夜色网,色欲aⅴ精品一区二区三区四区,国产精品jizz视频国产y网,欧美精品综合视频一区二区

資訊詳情
網(wǎng)康下一代防火墻NGFW產(chǎn)品宣傳手冊
發(fā)布者:brocade  發(fā)布時間:2013-03-18 13:44:25

產(chǎn)品介紹

網(wǎng)康下一代防火墻(NGFW)是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡流量中的用戶、應用和內(nèi)容,并借助全新的高性能單路徑異構(gòu)并行處理引擎,NGFW能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業(yè)務并簡化用戶的網(wǎng)絡安全架構(gòu)。

  網(wǎng)康下一代防火墻產(chǎn)品介紹

相對傳統(tǒng)防火墻
網(wǎng)康下一代防火墻除了擁有傳統(tǒng)防火墻的所有防護功能外,還可以識別網(wǎng)絡流量中的應用和用戶信息,實現(xiàn)用戶和應用級別的訪問控制;能夠識別不同應用所包含的內(nèi)容信息中的威脅和風險,防御應用層威脅;可識別和控制移動應用,防止BYOD帶來的風險;能通過主動防御技術(shù)識別未知威脅,讓用戶對網(wǎng)絡威脅構(gòu)成一覽無余。 
相對UTM產(chǎn)品
網(wǎng)康下一代防火墻全面解決應用端口跳變引起的威脅逃逸,支持對未知威脅的感知并進行主動防御,支持對移動應用的識別和控制,采用高性能單路徑異構(gòu)并行處理引擎的一體化安全策略架構(gòu),在所有防護功能開啟的前提下仍然能夠保證設(shè)備的高性能運轉(zhuǎn)?!?/div>

產(chǎn)品功能價值:

深度應用層洞察與控制

企業(yè)內(nèi)使用的應用已經(jīng)不再是簡單的“黑”與“白”的區(qū)分,“灰色”應用大量存在。只有全方位和多維度的應用層洞察能力,才能保證企業(yè)對黑色應用和灰色應用的有效控制。

  網(wǎng)康下一代防火墻深度應用層洞察與控制

1、深度的應用洞察能力 
網(wǎng)康NGFW采用深度識別技術(shù),有效解決了傳統(tǒng)防火墻和IPS設(shè)備無法識別的逃逸手段,例如端口跳變、代理、隧道技術(shù)和SSL加密等。使客戶有能力對各種應用進行識別、檢測和控制。
2、全面的用戶識別手段 
網(wǎng)康NGFW能夠支持通過多種認證系統(tǒng)(MS AD、Radius、LDAP等)進行用戶認證和多種應用系統(tǒng)(POP3、SMTP、Kerberos等)的用戶識別,同時提供完善的用戶組織管理和導入功能。
3、精細的應用控制策略 
不同于傳統(tǒng)防火墻的五元組訪問控制策略,網(wǎng)康NGFW可基于應用和用戶進行訪問策略控制。區(qū)別于傳統(tǒng)的允許和禁止的簡單手段,網(wǎng)康下一代防火墻還可以對策略內(nèi)的流量進行阻塞、多維度的安全掃描以及精細的流量管理。
4、豐富的流量管理功能 
網(wǎng)康NGFW提供了包括虛擬鏈路管理、多級流量通道管理、帶寬控制和借用、用戶帶寬平均分配等豐富的流量管理功能。在實現(xiàn)安全防護的同時保障了關(guān)鍵應用,提升帶寬價值。  

一體化應用層威脅防護

網(wǎng)康NGFW通過應用的洞察能力保證對采用動態(tài)端口、隧道、代理和SSL加密等技術(shù)手段的應用的可見性,防止威脅逃逸,并通過基于應用的全方位安全檢測手段(入侵防御、防病毒、URL過濾等)來防御威脅。

  網(wǎng)康下一代防火墻一體化應用層威脅防護

1、防逃逸的入侵防御 
網(wǎng)康NGFW基于深度應用識別,有效解決了傳統(tǒng)入侵防御技術(shù)無法應對端口逃逸帶來的威脅。提供漏洞、木馬、蠕蟲、后門、緩沖區(qū)溢出、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御,支持2500條以上的威脅特征庫,并及時更新。
2、低時延的病毒檢測  
網(wǎng)康NGFW基于流技術(shù)提供高效的病毒防護功能,流技術(shù)的低延遲效果,能給用戶保證良好的網(wǎng)絡使用體驗。支持對多種協(xié)議(HTTP、FTP、SMTP、POP3和IMAP等)流量和壓縮文件(gzip,zip,rar等)中病毒的查殺,提供近10萬條實時更新的病毒特征庫。
3、基于云的URL過濾 
網(wǎng)康NGFW的URL過濾功能,采用了基于云的主動掃描預防和在線內(nèi)容識別的方法,快速發(fā)現(xiàn)并識別可疑網(wǎng)站,能有效的防御掛馬網(wǎng)站、釣魚網(wǎng)站;識別已被植入木馬的傀儡主機,切斷其與外界的通信,消除風險;通過對高風險網(wǎng)站如色情、賭博等類別網(wǎng)站的控制,減少與掛馬、釣魚網(wǎng)站的接觸機會,降低風險。
4、一體化的安全策略 
網(wǎng)康NGFW提供基于應用的一體化安全策略,給用戶帶來了基于應用的全面安全功能和簡單、靈活的安全策略配置。在傳統(tǒng)防火墻的五元組策略基礎(chǔ)上,增加了應用、用戶、內(nèi)容的三個維度,一條策略可同時對應用、用戶和內(nèi)容進行匹配,減少了策略配置條目、降低了維護成本。

智能化主動防御

網(wǎng)康NGFW的主動威脅防御體系提供基于行為分析、多種類型日志的智能關(guān)聯(lián)和威脅分析可視化的防護手段,幫助用戶有效發(fā)現(xiàn)網(wǎng)絡中存在的未知威脅并加以控制、及時調(diào)整安全策略增強安全防御。
1、應用威脅可視 
網(wǎng)康NGFW根據(jù)應用的具體特性,例如“已知漏洞”、“技術(shù)特點”和“被攻擊利用情況”等,對應用進行安全風險劃分和識別。對“灰色”應用進行更精細的應用安全風險劃分和識別,能夠幫助用戶對“灰色”應用進行有效的安全風險認識和控制,安全地開展業(yè)務。
網(wǎng)康NGFW支持根據(jù)國家和地區(qū)繪制網(wǎng)絡流量和威脅統(tǒng)計分布圖,對去往和來源于不同國家和地區(qū)的流量與威脅做到可視化。
網(wǎng)康NGFW基于僵尸網(wǎng)絡的行為進行分析并發(fā)現(xiàn)網(wǎng)絡中的傀儡主機,用戶可以通過隔離控制,保障用戶網(wǎng)絡不被僵尸網(wǎng)絡滲透。
2、安全基線對比分析 
網(wǎng)康NGFW不僅提供針對用戶網(wǎng)絡中應用及威脅的排名統(tǒng)計分析,還提供基線分析,能夠幫助用戶對比前一天、前一周或前一個月相同時段的應用和威脅情況。網(wǎng)康NGFW支持4個維度(新增、消失、增長明顯和減少明顯)的基線對比方法,幫助用戶直觀感受網(wǎng)絡中應用和威脅的變化,有效預測和防御潛在威脅。
3、威脅集成關(guān)聯(lián)分析 
網(wǎng)康NGFW具備多維度的數(shù)據(jù)分析功能,如掃描到的威脅、URL分類過濾、文件類型過濾、源和目的用戶、地域國家的分布等。同時支持對每一種維度內(nèi)的數(shù)據(jù)進行過濾再分析,為用戶提供數(shù)據(jù)廣度的關(guān)聯(lián)和深度的挖掘分析呈現(xiàn),進而協(xié)助用戶分析出潛在的威脅,并能夠基于應用進行風險控制。
網(wǎng)康NGFW提供了流量日志、威脅日志、URL過濾日志、文件過濾日志等多種日志信息,支持從一種日志的內(nèi)容鉆取到其他日志的相關(guān)內(nèi)容。比如,從掃描到威脅的日志條目可以查看相關(guān)流量日志,并進一步查看URL過濾的日志內(nèi)容。

完備的基礎(chǔ)防火墻特性

1、基于五元組的ACL 
網(wǎng)康NGFW支持基于五元組(源地址、目的地址、源端口、目的端口、協(xié)議類型)的訪問控制。
2、傳統(tǒng)攻擊防護 
網(wǎng)康NGFW可防護端口掃描、DDOS攻擊、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等傳統(tǒng)攻擊方式。
3、基礎(chǔ)網(wǎng)絡功能  
網(wǎng)康NGFW提供了多種地址轉(zhuǎn)換能力、靜態(tài)路由、基于IPsec的VPN、動態(tài)路由協(xié)議(RIP、OSPF)、HA、ALG等組網(wǎng)功能。

BYOD識別與管理

1、移動終端的識別和管理 
網(wǎng)康NGFW可以智能識別用戶的移動終端類型,結(jié)合對移動應用的識別更好地控制由移動設(shè)備引入網(wǎng)絡所帶來的安全風險。
2、移動應用的識別和管理 
網(wǎng)康已率先支持超過500種移動互聯(lián)網(wǎng)應用。覆蓋蘋果、安卓、塞班等多種移動平臺,涵蓋聊天、微博、視頻、地圖等多種主流應用類型。確保網(wǎng)絡管理無盲區(qū),全面實現(xiàn)對PC、移動終端的全面管控。

高性能單路徑引擎

1、數(shù)據(jù)流的單路徑處理引擎 
網(wǎng)康NGFW在數(shù)據(jù)報文轉(zhuǎn)發(fā)過程中,從網(wǎng)絡L2-L7層僅作單次報文和協(xié)議的解析,報文依次經(jīng)過轉(zhuǎn)發(fā)引擎、應用引擎和內(nèi)容引擎,一次完成報文的單次網(wǎng)絡解析、應用用戶洞察和安全掃描等;網(wǎng)康NGFW提供統(tǒng)一策略框架,做到多種安全策略的一次匹配過程,同時在單路徑處理過程中,網(wǎng)絡L2-L7層數(shù)據(jù)信息可集成輸出并完整可視化。

網(wǎng)康下一代防火墻

2、高性能異構(gòu)并行框架 
網(wǎng)康NGFW基于Intel的高性能硬件平臺和其DPDK軟件技術(shù),使用較少的核就可達到小包萬兆的報文高轉(zhuǎn)發(fā)能力。同時,網(wǎng)康NGFW通過異構(gòu)并行架構(gòu),不但提供高性能的網(wǎng)絡轉(zhuǎn)發(fā),而且提供高性能的應用和內(nèi)容的并行處理,保證全方位安全特性開啟的高可用。

更多產(chǎn)品詳情,請點擊恒正同創(chuàng)官網(wǎng):http://www.hengzhengtc.com.cn

版權(quán)聲明:工控網(wǎng)轉(zhuǎn)載作品均注明出處,本網(wǎng)未注明出處和轉(zhuǎn)載的,是出于傳遞更多信息之目的,并不意味 著贊同其觀點或證實其內(nèi)容的真實性。如轉(zhuǎn)載作品侵犯作者署名權(quán),或有其他諸如版權(quán)、肖像權(quán)、知識產(chǎn)權(quán)等方面的傷害,并非本網(wǎng)故意為之,在接到相關(guān)權(quán)利人通知后將立即加以更正。聯(lián)系電話:0571-87774297。
今日最新資訊
熱門資訊
0571-87774297