全方位应用层洞察与控制

　　企业内使用的应用已经不再是简单的“黑”与“白”的区分，“灰色”应用大量存在。只有全方位和多维度的应用层洞察能力，才能保证企业对黑色应用和灰色应用的有效控制。

深度的应用洞察能力

　　网康NGFW采用深度识别技术，有效解决了传统防火墙和IPS设备无法识别的逃逸手段，例如端口跳变、代理、隧道技术和SSL加密等。使客户有能力对各种应用进行识别、检测和控制。

全面的用户识别手段

　　网康NGFW能够支持通过多种认证系统（MS AD、Radius、LDAP等）进行用户认证和多种应用系统（POP3、SMTP、Kerberos等）的用户识别，同时提供完善的用户组织管理和导入功能。

精细的应用控制策略

　　不同于传统防火墙的五元组访问控制策略，网康NGFW可基于应用和用户进行访问策略控制。区别于传统的允许和禁止的简单手段，网康下一代防火墙还可以对策略内的流量进行阻塞、多维度的安全扫描以及精细的流量管理。

丰富的流量管理功能

　　网康NGFW提供了包括虚拟链路管理、多级流量通道管理、带宽控制和借用、用户带宽平均分配等丰富的流量管理功能。在实现安全防护的同时保障了关键应用，提升带宽价值。

  

一体化应用层威胁防护

　　网康NGFW通过应用的洞察能力保证对采用动态端口、隧道、代理和SSL加密等技术手段的应用的可见性，防止威胁逃逸，并通过基于应用的全方位安全检测手段（入侵防御、防病毒、URL过滤等）来防御威胁。

防逃逸的入侵防御

　　网康NGFW基于深度应用识别，有效解决了传统入侵防御技术无法应对端口逃逸带来的威胁。提供漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御，支持7500条以上的威胁特征库，并及时更新。

低时延的病毒检测

　　网康NGFW基于流技术提供高效的病毒防护功能，流技术的低延迟效果，能给用户保证良好的网络使用体验。支持对多种协议（HTTP、FTP、SMTP、POP3和IMAP等）流量和压缩文件（gzip，zip，rar等）中病毒的查杀，提供近10万条实时更新的病毒特征库。

基于云的URL过滤

　　网康NGFW的URL过滤功能，采用了基于云的主动扫描预防和在线内容识别的方法，快速发现并识别可疑网站，能有效的防御挂马网站、钓鱼网站；识别已被植入木马的傀儡主机，切断其与外界的通信，消除风险；通过对高风险网站如色情、赌博等类别网站的控制，减少与挂马、钓鱼网站的接触机会，降低风险。

一体化的安全策略

　　网康NGFW提供基于应用的一体化安全策略，给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。在传统防火墙的五元组策略基础上，增加了应用、用户、内容的三个维度，一条策略可同时对应用、用户和内容进行匹配，减少了策略配置条目、降低了维护成本。

 

智能化主动防御

　　网康NGFW的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段，帮助用户有效发现网络中存在的未知威胁并加以控制、及时调整安全策略增强安全防御。

应用威胁可视

　　网康NGFW根据应用的具体特性，例如“已知漏洞”、“技术特点”和“被攻击利用情况”等，对应用进行安全风险划分和识别。对“灰色”应用进行更精细的应用安全风险划分和识别，能够帮助用户对“灰色”应用进行有效的安全风险认识和控制，安全地开展业务。

　　网康NGFW支持根据国家和地区绘制网络流量和威胁统计分布图，对去往和来源于不同国家和地区的流量与威胁做到可视化。

　　网康NGFW基于僵尸网络的行为进行分析并发现网络中的傀儡主机，用户可以通过隔离控制，保障用户网络不被僵尸网络渗透。

安全基线对比分析

　　网康NGFW不仅提供针对用户网络中应用及威胁的排名统计分析，还提供基线分析，能够帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。网康NGFW支持4个维度（新增、消失、增长明显和减少明显）的基线对比方法，帮助用户直观感受网络中应用和威胁的变化，有效预测和防御潜在威胁。

威胁集成关联分析

　　网康NGFW具备多维度的数据分析功能，如扫描到的威胁、URL分类过滤、文件类型过滤、源和目的用户、地域国家的分布等。同时支持对每一种维度内的数据进行过滤再分析，为用户提供数据广度的关联和深度的挖掘分析呈现，进而协助用户分析出潜在的威胁，并能够基于应用进行风险控制。

　　网康NGFW提供了流量日志、威胁日志、URL过滤日志、文件过滤日志等多种日志信息，支持从一种日志的内容钻取到其他日志的相关内容。比如，从扫描到威胁的日志条目可以查看相关流量日志，并进一步查看URL过滤的日志内容。

 

完备的基础防火墙特性

基于五元组的ACL

　　网康NGFW支持基于五元组（源地址、目的地址、源端口、目的端口、协议类型）的访问控制。

传统攻击防护

　　网康NGFW可防护端口扫描、DDOS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等传统攻击方式。

基础网络功能

　　网康NGFW提供了多种地址转换能力、静态路由、基于IPsec的VPN、动态路由协议（RIP、OSPF）、HA、ALG等组网功能。

 

应用层数据防泄漏

内容特征与文件类型过滤

　　网康NGFW通过先进的内容扫描技术对应用中传输的内容和文件进行关键信息监测，如身份证号、银行卡号和手机号码等，并且允许用户通过灵活的正则表达式对关键信息特征进行定义，防止敏感数据泄漏。

　　网康NGFW可以对指定类型文件的传输进行阻断，支持近百种常见的文件类型。文件类型识别采用特征匹配方式，修改文件后缀仍可准确识别。

基于应用的文件类型和内容传输控制

　　传统的文件传输控制是基于HTTP、FTP、POP3和SMTP等标准协议进行的。随着网络应用数量的快速增长，这种方式的有效性越来越低。网康NGFW可基于几百种常见应用（微博、网盘、WEB邮件和自由门等）进行文件类型和内容的控制，同时可基于文件传输方向（上传和下载）进行检测和控制。

 

高性能单路径异构并行引擎

数据流的单路径处理引擎

　　网康NGFW在数据报文转发过程中，从网络L2-L7层仅作单次报文和协议的解析，报文依次经过转发引擎、应用引擎和内容引擎，一次完成报文的单次网络解析、应用用户洞察和安全扫描等；网康NGFW提供统一策略框架，做到多种安全策略的一次匹配过程，同时在单路径处理过程中，网络L2-L7层数据信息可集成输出并完整可视化。

高性能异构并行框架

　　网康NGFW基于Intel的高性能硬件平台和其DPDK软件技术，使用较少的核就可达到小包万兆的报文高转发能力。同时，网康NGFW通过异构并行架构，不但提供高性能的网络转发，而且提供高性能的应用和内容的并行处理，保证全方位安全特性开启的高可用。

 

全网设备集中管理

　　通过软、硬件一体的安全管理中心（Security Management Center，简称SMC），可同时管理2000台下一代防火墙。SMC集设备集中管理、全网状态监控以及全局威胁分析等功能于一体，可帮助已经部署了多台网康下一代防火墙的用户更好的降低管理成本、掌控全网状态，并且在全网大数据挖掘的基础上实现强大的威胁预警和分析能力。

配置下发方便安全，大幅降低管理成本

　　网络管理者可首先在SMC提供的WebUI中预设需实施的安全策略、防护规则、VPN隧道等配置，然后通过SMC将配置一次性下发至全网（或部分）下一代防火墙设备中，实现全网设备的集中配置。同时，对于系统软件、应用识别库、威胁特征库、URL分类库等的更新，同样可通过SMC集中推送的方式，智能完成全网设备的批量升级。

设备状态尽收眼底，轻松掌控全网状态

　　网康SMC提供的WebUI类似于下一代防火墙产品的可视化界面，操作、管理易上手，综合全网所有设备提供的数据，以全局角度对数据进行统计和呈现，便于管理者直观掌握全网状态。同时可在SMC提供的“监控中心”中选择某一台（或一组）下一代防火墙设备，深入了解该设备的运行状态。

应用威胁全网可视，智能预警未知风险

　　在全网数据收集的基础上，SMC可在某时间轴上智能挖掘全网范围内的流量变化趋势，进而确认异常行为，主动预警威胁。当安全事件发生后，SMC以某一连接为维度，按照时间先后智能关联与该连接相关的所有安全事件，可快速呈现攻击过程和威胁全貌。