网康下一代防火墙(NGFW)简介
网康下一代防火墙(NGFW)是一款可以全面应对下一代威胁的高性能应用层防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
相比传统防火墙,网康下一代防火墙除了拥有传统防火墙的所有防护功能外,还可识别网络流量中的应用和用户信息,实现用户和应用级别的访问控制;能够识别不同应用所包含的内容信息中的威胁和风险,防御应用层威胁;可识别和控制移动应用,防止BYOD带来的风险;能通过主动防御技术识别未知威胁,让用户对网络威胁构成一览无余。
相比UTM产品,网康下一代防火墙全面解决应用端口跳变引起的威胁逃逸,支持对未知威胁的感知并进行主动防御,支持对移动应用的识别和控制,采用高性能单路径异构并行处理引擎的一体化安全策略架构,在所有防护功能开启的前提下仍然能够保证设备的高性能运转。
主要功能:
1、基础防火墙功能
支持基于五元组的访问控制。
防护端口扫描、DDoS、Flood等网络攻击。
支持多种地址转换能力,静态路由、IPsec VPN、动态路由协议(RIP、OSPF)、HA、ALG等。
2、应用洞察与控制
识别超过1400种网络应用协议,500种移动应用。
支持IP、MAC绑定,Web认证等30多种身份识别技术。
通过应用层流量控制保障核心应用,限制无关应用,避免网络拥塞。
3、应用层一体化集成防护
基于应用的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御。
基于云检测的木马病毒防护功能,支持对多种协议(HTTP、FTP、SMTP、POP3和IMAP等)流量的病毒进行查杀。
基于应用的一体化安全策略,给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。
4、主动防御技术
通过行为分析技术智能定位网络中的僵尸主机,让特种木马无所遁形。
支持根据国家和地区提供网络流量和威胁统计的分布图,对去往和来源于不同国家和地区的流量和威胁做到可视化。
支持四个维度的基线对比方法,帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。
支持威胁集成关联分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁。
5、数据防泄漏
通过领先的内容扫描技术,对关键信息进行检测,防止数据泄漏。
用户可以通过灵活的正则表达式对数据内容特征进行指定,阻断匹配的流量。
用户可以对指定类型的文件进行阻断。文件类型识别基于内容,修改扩展名后仍可识别其真实文件类型。
相关文章
- 1条评论
- 温人风渺2022-06-02 09:53:09
- 据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁。 5、数据防泄漏 通过领先的内容扫描技术,对关键信息进行检测,防止数据泄漏。 用户可以通过灵活的正则表达式对数据内容特征进行指定,阻断匹配的流量。 用户可以对指定类型的