下一代防火墙(NGAF)的入侵防御、服务器防护功能,能够有效地为服务器提供安全防护;同时开启APT检测功能,定位网络中的肉鸡,保障内部网络安全;开启实时被动扫描功能,对网络中的所有流量进行应用层的安全分析,防范安全威胁事件的发生,彻底全面的保证了校园网的安全。
随着互联网的蓬勃发展,企业越来越多地将自己的业务转移到网络平台上,过去可有可无的应用,比如IM(即时通信)、SNS(社交网站)等已经成为企业开展业务不可或缺的网络工具。然而,企业所面临的安全情况也相应的发生了变化。网络攻击正在以网络应用为平台向企业内部渗透。传统的安全设备——防火墙、IPS、UTM等,由于其设计理念上的先天不足,在新的攻击模式下正在逐渐失去作用。因此,Forrester在其TechRadar报告中指出,防火墙,独立的IPS,UTM正在走向消亡。
正是在这种安全背景下,推出了下一代防火墙产品(NGFW)。这是一款彻底颠覆传统安全理念的革命性产品,可以全面应对应用层威胁。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径并行处理引擎,NGFW为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
全面的应用安全防护能力
强化web攻击防护:采用深度内容检测技术,有效结合web攻击的静态规则及基于黑客攻击过程的动态防御机制,提供常见的web攻击防护功能。
基于应用的深度入侵防御:采用多种威胁检测机制,防止如缓冲区溢出攻击、利用漏洞的攻击、协议异常、蠕虫、木马、后门、DoS/DDoS攻击探测、扫描、间谍软件、以及IPS逃逸攻击等各类已知未知攻击。
高效 的病毒防护:采用基于流引擎查毒技术,能实时查杀大量文件型、网络型和混合型等各类病毒。
智能DOS/DDOS攻击防护:可防护基于对网络层、应用层的各类资源耗尽的拒绝服务攻击的防护,实现L2-L7层的异常流量清洗。
专业攻防研究团队确保持续更新:有专业的攻防团队确保产品定期更新,特征库获得CVE兼容性认证(CVE Compatible)。
精细的应用安全访问控制
可视化的应用识别:拥有国内 大的应用规则识别库,可识别数千互联网应用及内网应用。
智能用户身份识别:能与多种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)实现无缝对接。
面向用户与应用的访问控制策略:提供基于应用类型、用户名、接口、安全域、IP地址、端口、时间的访问控制策略。
智能的网络安全防御体系
完整的防火墙功能:涵盖了完整的传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等功能。
融合 的VPN:融合了国内市场占有率 的IPSec VPN模块,实现分支机构高安全防护、高投资回报的分支机构安全建设目标。
统一集中管理平台:提供统一集中管理平台实现对分支各设备的集中监管与远程配置,提高管理效率,简化运维成本。
安全风险评估与策略联动:基于时间周期的安全防护设计提供事前风险评估及策略联动的功能,通过模块间的智能策略联动及时更新对应的安全风险的安全防护策略。
智能的防护模块联动:智能的主动防御技术可实现、内部各个模块之间形成智能的策略联动,建立可有效的防止工具型、自动化的黑客攻击,提高攻击成本,可抑制APT攻击的发生。同时使管理员维护变得更为简单,可实现无网管的自动化安全管理。
互联网出口—终端上网场景
投入产出比高
多功能开启性能良好
提供完整的应用层攻击防护
互联网出口—对外发布场景
下一代防火墙应用场景图
Web攻击防护OWASP4星
应用层性能高,不影响业务
双向内容检测,防泄密防篡改,提供事后补偿
数据中心场景
下一代防火墙运用图
实现L2-L7层访问控制
L2-L7层攻击防御能力,提供信息防泄露
多功能开启性能无影响,保证可靠性
广域网场景
VPN安全互联
VPN隧道内流量清洗,不影响总部业务
一台搞定,性价比高