網康科技下一代防火(huǒ)牆與UTM的(de)區别

UTM雖然具備IPS、AV、URL過濾等功能(néng)，但(dàn)是這些功能(néng)是隔離(lí)的(de)羅列在設備中，并且策略是完全分(fēn)離(lí)的(de)，沒有(yǒu)任何關聯性。這将導緻多次串行(xíng)識别帶來的(de)性能(néng)崩塌，同時也(yě)會(huì)因爲割裂的(de)安全體系無法全面的(de)看清威脅的(de)全貌。

網康科技下一代防火(huǒ)牆的(de)IPS、AV、URL過濾等功能(néng)是基于應用(yòng)層的(de)一體化安全集成，所有(yǒu)的(de)威脅防護功能(néng)可(kě)在一條策略中配置完成，單策略的(de)配置充分(fēn)的(de)展現了網康科技單次識别引擎的(de)特色，可(kě)以在功能(néng)全部開(kāi)啓的(de)情況下依舊保持較高(gāo)的(de)網絡處理(lǐ)性能(néng)。并且由于網康科技下一代防火(huǒ)牆的(de)安全策略是關聯的(de)，因此可(kě)以清晰的(de)發現潛在的(de)威脅，看清威脅形成的(de)過程和(hé)全貌，便于管理(lǐ)員主動調整威脅防護策略，進行(xíng)主動防禦。

網康科技下一代防火(huǒ)牆功能(néng)特點

1、基本防火(huǒ)牆功能(néng)

a)         基于五元組的(de)ACL（源地(dì)址、目的(de)地(dì)址、源端口、目的(de)端口、協議類型）的(de)訪問控制(zhì)。傳統攻擊防護

b)         傳統攻擊防護(可(kě)防護端口掃描、DDOS攻擊、SYN Flood、ICMPFlood、UDPFlood、TearDrop、LAND、WinNuke、Smurf、Fraggle和(hé)Ping Of Death等)傳統攻擊方式。

c)         基礎網絡功能(néng)（提供了多種地(dì)址轉換能(néng)力、靜态路(lù)由、基于IPsec的(de)VPN、動态路(lù)由協議（RIP、OSPF）、HA、ALG等）組網功能(néng)。

2、應用(yòng)的(de)洞察和(hé)控制(zhì)

a)         應用(yòng)識别

b)        身份識别（可(kě)以采用(yòng)IP、MAC綁定識别技術(shù)；用(yòng)戶名+密碼身份認證技術(shù)；以及與RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市熱(rè)點、深瀾等身份認證系統進行(xíng)單點登錄聯動，通過近30多種的(de)身份識别技術(shù)，幫助管理(lǐ)人(rén)員準确識别網絡訪問者。）

c)         應用(yòng)層訪問控制(zhì)

d)        應用(yòng)層QOS

3、應用(yòng)層一體化集成防護

a)         防逃逸的(de)入侵防禦（提供漏洞、木馬、蠕蟲、後門、緩沖區溢出、掃描和(hé)SQL注入等多種攻擊或威脅方式的(de)檢測和(hé)防禦，并提供2500條以上(shàng)的(de)漏洞特征庫，爲用(yòng)戶提供定期的(de)最新的(de)威脅特征庫的(de)更新。）

b)         低延時的(de)病毒檢測（支持對多種協議（HTTP、FTP、SMTP、POP3和(hé)IMAP等）流量和(hé)壓縮文(wén)件(jiàn)（gzip，zip，rar等）中病毒的(de)查殺，提供近10萬條實時更新的(de)病毒特征庫。）騰訊大(dà)王卡

c)         基于雲的(de)URL過濾

d)        一體化的(de)安全策略

4、主動防禦技術(shù)

a)  應用(yòng)威脅可(kě)視

b)  安全基線對比分(fēn)析

c)  威脅集成關聯分(fēn)析

5、BYOD（BYOD——Bring Your Own Device）威脅管理(lǐ)

a)  移動終端的(de)識别和(hé)管理(lǐ)

b)  移動應用(yòng)的(de)識别和(hé)管理(lǐ)

c)  高(gāo)性能(néng)全面安全防護