网康下一代防火墙
——可以全面应对应用层威胁的高性能防火墙

网康下一代防火墙

(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
  • 拥有传统防火墙的所有防护功能
  • 识别网络流量中的应用和用户信息实现用户和应用级别的访问控制
  • 识别不同应用所包含内容信息中的威胁和风险,防御应用层威胁
  • 识别和控制移动应用,防止BYOD带来的风险
  • 通过主动防御技术识别未知威胁,让用户对网络威胁构成一览无余
网康下一代防火墙
  • 全面解决应用端口跳变引起的威胁逃逸
  • 支持对未知威胁的感知并进行主动防御
  • 支持对移动应用的识别和控制
  • 采用高性能单路径异构并行处理引擎的一体化安全策略架构,在所有防护功能开启的前提下仍然能够保证设备的高性能运转
随着信息化技术的发展,网络攻击技术发生了巨大的变化,早期黑客主要是通过暴力攻击获取服务器权来证明自我价值,而现在已经逐渐演变为利用各种渗透手段,将目标网络内的服务器和终端变成发展僵尸网络,最终形成以窃取隐私、贩卖数据、拒绝服务等体系化的黑色产业链。
攻击技术的演进也促使安全技术不断的变革。目前用户主要采用状态检测防火墙、防毒墙、入侵检测、恶意网络过滤、乃至统一威胁管理产品来应对外来的威胁。从攻击防御的角度来看,主要对应的防御手段如下:
网康下一代防火墙
防御由外向内的暴力攻击>>
通过状态检测的防火墙
防止由外向内发起的危险连接

防御各种渗透型攻击>>
通过入侵检测(IPS)系统
防病毒(AV)系统
恶意网址过滤(URL FILTER)系统
防止用户主动向外部发起连接中引入的危险内容

防御各种僵尸网络主机>>
通过客户端安全软件
防止用户的网络设备中存在危险应用
目前有3/4的威胁开始从传输层转而进入应用层,但是当前的安全防护体系却还不具备有效的应用层防护能力。通过下一代防火墙,用户可以有效的应对来自应用层的威胁攻击。截止2015年,全球60%的用户防火墙采购将采用全新的下一代防火墙。
网康科技通过近10年的网络应用层安全技术积累,于2012年正式推出了中国的第一款真正意义上的下一代防火墙 NGFW。 网康NGFW可以帮助用户全面应对来自应用层的各种威胁攻击。
网康下一代防火墙
基于五元组的ACL
支持基于五元组(源地址、目的地址、源端口、目的端口、协议类型)的访问控制。
传统攻击防护
可防护端口扫描、DDOS攻击、SYNFlood、ICMPFlood、UDPFlood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等传统攻击方式。
基础网络功能
提供了多种地址转换能力、静态路由、基于IPsec的VPN、动态路由协议(RIP、OSPF)、HA、ALG等组网功能。
应用识别
NGFW可以识别1000余种网络应用协议,其中包含300多种高风险应用。网康科技采用第三代的应用识别技术XAI,能够混合使用明文特征、密文流量模型、以及多个明文秘文混合的链接之间的行为关联。 同时可以对翻墙、代理、隧道等高风险应用进行精确的识别,继而让用户准确的发现网内可能存在的木马文件传输隧道以及远程控制管理隧道并进行控制。
身份识别
ngfw采用IP、MAC绑定识别技术;用户名+密码身份认证技术;以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜等身份认证系统进行单点登录联动,通过近30多种的身份识别技术,帮助管理人员准确识别网络访问者。
应用层访问控制
通过基于人员和应用的识别,网康科技下一代防火墙可以轻松地帮助用户人员 + 应用 + 时间 / 5元组 + 人员 + 应用 + 时间的访问控制,简化安全策略配置,减少人员IP地址变化带来的访问控制列表失效问题。
应用层QOS
通过基于人员和应用的识别,NGFW可帮助用户实现基于人员+应用的带宽分配。将物理线路分为三级虚拟通道,为每个虚拟通道分配固定的带宽上限和最低下限。通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。
网康科技下一代防火墙通过应用的洞察能力保证动态端口应用、应用的隧道、代理应用和SSL加密的可见性,防止威胁逃逸,并通过基于应用全方位安全检测手段(入侵防御、防病毒、URL过滤等)来防御已知的威胁。
防逃逸的入侵防御
NGFW基于应用的入侵检测技术解决了基于端口的入侵防御对端口逃逸应用的入侵检测失效性。同时提供漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式检测和防御,并提供2500条以上的漏洞特征库,为用户定期提供最新的威胁特征库的更新。
低时延的病毒检测
NGFW基于流技术提供高效的病毒防护功能,流技术的低延迟效果,保障用户良好的网络使用体验。支持对多种协议(HTTP、FTP、SMTP、POP3和IMAP等)流量和压缩文件(gzip,zip,rar等)中病毒的查杀,提供近10万条实时更新的病毒特征库。
基于云的URL过滤
NGFW的URL过滤功能支持识别超过2600万网站,并为用户提供基于云端的实时更新服务。有效防御携带病毒、木马、傀儡等威胁的网站,并抵御可能携带威胁的色情、赌博和游戏网站。
一体化的安全策略
NGFW提供基于应用的一体化安全策略,给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。在传统防火墙的五元组策略基础上,增加了应用、用户、内容的三个维度,一条策略可同时对应用、用户和内容进行匹配和扫描,减少策略配置条目的需要和维护。
网康下一代防火墙的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段,有效认出网络中存在的未知威胁。
应用威胁可视
网康根据应用的漏洞存在、技术特点和被威胁利用情况,对应用进行安全风险划分和识别。保障企业对"灰色"应用有效的安全风险认识和控制。 NGFW支持根据国家和地区提供网络流量和威胁统计的分布图,对去往和来源于不同国家和地区的流量和威胁做到可视化。NGFW基于僵尸网络的行为进行分析并感知网络中的"肉鸡",定时向用户报告可能受感染的僵尸主机。
安全基线对比分析
NGFW不仅提供应用及威胁的排名统计分析,还提供了数据的基线分析,能够帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。支持4个维度(新产生、后丢失、增长明显和减少明显)的基线对比方法,帮助用户更直接的分析网络和威胁的变化,分析网络突发事件和潜在威胁的概率。
威胁集成关联分析
NGFW提供了多维度的数据分析,如扫描到的威胁、URL分类过滤、文件类型过滤、源和目的用户、地域国家的分布等。同时支持对每一种维度内的数据进行过滤再分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁,并能够基于应用进行风险控制。 NGFW提供了流量日志、威胁日志、URL过滤日志、文件过滤日志等多种日志信息,支持从一种日志的内容钻取到其他日志的相关内容。
移动终端的识别和管理
网康下一代防火墙可以智能识别用户的移动终端类型,例如PC、苹果终端、安卓终端、塞班终端、黑莓终端等。结合对移动应用的识别更好地控制移动设备引入网络(BYOD——Bring Your Own Device)带来的安全风险。
移动应用的识别和管理
网康已率先支持超过500种移动互联网应用。覆盖苹果、安卓、塞班等多种移动平台,涵盖聊天、微博、视频、地图等多种主流应用类型。确保网络管理无盲区,全面实现对PC、移动终端的全面管控。
网康下一代防火墙的内容扫描功能(IPS、AV、URL过滤等)基于应用进行了统一构建,相比UTM进行了深度的融合集成,所有的内容扫描都是在单次的应用识别、报文解析、流重组和协议解码后进行的,减少了不同内容引擎对报文和流的重复处理,实现了应用层的高性能安全扫描。
网康科技在产品架构上还采用了最先进的DPDK技术,充分发挥了多核CPU的并行处理能力,极大的提升了产品的网络处理性能。 控。
领先的应用识别技术
凭借网康科技在应用识别和内容控制领域8年的技术积累,实现了对1200种以上网络应用的识别,其中包含了300多种高风险应用,从各种维度对不同应用做出评价。
先进的主动防御技术
基于行为分析感知僵尸主机,通过多维度的数据分析和多种类型日志的智能关联集成,实现应用威胁的可视化,便于用户提早发现网络中潜在的威胁,并主动调整安全策略。
丰富的用户识别类型
支持基于IP/MAC、计算机名、POP3、Proxy、LDAP、AD域、Radius、Portal进行认证,同时支持和多种认证系统联动,实现单点认证。
高性能的应用安全防护
采用网康独有专利技术的多核加速转发引擎,充分发挥硬件优势,实现高性能的应用安全防护。
国内最大的URL库
拥有国内最大的、包含2600万中文网页的URL库,每日更新,即时发现恶意网站。
移动识别和管理
支持超过500种移动互联网应用,覆盖苹果、安卓、塞班等多种移动平台,涵盖聊天、微博、视频、地图等多种主流应用类型。


下一代防火墙组图1下一代防火墙组图2

下一代防火墙组图3下一代防火墙组图4
下一代防火墙相关新闻
下一代防火墙的定义
下一代防火墙网络安全
网康下一代防火墙
下一代防火墙的三个拐点
下一代防火墙对比传统防火墙的三个优势
下一代防火墙与UTM的三个区别
下一代防火墙的三个必备功能
下一代防火墙的三个争论
下一代防火墙能否防御APT攻击?
产品试用| 咨询及服务电话:400-678-3600 |www.netentsec.com