知威脅并加以控制、及時(shí)調(diào)整安全策略增強(qiáng)安全防御。

1、應(yīng)用威脅可視　

網(wǎng)康NGFW根據(jù)應(yīng)用的具體特性，例如“已知漏洞”、“技術(shù)特點(diǎn)”和“被攻擊利用情況”等，對(duì)應(yīng)用進(jìn)行安全風(fēng)險(xiǎn)劃分和識(shí)別。對(duì)“灰色”應(yīng)用進(jìn)行更精細(xì)的應(yīng)用安全風(fēng)險(xiǎn)劃分和識(shí)別，能夠幫助用戶(hù)對(duì)“灰色”應(yīng)用進(jìn)行有效的安全風(fēng)險(xiǎn)認(rèn)識(shí)和控制，安全地開(kāi)展業(yè)務(wù)。

網(wǎng)康NGFW支持根據(jù)國(guó)家和地區(qū)繪制網(wǎng)絡(luò)流量和威脅統(tǒng)計(jì)分布圖，對(duì)去往和來(lái)源于不同國(guó)家和地區(qū)的流量與威脅做到可視化。

網(wǎng)康NGFW基于僵尸網(wǎng)絡(luò)的行為進(jìn)行分析并發(fā)現(xiàn)網(wǎng)絡(luò)中的傀儡主機(jī)，用戶(hù)可以通過(guò)隔離控制，保障用戶(hù)網(wǎng)絡(luò)不被僵尸網(wǎng)絡(luò)滲透。

2、安全基線(xiàn)對(duì)比分析　

網(wǎng)康NGFW不僅提供針對(duì)用戶(hù)網(wǎng)絡(luò)中應(yīng)用及威脅的排名統(tǒng)計(jì)分析，還提供基線(xiàn)分析，能夠幫助用戶(hù)對(duì)比前一天、前一周或前一個(gè)月相同時(shí)段的應(yīng)用和威脅情況。網(wǎng)康NGFW支持4個(gè)維度（新增、消失、增長(zhǎng)明顯和減少明顯）的基線(xiàn)對(duì)比方法，幫助用戶(hù)直觀(guān)感受網(wǎng)絡(luò)中應(yīng)用和威脅的變化，有效預(yù)測(cè)和防御潛在威脅。

3、威脅集成關(guān)聯(lián)分析　

網(wǎng)康NGFW具備多維度的數(shù)據(jù)分析功能，如掃描到的威脅、URL分類(lèi)過(guò)濾、文件類(lèi)型過(guò)濾、源和目的用戶(hù)、地域國(guó)家的分布等。同時(shí)支持對(duì)每一種維度內(nèi)的數(shù)據(jù)進(jìn)行過(guò)濾再分析，為用戶(hù)提供數(shù)據(jù)廣度的關(guān)聯(lián)和深度的挖掘分析呈現(xiàn)，進(jìn)而協(xié)助用戶(hù)分析出潛在的威脅，并能夠基于應(yīng)用進(jìn)行風(fēng)險(xiǎn)控制。

網(wǎng)康NGFW提供了流量日志、威脅日志、URL過(guò)濾日志、文件過(guò)濾日志等多種日志信息，支持從一種日志的內(nèi)容鉆取到其他日志的相關(guān)內(nèi)容。比如，從掃描到威脅的日志條目可以查看相關(guān)流量日志，并進(jìn)一步查看URL過(guò)濾的日志內(nèi)容。

完備的基礎(chǔ)防火墻特性

1、基于五元組的ACL　

網(wǎng)康NGFW支持基于五元組（源地址、目的地址、源端口、目的端口、協(xié)議類(lèi)型）的訪(fǎng)問(wèn)控制。

2、傳統(tǒng)攻擊防護(hù)　

網(wǎng)康NGFW可防護(hù)端口掃描、DDOS攻擊、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等傳統(tǒng)攻擊方式。

3、基礎(chǔ)網(wǎng)絡(luò)功能　　

網(wǎng)康NGFW提供了多種地址轉(zhuǎn)換能力、靜態(tài)路由、基于IPsec的VPN、動(dòng)態(tài)路由協(xié)議（RIP、OSPF）、HA、ALG等組網(wǎng)功能。

BYOD識(shí)別與管理

1、移動(dòng)終端的識(shí)別和管理　

網(wǎng)康NGFW可以智能識(shí)別用戶(hù)的移動(dòng)終端類(lèi)型，結(jié)合對(duì)移動(dòng)應(yīng)用的識(shí)別更好地控制由移動(dòng)設(shè)備引入網(wǎng)絡(luò)所帶來(lái)的安全風(fēng)險(xiǎn)。

2、移動(dòng)應(yīng)用的識(shí)別和管理　

網(wǎng)康已率先支持超過(guò)500種移動(dòng)互聯(lián)網(wǎng)應(yīng)用。覆蓋蘋(píng)果、安卓、塞班等多種移動(dòng)平臺(tái)，涵蓋聊天、微博、視頻、地圖等多種主流應(yīng)用類(lèi)型。確保網(wǎng)絡(luò)管理無(wú)盲區(qū)，全面實(shí)現(xiàn)對(duì)PC、移動(dòng)終端的全面管控。

高性能單路徑引擎

1、數(shù)據(jù)流的單路徑處理引擎　

網(wǎng)康NGFW在數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)過(guò)程中，從網(wǎng)絡(luò)L2-L7層僅作單次報(bào)文和協(xié)議的解析，報(bào)文依次經(jīng)過(guò)轉(zhuǎn)發(fā)引擎、應(yīng)用引擎和內(nèi)容引擎，一次完成報(bào)文的單次網(wǎng)絡(luò)解析、應(yīng)用用戶(hù)洞察和安全掃描等；網(wǎng)康NGFW提供統(tǒng)一策略框架，做到多種安全策略的一次匹配過(guò)程，同時(shí)在單路徑處理過(guò)程中，網(wǎng)絡(luò)L2-L7層數(shù)據(jù)信息可集成輸出并完整可視化。

網(wǎng)康下一代防火墻

2、高性能異構(gòu)并行框架　

網(wǎng)康NGFW基于Intel的高性能硬件平臺(tái)和其DPDK軟件技術(shù)，使用較少的核就可達(dá)到小包萬(wàn)兆的報(bào)文高轉(zhuǎn)發(fā)能力。同時(shí)，網(wǎng)康NGFW通過(guò)異構(gòu)并行架構(gòu)，不但提供高性能的網(wǎng)絡(luò)轉(zhuǎn)發(fā)，而且提供高性能的應(yīng)用和內(nèi)容的并行處理，保證全方位安全特性開(kāi)啟的高可用。

更多產(chǎn)品詳情，請(qǐng)點(diǎn)擊恒正同創(chuàng)官網(wǎng)：http://www.hengzhengtc.com.cn

來(lái)源：北京恒正同創(chuàng)科技有限公司

版權(quán)聲明：工控網(wǎng)轉(zhuǎn)載作品均注明出處，本網(wǎng)未注明出處和轉(zhuǎn)載的，是出于傳遞更多信息之目的，并不意味著贊同其觀(guān)點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如轉(zhuǎn)載作品侵犯作者署名權(quán)，或有其他諸如版權(quán)、肖像權(quán)、知識(shí)產(chǎn)權(quán)等方面的傷害，并非本網(wǎng)故意為之，在接到相關(guān)權(quán)利人通知后將立即加以更正。聯(lián)系電話(huà)：0571－87774297。

今日最新資訊

夜色网,色欲aⅴ精品一区二区三区四区,国产精品jizz视频国产y网,欧美精品综合视频一区二区