支持多种形式的链路接入、负载均衡、NAT、路由协议、VPN、高可用性等,并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的高性能防护能力。可满足用户基本的组网和安全需求。
能够对互联网应用、移动应用以及网址进行精确识别和控制,并结合多种用户认证、终端识别技术,帮助用户进行基于应用、用户、终端内容的多维度精细化访问控制和流量管理。
融合病毒防护(AV)、入侵防御(IPS)等安全模块,全面对抗漏洞入侵、病毒、恶意代码、木马程序、间谍软件、恶意网址等新型网络威胁,同时可保障高性能的安全功能交付。
对邮件、网盘、论坛发帖等文件传输行为进行深入的内容级过滤,并对邮件外发、论坛发帖等内容进行审计。通过内置及用户自定义的敏感信息特征库,并结合灵活的自定义策略规则,在网关位置实现信息泄露防护。
通过一体化引擎多安全模块数据联动,实现应用、IP/用户、内容、威胁、地理位置、策略命中等信息的全维度关联,帮助用户洞悉流量、风险及威胁,并结合便捷的人机交互界面进行高效管理。
优势特性:
网康科技专利的XAI(可扩展应用识别)技术,在深度包检测(DPI)、深度流检测(DFI)等传统应用识别技术的基础上,扩展了应用行为检测、应用元信息(MetaData)检测等机制,大幅提升了对应用、用户、终端、内容的识别精度和广度。
网康NGFW内置中国最大的应用识别库和全球最大的中文网页分类库,可精确识别3100余种互联网应用、700余种移动互联网应用、3200余万中文网页URL。结合30余种用户识别、认证联动技术以及主流终端类型识别能力,可实现基于应用、用户、终端、内容的高精度管控。
网康NGFW采用高性能多核硬件架构及单路径异构并行处理引擎,网络流量平均分配于多个处理核心并行处理,所有数据包一次解码即可进行全部威胁特征检测。大幅优化了安全检测和数据转发效率,可有效保障高性能应用层处理,并降低多安全功能全开启后的性能衰减。
单路径异构并行处理有别于传统统一威胁管理(UTM)将多安全引擎简单堆砌的方式。安全模块间可开展有机联动,各安全模块产生的信息可实现全维度关联,使网康NGFW具备强大的模块间安全协同能力和威胁情报(Threat Intelligence)聚合能力。
网康安全云收录病毒文件样本数量已达亿级,恶意网址数量超20万条,并由专业安全团队保持实时分析和更新。网康NGFW实现了与网康安全云的智能联动,在业界率先采用病毒和恶意网址云查杀技术。
云查杀技术由网康安全云负责病毒、恶意网址等威胁特征的匹配,并由网康NGFW快速执行云端下发的决策,云查杀技术在威胁检出率、检测性能及新威胁响应速度方面领先传统本地检测技术数十倍。
网康NGFW内建僵尸主机行为模型,并引入行为特征分析技术,将针对主机行为的统计分析结果与威胁模型进行关联对比,根据其符合程度判别可疑的僵尸主机并及时预警,为管理者提早做出人工干预提供数据支撑。
主动式防御还包括单位周期流量异常变化监控,可以应用、IP为维度对比出单位周期内的流量激增和骤减变化,帮助管理者预判风险。
网康NGFW提供可视化智能管理和便捷的人机交互界面,能够实现应用可视、风险可视和威胁可视同时结合安全态势智能提出行动建议,并为用户提供简洁、高效的安全配置接口。可帮助用户快速构建并持续运转"发现问题-采纳建议-快速执行-检验效果"的安全管理闭环。
网康安全管理中心(SMC)可实现最多2000台网康NGFW设备的集中管理,批量下发操作配置、监控全网状态并及时预警风险。
基 础 防 火 墙 功 能 |
|
应 用 识 别 与 控 制 |
|
一 体 化 威 胁 防 护 |
|
智 能 化 主 动 防 御 |
|
信 息 泄 露 防 护 |
|
可 视 化 智 能 管 理 |
|