官方微博
边界安全类
您的位置 > 首页 > 安全产品 > NGFW下一代防火墙系统


NGFW下一代防火墙系统

产品概述

NGFW以保障用户应用安全为目标,通过 L2-L7 层全面威胁防御及强大应用安全管控技术,为用户提供领先的网络安全解决方案。

NGFW可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别等多维度业务场景感知,NGFW可为用户提供可视化及精细化的应用安全管理。同时,NGFW内置了先进的威胁检测引擎,能够抵御包括病毒、木马、Botnet、SQL 注入、XSS 跨站脚本、CC 攻击在内的各种网络攻击, 有效保护用户网络健康。基于全并行软硬件架构实现的 “一次解包、并行检测”,下一代防火墙在具备全面安全防护的同时,更为用户提供业界领先的安全防护性能。

NGFW提供了全面的应用安全防护和灵活的扩展方式,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。

产品架构


产品特点

一站式管理,简化网管维护

在传统的UTM设备中,与处理引擎相对独立一样,配置管理界面中各功能配置也是相对独立的,在配置完成防火墙策略配置后,要启动入侵检测就要到IPS配置页面配置,要启动应用识别要要到应用控制页面配置,等等。这就对维护UTM的技术人员提出了很高的技术要求,无法满足设备配置人性化需求。

NGFW提供了一站式配置界面,并且功能模板化,可用通过配置向导,简单点击选择,拥有简单网络知识的运维人员就可以在几分钟内完成专业的网络和策略配置。

统一安全引擎技术

IPS、DPI、AV等特性都需对报文进行深度扫描,由于UTM的设计理念决定了每个报文需要经过多次扫描,严重影响了UTM的处理性能。如果防火墙能做到对每个报文只是做一次扫描后提取到后续业务处理所需全部信息,那么防火墙性能就不会像UTM那样,随着开启的功能越多性能越低。

NGFW将应用识别、内容检测、URL过滤、入侵检测、病毒识别五个处理引擎合为一个,采用自创高效的正则匹配算法,实现对报文的高效一次性处理。NGFW统一安全引擎的一次扫描提取报文的信息会根据开启的深度扫描功能动态调整,避免不必要的资源消耗。应用高性能的硬件平台,全部功能均启动,NGFW可处理20Gbps吞吐,可满足大多数场景需要。

全面威胁检测与防护

NGFW提供了基于深度应用识别、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供 L2-L7 层网络安全防护。

NGFW具备优化的抗攻击识别算法,能够有效抵御如SYN Flood、UDP Flood、HTTP Flood 等 DoS/DDoS 攻击,保障网络与应用系统的安全可用性。

NGFW具备专业的Web 攻击防护功能,支持 SQL 注入、跨站脚本、CC攻击等检测与过滤,避免 Web 服务器遭受攻击破坏;支持外链检查和目录访问控制,防止 WebShell 和敏感信息泄露,避免网页篡改与挂马,满足用户 Web 服务器深层次安全防护需求。

NGFW具备高性能的病毒过滤。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对 HTTP、FTP 及各种邮件传输协议流量和压缩文件(zip,gzip,rar 等)中病毒的查杀。

多维立体可视化

NGFW基于多级立体全方位可扩展的流可视框架,开发出多种详尽的流实时可视功能,具备各种流相关信息的历史详尽记录和可视化、分析和报表。

NGFW支持基于接口的流量统计、基于应用的流量统计、基于应用的流量统计、基于p2p的流量统计、基于各种维度相组合的流量统计;支持应用识别分布及各应用具体分布情况;支持抗攻击事件、IPS事件、内容过滤事件等统计和报表。

 

 


©2020-2020    银信安科技有限公司    版权所有    津ICP备19011994号