您当前的位置:首页 > 下一代防火墙NGFW
下一代防火墙NGFW


基础防火墙功能

支持多种形式的链路接入、负载均衡、NAT、路由协议、VPN、高可用性等,并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的高性能防护能力。可满足用户基本的组网和安全需求。

应用识别与控制

能够对互联网应用、移动应用以及网址进行精确识别和控制,并结合多种用户认证、终端识别技术,帮助用户进行基于应用、用户、终端内容的多维度精细化访问控制和流量管理。

一体化威胁防护

融合病毒防护(AV)、入侵防御(IPS)等安全模块,全面对抗漏洞入侵、病毒、恶意代码、木马程序、间谍软件、恶意网址等新型网络威胁,同时可保障高性能的安全功能交付。

信息泄露防护

对邮件、网盘、论坛发帖等文件传输行为进行深入的内容级过滤,并对邮件外发、论坛发帖等内容进行审计。通过内置及用户自定义的敏感信息特征库,并结合灵活的自定义策略规则,在网关位置实现信息泄露防护。

可视化智能管理

通过一体化引擎多安全模块数据联动,实现应用、IP/用户、内容、威胁、地理位置、策略命中等信息的全维度关联,帮助用户洞悉流量、风险及威胁,并结合便捷的人机交互界面进行高效管理。


优势特性:


基于应用的精细化管控

网康科技专利的XAI(可扩展应用识别)技术,在深度包检测(DPI)、深度流检测(DFI)等传统应用识别技术的基础上,扩展了应用行为检测、应用元信息(MetaData)检测等机制,大幅提升了对应用、用户、终端、内容的识别精度和广度。

网康NGFW内置中国最大的应用识别库和全球最大的中文网页分类库,可精确识别3100余种互联网应用、700余种移动互联网应用、3200余万中文网页URL。结合30余种用户识别、认证联动技术以及主流终端类型识别能力,可实现基于应用、用户、终端、内容的高精度管控。

高性能多安全模块融合

网康NGFW采用高性能多核硬件架构及单路径异构并行处理引擎,网络流量平均分配于多个处理核心并行处理,所有数据包一次解码即可进行全部威胁特征检测。大幅优化了安全检测和数据转发效率,可有效保障高性能应用层处理,并降低多安全功能全开启后的性能衰减。


单路径异构并行处理有别于传统统一威胁管理(UTM)将多安全引擎简单堆砌的方式。安全模块间可开展有机联动,各安全模块产生的信息可实现全维度关联,使网康NGFW具备强大的模块间安全协同能力和威胁情报(Threat Intelligence)聚合能力。

云计算安全智能化联动

网康安全云收录病毒文件样本数量已达亿级,恶意网址数量超20万条,并由专业安全团队保持实时分析和更新。网康NGFW实现了与网康安全云的智能联动,在业界率先采用病毒和恶意网址云查杀技术。

云查杀技术由网康安全云负责病毒、恶意网址等威胁特征的匹配,并由网康NGFW快速执行云端下发的决策,云查杀技术在威胁检出率、检测性能及新威胁响应速度方面领先传统本地检测技术数十倍。

主动式防御和风险预判

网康NGFW内建僵尸主机行为模型,并引入行为特征分析技术,将针对主机行为的统计分析结果与威胁模型进行关联对比,根据其符合程度判别可疑的僵尸主机并及时预警,为管理者提早做出人工干预提供数据支撑。
主动式防御还包括单位周期流量异常变化监控,可以应用、IP为维度对比出单位周期内的流量激增和骤减变化,帮助管理者预判风险。

高效运转安全管理闭环

网康NGFW提供可视化智能管理和便捷的人机交互界面,能够实现应用可视、风险可视和威胁可视同时结合安全态势智能提出行动建议,并为用户提供简洁、高效的安全配置接口。可帮助用户快速构建并持续运转"发现问题-采纳建议-快速执行-检验效果"的安全管理闭环。

网康安全管理中心(SMC)可实现最多2000台网康NGFW设备的集中管理,批量下发操作配置、监控全网状态并及时预警风险。


功能规格:








部署模式
支持透明模式、网关模式、旁路镜像、混合模式(透明+网关)部署
多链路接入
多链路负载均衡、运营商路由优选、多链路备份
路由特性
默认路由、静态路由、RIP、OSPF、BGP
网络地址转换(NAT)
支持源NAT、目的NAT、双向NAT等
网络服务
支持PPPoE客户端、DHCP服务器、DNS代理、ARP代理等网络服务
网络攻击防护
支持泛洪攻击(SYN Flood、ICMP Flood、UDP Flood、DNS Flood)、扫描攻击(TCP Port Scan、UDP Port Scan、IP Sweep)、异常数据包攻击(IP Spoofing、Win Nuke、Ping Of Death、Tear Drop、IP Option、TCP Anomaly、Land Attack、Smurf、Huge ICMP Packet)及ARP攻击(ARP Spoofing)防护
虚拟专用网(VPN)
支持IPSec VPN、SSL VPN及L2tp Over IPSec






应用识别
内置中国最大的应用识别库,精确识别3100余种互联网应用和700余种移动应用
用户管理
支持AD、LDAP、Radius、POP3、数据库、城市热点、深澜等认证联动,可基于IP、MAC、POP3、AD等实现用户透明识别,支持识别Android, iPad OS, iPhone OS, Windows Phone, Symbian OS等移动终端
URL过滤
内置全球最大中文网页分类库,收录3200余万中文网页URL信息,可进行分类控制
带宽管理
支持应用带宽保障、最大带宽限制、每IP带宽控制,并可基于三级通道精细控制






病毒防护
采用病毒云查杀技术(可支持本地引擎查杀),支持对HTTP、FTP、SMTP、POP3和IMAP协议流量和gzip,zip,rar等压缩文件进行病毒查杀,云端特征库收录亿级病毒文件样本
入侵防御
可识别并阻断6300余种漏洞入侵及近4000种间谍软件,支持防御IP 数据包分片、HTTP 分片、RPC 分片、URL 混淆、NETBIOS和FTP逃逸等的主流逃逸检测手段






基线对比
可统计应用、IP/用户在天、周、月内的流量异常变化,并以基线对比形式直观呈现
僵尸告警
可基于行为特征判别可疑僵尸主机,支持10余种僵尸主机行为检测





文件过滤
可识别108类文本、图片、音频、视频、压缩包等文件类型并进行传输控制
数据过滤
可对doc、docx、xls、xlsx、txt、html等共计16类文件进行内容关键字过滤
外发审计
可审计56种邮件外发(SMTP和主流WebMail)、123种论坛发帖的内容,以及QQ登录、文件传输、群共享等行为






管理方式
Web界面(Https)/命令行界面(SSH、Console)
应用分析
支持应用、网址、威胁、文件传输、策略命中、IP、用户、安全域的全维度关联及Top排名
日志
可记录流量日志、威胁日志、网址过滤日志、数据过滤日志、用户上下线日志、配置日志、系统日志、告警日志、区域防护日志、SSLVPN上下线日志、动态阻断日志,威胁日志可进行上下文关联