內容安全 
大數據安全 
網絡安全 
更多產品 
下一代防火墻NGFW
高性能應用層防火墻
網康下一代防火墻(NGFW)是網康科技推出的一款可全面應對網絡威脅的高性能應用層防火墻。憑借超強的應用識別能力,下一代防火墻可深入洞察網絡流量中的用戶、應用和內容,借助全新的高性能單路徑異構并行處理引擎,在互聯網出口、數據中心邊界、應用服務前端等場景提供高效的應用層一體化安全防護,幫助用戶安全地開展業務并降低安全成本。
- 產品概述
- 優勢特性
- 功能規格
- 成功案例
基礎防火墻功能
支持多種形式的鏈路接入、負載均衡、NAT、路由協議、VPN、高可用性等,并具備掃描、DoS/DDoS、異常數據包等傳統網絡攻擊的高性能防護能力。下一代防火墻可滿足用戶基本的組網和安全需求。
應用識別與控制
下一代防火墻能夠對互聯網應用、移動應用以及網址進行精確識別和控制,并結合多種用戶認證、終端識別技術,幫助用戶進行基于應用、用戶、終端內容的多維度精細化訪問控制和流量管理。
一體化威脅防護
融合病毒防護(AV)、入侵防御(IPS)等安全模塊,全面對抗漏洞入侵、病毒、惡意代碼、木馬程序、間諜軟件、惡意網址等新型網絡威脅,同時可保障高性能的安全功能交付。
信息泄露防護
對郵件、網盤、論壇發帖等文件傳輸行為進行深入的內容級過濾,并對郵件外發、論壇發帖等內容進行審計。下一代防火墻通過內置及用戶自定義的敏感信息特征庫,并結合靈活的自定義策略規則,在網關位置實現信息泄露防護。
可視化智能管理
通過一體化引擎多安全模塊數據聯動,下一代防火墻能夠實現應用、IP/用戶、內容、威脅、地理位置、策略命中等信息的全維度關聯,幫助用戶洞悉流量、風險及威脅,并結合便捷的人機交互界面進行高效管理。
基于應用的精細化管控
網康科技專利的XAI(可擴展應用識別)技術,在深度包檢測(DPI)、深度流檢測(DFI)等傳統應用識別技術的基礎上,擴展了應用行為檢測、應用元信息(MetaData)檢測等機制,大幅提升了對應用、用戶、終端、內容的識別精度和廣度。
網康下一代防火墻內置中國較大的應用識別庫和全球較大的中文網頁分類庫,可精確識別4500余種互聯網應用、600余種移動互聯網應用、4000余萬中文網頁URL。結合30余種用戶識別、認證聯動技術以及主流終端類型識別能力,可實現基于應用、用戶、終端、內容的高精度管控。
高性能多安全模塊融合
網康下一代防火墻采用高性能多核硬件架構及單路徑異構并行處理引擎,網絡流量平均分配于多個處理核心并行處理,所有數據包一次解碼即可進行全部威脅特征檢測。大幅優化了安全檢測和數據轉發效率,可有效保障高性能應用層處理,并降低多安全功能全開啟后的性能衰減。
單路徑異構并行處理有別于傳統統一威脅管理(UTM)將多安全引擎簡單堆砌的方式。安全模塊間可開展有機聯動,各安全模塊產生的信息可實現全維度關聯,使網康下一代防火墻具備強大的模塊間安全協同能力和威脅情報(Threat Intelligence)聚合能力。
云計算安全智能化聯動
網康安全云收錄病毒文件樣本數量已達億級,惡意網址數量超20萬條,并由專業安全團隊保持實時分析和更新。網康下一代防火墻實現了與網康安全云的智能聯動,在業界率先采用病毒和惡意網址云查殺技術。
云查殺技術由網康安全云負責病毒、惡意網址等威脅特征的匹配,并由網康NGFW快速執行云端下發的決策,云查殺技術在威脅檢出率、檢測性能及新威脅響應速度方面領先傳統本地檢測技術數十倍。
主動式防御和風險預判
網康下一代防火墻內建僵尸主機行為模型,并引入行為特征分析技術,將針對主機行為的統計分析結果與威脅模型進行關聯對比,根據其符合程度判別可疑的僵尸主機并及時預警,為管理者提早做出人工干預提供數據支撐。
主動式防御還包括單位周期流量異常變化監控,可以應用、IP為維度對比出單位周期內的流量激增和驟減變化,幫助管理者預判風險。
高效運轉安全管理閉環
網康下一代防火墻提供可視化智能管理和便捷的人機交互界面,能夠實現應用可視、風險可視和威脅可視同時結合安全態勢智能提出行動建議,并為用戶提供簡潔、高效的安全配置接口。可幫助用戶快速構建并持續運轉"發現問題-采納建議-快速執行-檢驗效果"的安全管理閉環。
網康安全管理中心(SMC)可實現2000臺網康NGFW設備的集中管理,批量下發操作配置、監控全網狀態并及時預警風險。
| 基 礎 防 火 墻 功 能 |
部署模式
支持透明模式、網關模式、旁路鏡像、混合模式(透明+網關)部署
|
|
多鏈路接入
多鏈路負載均衡、運營商路由優選、多鏈路備份
|
|
|
路由特性
默認路由、靜態路由、RIP、OSPF、BGP
|
|
|
網絡地址轉換(NAT)
支持源NAT、目的NAT、雙向NAT等
|
|
|
網絡服務
支持PPPoE客戶端、DHCP服務器、DNS代理、ARP代理等網絡服務
|
|
|
網絡攻擊防護
支持泛洪攻擊(SYN Flood、ICMP Flood、UDP Flood、DNS Flood)、掃描攻擊(TCP Port Scan、UDP Port Scan、IP Sweep)、異常數據包攻擊(IP Spoofing、Win Nuke、Ping Of Death、Tear Drop、IP Option、TCP Anomaly、Land Attack、Smurf、Huge ICMP Packet)及ARP攻擊(ARP Spoofing)防護
|
|
|
虛擬專用網(VPN)
支持IPSec VPN、SSL VPN及L2tp Over IPSec
|
|
| 應 用 識 別 與 控 制 |
應用識別
內置中國應用識別庫,精確識別3100余種互聯網應用和700余種移動應用
|
|
用戶管理
支持AD、LDAP、Radius、POP3、數據庫、城市熱點、深瀾等認證聯動,可基于IP、MAC、POP3、AD等實現用戶透明識別,支持識別Android, iPad OS, iPhone OS, Windows Phone, Symbian OS等移動終端
|
|
|
URL過濾
內置全球中文網頁分類庫,收錄3200余萬中文網頁URL信息,可進行分類控制
|
|
|
帶寬管理
支持應用帶寬保障、帶寬限制、每IP帶寬控制,并可基于三級通道精細控制
|
|
| 一 體 化 威 脅 防 護 |
病毒防護
采用病毒云查殺技術(可支持本地引擎查殺),支持對HTTP、FTP、SMTP、POP3和IMAP協議流量和gzip,zip,rar等壓縮文件進行病毒查殺,云端特征庫收錄億級病毒文件樣本
|
|
入侵防御
可識別并阻斷6300余種漏洞入侵及近4000種間諜軟件,支持防御IP 數據包分片、HTTP 分片、RPC 分片、URL 混淆、NETBIOS和FTP逃逸等的主流逃逸檢測手段
|
|
| 智 能 化 主 動 防 御 |
基線對比
可統計應用、IP/用戶在天、周、月內的流量異常變化,并以基線對比形式直觀呈現
|
|
僵尸告警
可基于行為特征判別可疑僵尸主機,支持10余種僵尸主機行為檢測
|
|
| 信 息 泄 露 防 護 |
文件過濾
可識別108類文本、圖片、音頻、視頻、壓縮包等文件類型并進行傳輸控制
|
|
數據過濾
可對doc、docx、xls、xlsx、txt、html等共計16類文件進行內容關鍵字過濾
|
|
|
外發審計
可審計56種郵件外發(SMTP和主流WebMail)、123種論壇發帖的內容,以及QQ登錄、文件傳輸、群共享等行為
|
|
| 可 視 化 智 能 管 理 |
管理方式
Web界面(Https)/命令行界面(SSH、Console)
|
|
應用分析
支持應用、網址、威脅、文件傳輸、策略命中、IP、用戶、安全域的全維度關聯及Top排名
|
|
|
日志
可記錄流量日志、威脅日志、網址過濾日志、數據過濾日志、用戶上下線日志、配置日志、系統日志、告警日志、區域防護日志、SSLVPN上下線日志、動態阻斷日志,威脅日志可進行上下文關聯
|
-
-
網康下一代防火墻助力海南聯通IT承載網升級
2015-02-09 13:52:10
在過往,90%的用戶不對防火墻進行管理和檢查,而網絡始終在發生著變化,先前設定的安全配置很快就會失效。下一代防火墻正在此方面改變用戶的使用習慣,通過“評估-防御-檢測-響應”的閉環運行,將安全防護由單純的事件響應推向面向風險的控制。[查看詳細]
-
-
構建安全、高效的網絡:華升富士達網絡安全及VPN組網案例
2015-02-09 13:53:01
華升富士達電梯有限公司(以下簡稱華升富士達)是日本富士達株式會社與中國綜合商社之一的中國中紡集團公司組建的合資企業,是一家從事電梯、自動扶梯、自動人行道、立體停車設備等空間移動系統的高科技型企業。作為高速成長的高科技企業,華升富士達非常重視信息化的建設,目...[查看詳細]
-
-
智慧城市建設 網絡安全先行
2015-02-09 13:53:45
2012年來,信息安全在全球范圍內都遭到嚴重挑戰,對于網絡的依賴使得網絡信息安全已經成為各部門、機構、學校、企業等的頭等大事。信息安全問題日益嚴重,企業用戶隨時都將遭到病毒、木馬、僵尸網絡等威脅[查看詳細]
-
-
三全其美 ▏網康還首鋼技師鋼鐵網絡
2015-02-09 13:54:37
摘要首鋼技師現有的網絡安全設備已經不能滿足當下對網絡安全的要求。網絡中大量充斥著僵尸主機和病毒。這些僵尸主機發動的DoS攻擊和ARP攻擊導致網絡癱瘓或訪問緩慢。在部署了網康三全其美方案后得到了全面的控制。不僅一舉解決了學院網絡的各種問題,同時又防范了學生因過度玩游戲而...[查看詳細]
-
-
網康NGFW助中關村第二小學解決木馬威脅
2015-03-13 10:12:22
2012年來,信息安全在全球范圍內都遭到嚴重挑戰,對于網絡的依賴使得網絡信息安全已經成為各部門、機構、學校、企業等的頭等大事。信息安全問題日益嚴重,企業用戶隨時都將遭到病毒、木馬、僵尸網絡等威脅。許多學校、企業等網絡中運行著他們沒有意識到的僵尸機器。這些被遠程控制的...[查看詳細]
-
-
網康NGFW保障計世集團業務網絡高效運行
2015-03-13 10:14:44
《計算機世界》業務近年來持續快速發展,日常辦公對于網絡及信息系統的依賴程度也越來越高,目前計世集團的辦公網絡有400個信息節點接入,并且辦公網絡的規模在未來還會有進一步的擴大。當今應用類型越來越豐富,在工作時間大量與業務無關的應用軟件搶占帶寬資源,造成了核心的業...[查看詳細]
-
-
網康下一代防火墻助力大連沙河口區教育局
2015-03-26 16:53:50
隨著大連沙河口區教育信息化的不斷完善,安全問題隨之凸顯。大量攻擊嚴重影響正常教學秩序。網康科技通過在中心位置部署安全管理中心SMC+每個學校出口部 署NGFW進行聯動,構成一個整體教育安全體系。防護全網體系內的木馬、病毒、僵尸等攻擊。從而保證教學業務的順利穩定運行,解放...[查看詳細]
-
-
高校網絡就像是個小運營商,上萬人訪問如何管理?
2015-11-25 14:13:32
用戶背景寧夏大學中衛校區(以下簡稱中阿大學)是經寧夏回族自治區人民政府批準、教育部備案、面向全國高考統招的全日制高等院校。中阿大學目前有辦公網和校園網兩張網絡,有兩條互聯網接入,擁有聯通和電信運營商兩條互聯網出口線路資源。校園網面臨的問題,聽學校網管怎么說當今的...[查看詳細]
-
-
網康下一代防火墻保障綠色軍網
2015-12-02 16:29:28
用戶背景解放軍空軍某部為豐富部隊官兵的業務文化生活,將互聯網接入到了軍營里,組建了軍網互聯網網吧。軍隊是涉密級別高的單位,因此部署在網絡出口的安全設備不但要能夠有效抵御來自互聯網的攻擊和入侵,更要有嚴密的網絡防泄密和外發內容審計功能。該部隊已經部署了傳統防火墻...[查看詳細]
-
-
網康下一代防火墻,狹路相逢勇者勝
2016-01-15 14:29:25
導讀在下一代防火墻這個紅海市場,網康面對的競爭對手很多。每一個項目背后,都有廠商之間的正面交鋒,都有一場狹路相逢勇者勝的故事。項目背景大連西太平洋石油化工有限公司(簡稱WEPEC)是我國大型中外合資石化企業,股東為中化集團、法國道達爾、中石油等,具有無鉛汽油、輕...[查看詳細]
-
-
一家做防火墻的公司是怎么和天氣預報扯上關系的?
2016-01-15 17:23:51
每天新聞聯播后的《天氣預報》,是很多中國老百姓每晚必看的節目。準確的天氣預報,離不開氣象局的龐大業務系統網絡,而在背后守護這個業務網絡的,是網康的NGFW。氣象局業務網,其實離你我并不遙遠中 國氣象局是國務院直屬事業單位,承擔全國氣象工作的政府行政管理職能,負責全國...[查看詳細]
-
-
數據驅動安全-中央美院“捉肉雞”新技能GET
2016-01-15 17:37:45
校園網作為教師、學生上網的主要途徑,為保障教學質量,校園網質量成為教學環境的重要考量標準。這就要求,校園網是一個具有交互功能和強專業性的局域網,校方需要具備及時發現問題、解決問題的應急能力。但是實際情況卻不如想象中的理想。中央美術學院就遇到了大多數校園網遇到的棘...[查看詳細]
-
-
比服務器被黑了更痛苦的事兒是啥?
2016-03-05 20:03:39
前言對于網絡運維人員而言,人生痛苦的事兒是啥呢?估計是內網服務器被黑了。那么,有沒有比服務器被黑了更痛苦的事兒呢?有,那就是明知道內網服務器被黑了,卻搞不清楚咋就被黑了。項目背景浙江傳媒學院是國家新聞出版廣電總局和浙江省人民政府共建高校,是目前全國培養廣播影視...[查看詳細]
-
-
黑客肆虐,看信息界黃埔軍校如何應對
2016-03-05 19:33:52
北京郵電大學是教育部直屬、工業和信息化部共建的全國重點大學,是一所以信息科技為特色、工學門類為主體、工管文理協調發展的多科性大學。北郵是我國信息科技人才的重要培養基地,在業界享有信息界黃埔軍校的美譽。或許正是因為這樣的學校背景,北郵網絡成為眾多黑客的試金石。北郵...[查看詳細]
資料下載
聯系我們
- 服務熱線:95015
- 在線咨詢
