支持多種形式的(de)鏈路(lù)接入、負載均衡、NAT、路(lù)由協議、VPN、高(gāo)可(kě)用(yòng)性等,并具備掃描、DoS/DDoS、異常數據包等傳統網絡攻擊的(de)高(gāo)性能(néng)防護能(néng)力。下一代防火(huǒ)牆可(kě)滿足用(yòng)戶基本的(de)組網和(hé)安全需求。
下一代防火(huǒ)牆能(néng)夠對互聯網應用(yòng)、移動應用(yòng)以及網址進行(xíng)精确識别和(hé)控制(zhì),并結合多種用(yòng)戶認證、終端識别技術(shù),幫助用(yòng)戶進行(xíng)基于應用(yòng)、用(yòng)戶、終端内容的(de)多維度精細化訪問控制(zhì)和(hé)流量管理(lǐ)。
融合病毒防護(AV)、入侵防禦(IPS)等安全模塊,全面對抗漏洞入侵、病毒、惡意代碼、木馬程序、間諜軟件(jiàn)、惡意網址等新型網絡威脅,同時可(kě)保障高(gāo)性能(néng)的(de)安全功能(néng)交付。
對郵件(jiàn)、網盤、論壇發帖等文(wén)件(jiàn)傳輸行(xíng)爲進行(xíng)深入的(de)内容級過濾,并對郵件(jiàn)外發、論壇發帖等内容進行(xíng)審計(jì)。下一代防火(huǒ)牆通過内置及用(yòng)戶自定義的(de)敏感信息特征庫,并結合靈活的(de)自定義策略規則,在網關位置實現信息洩露防護。
通過一體化引擎多安全模塊數據聯動,下一代防火(huǒ)牆能(néng)夠實現應用(yòng)、IP/用(yòng)戶、内容、威脅、地(dì)理(lǐ)位置、策略命中等信息的(de)全維度關聯,幫助用(yòng)戶洞悉流量、風險及威脅,并結合便捷的(de)人(rén)機交互界面進行(xíng)高(gāo)效管理(lǐ)。
網康科技專利的(de)XAI(可(kě)擴展應用(yòng)識别)技術(shù),在深度包檢測(DPI)、深度流檢測(DFI)等傳統應用(yòng)識别技術(shù)的(de)基礎上(shàng),擴展了應用(yòng)行(xíng)爲檢測、應用(yòng)元信息(MetaData)檢測等機制(zhì),大(dà)幅提升了對應用(yòng)、用(yòng)戶、終端、内容的(de)識别精度和(hé)廣度。
網康下一代防火(huǒ)牆内置中國最大(dà)的(de)應用(yòng)識别庫和(hé)全球最大(dà)的(de)中文(wén)網頁分(fēn)類庫,可(kě)精确識别4500餘種互聯網應用(yòng)、600餘種移動互聯網應用(yòng)、4000餘萬中文(wén)網頁URL。結合30餘種用(yòng)戶識别、認證聯動技術(shù)以及主流終端類型識别能(néng)力,可(kě)實現基于應用(yòng)、用(yòng)戶、終端、内容的(de)高(gāo)精度管控。
網康下一代防火(huǒ)牆采用(yòng)高(gāo)性能(néng)多核硬件(jiàn)架構及單路(lù)徑異構并行(xíng)處理(lǐ)引擎,網絡流量平均分(fēn)配于多個(gè)處理(lǐ)核心并行(xíng)處理(lǐ),所有(yǒu)數據包一次解碼即可(kě)進行(xíng)全部威脅特征檢測。大(dà)幅優化了安全檢測和(hé)數據轉發效率,可(kě)有(yǒu)效保障高(gāo)性能(néng)應用(yòng)層處理(lǐ),并降低多安全功能(néng)全開(kāi)啓後的(de)性能(néng)衰減。
單路(lù)徑異構并行(xíng)處理(lǐ)有(yǒu)别于傳統統一威脅管理(lǐ)(UTM)将多安全引擎簡單堆砌的(de)方式。安全模塊間可(kě)開(kāi)展有(yǒu)機聯動,各安全模塊産生的(de)信息可(kě)實現全維度關聯,使網康下一代防火(huǒ)牆具備強大(dà)的(de)模塊間安全協同能(néng)力和(hé)威脅情報(Threat Intelligence)聚合能(néng)力。
網康安全雲收錄病毒文(wén)件(jiàn)樣本數量已達億級,惡意網址數量超20萬條,并由專業(yè)安全團隊保持實時分(fēn)析和(hé)更新。網康下一代防火(huǒ)牆實現了與網康安全雲的(de)智能(néng)聯動,在業(yè)界率先采用(yòng)病毒和(hé)惡意網址雲查殺技術(shù)。
雲查殺技術(shù)由網康安全雲負責病毒、惡意網址等威脅特征的(de)匹配,并由網康NGFW快速執行(xíng)雲端下發的(de)決策,雲查殺技術(shù)在威脅檢出率、檢測性能(néng)及新威脅響應速度方面領先傳統本地(dì)檢測技術(shù)數十倍。
網康下一代防火(huǒ)牆内建僵屍主機行(xíng)爲模型,并引入行(xíng)爲特征分(fēn)析技術(shù),将針對主機行(xíng)爲的(de)統計(jì)分(fēn)析結果與威脅模型進行(xíng)關聯對比,根據其符合程度判别可(kě)疑的(de)僵屍主機并及時預警,爲管理(lǐ)者提早做出人(rén)工(gōng)幹預提供數據支撐。
主動式防禦還包括單位周期流量異常變化監控,可(kě)以應用(yòng)、IP爲維度對比出單位周期内的(de)流量激增和(hé)驟減變化,幫助管理(lǐ)者預判風險。
網康下一代防火(huǒ)牆提供可(kě)視化智能(néng)管理(lǐ)和(hé)便捷的(de)人(rén)機交互界面,能(néng)夠實現應用(yòng)可(kě)視、風險可(kě)視和(hé)威脅可(kě)視同時結合安全态勢智能(néng)提出行(xíng)動建議,并爲用(yòng)戶提供簡潔、高(gāo)效的(de)安全配置接口。可(kě)幫助用(yòng)戶快速構建并持續運轉"發現問題-采納建議-快速執行(xíng)-檢驗效果"的(de)安全管理(lǐ)閉環。
網康安全管理(lǐ)中心(SMC)可(kě)實現最多2000台網康NGFW設備的(de)集中管理(lǐ),批量下發操作配置、監控全網狀态并及時預警風險。
| 基 礎 防 火(huǒ) 牆 功 能(néng) | |
| 應 用(yòng) 識 别 與 控 制(zhì) | |
| 一 體 化 威 脅 防 護 | |
| 智 能(néng) 化 主 動 防 禦 | |
| 信 息 洩 露 防 護 | |
| 可(kě) 視 化 智 能(néng) 管 理(lǐ) | |
掃一掃關注
(C) 2024 東莞市中堂優品會信息科技中心 京ICP證000000号