1. 產品概述
綠盟下一代防火墻(英文簡稱NSFOCUS NF)是綠盟科技構筑在最新一代64位多核硬件平臺基礎之上��,采用最新的應用層安全防護理念����,同時結合先進的多核高速數據包并發處理技術��,研發而成的企業級下一代邊界安全產品����。
綠盟下一代防火墻�����,集合了防火墻(FW)���、虛擬專用網絡(VPN)��、入侵防護系統(NIPS)�����、啟發式防病毒系統(AV)��、URL過濾����、內容過濾及審計�����、流量管理���、身份認證等于一身��,建立起以應用為核心的網絡安全策略和以內網資產風險識別��、云端安全管理為顯著特征的安全防護體系����,為用戶提供全方位安全防護解決方案��。
2. 客戶價值
l 洞察網絡應用����,提供全面防護
? 全面識別網絡應用中的流量��、用戶�����、會話����、內容等信息�����,并且通過實時數據與日志報表的方式幫助用戶在復雜的網絡應用中識別安全風險�����。
? 通過一體化的安全引擎和安全策略實現安全功能在應用防護及策略配置方面的全面融合���,從而有效阻止病毒�����、惡意軟件����、信息泄漏等新型安全威脅����。
? 業內獨有的數通引擎���、一體化安全引擎雙引擎模式����,既可以在高轉發性能的基礎上實現開啟多種安全模塊性能不出現明顯下降��,又能在應用安全功能失效或故障的情況下實現基礎網絡層轉發不中斷��,從而保證用戶可以放心使用安全功能����。
l 內網風險預警�����,安全防患未然
? 全面掌控當前網絡資產健康及風險狀況���,專家級健康改善及安全防護方案指導�����,專業級資產健康評分及分析系統
? 對無線熱點行進管理����,可以發現非法無線熱點并阻斷
l 云端高效運維��,安全盡在掌握
? 與綠盟云對接����,可提供云端SaaS式的日志管理功能����。安全日志將脫離本機和本地日志服務器的約束�����,在云端得到良好的存儲和分析����,最終通過互聯網以專業圖表的形式呈現
? 用戶可以隨時隨地���,7*24小時的實時在線監控安全設備負載和運行狀況��,在線掌控用戶網絡安全事件狀況
3. 產品特點
l 一體化安全引擎
UTM設備雖比單一防火墻提供了更全面的安全防護能力����,但其安全性能卻始終飽受詬病��。在架構上��,UTM設備只是將各個安全模塊“糖葫蘆”似的串在一起���,各模塊間實則彼此分離��,并重復對數據包解碼��,這種低效的架構缺陷致使安全性能隨著模塊的逐個開啟而逐級大幅遞減���。
NSFOCUS
NF核心安全功能采用了高度一體化的架構設計方案����,將所有的安全特性納入到一體化的安全引擎中去����。這樣的一個明顯優勢是去除了傳統UTM設備上各安全模塊引擎間彼此獨立����,層層堆疊���,每個引擎重復拆解數據包�����,彼此間沒有任何傳承配合���,安全性能低下的冗余架構����。同時���,一體化安全引擎在系統中多核多進程并行執行��,對網絡海量數據進行實時�����、并發安全掃描和過濾����,從而使產品安全性能有了一個質的飛躍����,不僅是傳統防火墻無法比擬���,也從根本上解決了UTM設備安全模塊開啟��,安全性能指數下降的傳統頑疾����。
l 首創的內網資產風險管理
如何在新一代網絡環境下評估現網����、盡早發現內網資產易受攻擊的薄弱環節����、填補漏洞��、防患于未然��,而將安全事件扼殺于事前���,是較事中���、事后等被動防范更加主動有效的安全防護措施���。
綠盟科技下一代防火墻����,除了具備國際權威咨詢機構Gartner所定義的下一代防火墻全部特性����,不僅在新一代網絡中保障用戶的邊界網絡安全�����,防范“外敵”入侵��,更首創性的提供內網資產風險識別功能�����,讓用戶對內網易受攻擊資產進行風險提前評估和預警�����,雙向安全����,雙向保障�����。即作為事中安全攔截設備���,又作為事前風險防范設備�����,為用戶在安全投資不變的情況下提供一舉兩得的加強安全效應����。
l 先進的云端安全管理模式
業界首創的云端安全管理模式�����,對傳統防火墻及業界其它下一代防火墻產品���,在運維服務模式上邁出了嶄新的一步��。綠盟科技憑借多年對用戶安全攻防服務經驗的積累��,分析沉淀國際及國內市場的用戶需求趨勢���,通過綠盟客戶門戶自助系統��,讓用戶在便捷����、高效安全管理上有了全新的體驗����,極大減免了用戶的安全運維投入����。
l 基于場景的配置向導
NSFOCUS
NF在易用性提升方面展現了卓越能力��,在設備上線伊始���,管理員可通過配置向導輕松接入網絡����,擺脫多種防火墻部署場景的困擾��。在相同組網環境下�����,NF的上線時間較普通設備有了大幅提升���,策略配置時所作的頁面跳轉次數可比UTM設備降低80%�����。
l 事件關聯分析
提供給客戶一個豐富而多維度的信息查詢和展示方式���。通過源目的IP��,用戶���,安全事件等維度對經過設備產生的流量����、會話以及安全事件進行統計����,并提供逐層挖掘數據的功能���,可以快速定位網絡異常的問題����。
4. 關鍵功能列表
|
功能分類
|
功能描述
|
|
識別和可視性
|
超過2000種應用程序識別
支持自定義應用以及應用自識別功能
應用過濾器���,支持風險�����、技術��、特征���、標簽多維度對應用進行分類和管理
|
|
本地�����、Radius����、LDAP/AD����、證書���、USBKey等用戶身份認證
|
|
文件格式識別����,文件傳輸行為識別
|
|
應用�����、用戶���、網絡流量實時展示
|
|
攻擊���、病毒�����、惡意站點����、敏感關鍵字等安全事件的實時展示
|
|
一體化
策略與控制
|
提供基于應用��、用戶�����、安全的一體化訪問控制配置策略
|
|
基于應用的帶寬保證���、帶寬限制���、會話管理
|
|
應用層防護
|
4200+入侵防護特征�����,支持遠程掃描���、暴力破解��、緩存區溢出����、蠕蟲病毒��、木馬后門��、SQL注入�����、跨站腳本等檢測和防護
|
|
基于云端的URL分類和WEB信譽功能���,并內置64種URL分類和近百萬級惡意站點
|
|
支持流模式和啟發式文件掃描��,可對HTTP�����、FTP��、POP3��、SMTP等協議類型的病毒查殺
|
|
支持針對網頁瀏覽���、論壇發帖���、電子郵件�����、即時通訊��、文件傳輸��、服務器操作�����、數據庫操作����、表單提交等的信息關鍵字的實時檢測和過濾
|
|
基礎特性
|
支持NAT��、動態路由�����、策略路由����、組播路由����、鏈路捆綁��、IPSec VPN等基礎防火墻特性
|
|
支持A-A����、A-S模式雙機熱備以及軟硬件Bypass等高可靠性特性
|
|
支持B/S模式SSL VPN����,無客戶端���,免維護
|
|
支持虛擬線���、二層����、三層��、混合����、旁路等部署模式
|
5. 典型應用場景
綠盟下一代防火墻主要用于替代傳統防火墻����,對互聯網邊界���、數據中心��、遠程分支機構等進行應用安全防護����。
l 出口網絡建設
? 一體化安全引擎實現對外部病毒���、攻擊���、惡意站點等進行一體化防護
? 雙引擎模式以及多核并行架構實現保障出口網絡的穩定性及高可用性
? 云端安全管理提高工作效率�����,減少運維成本
l 上網行為管控
? 內網資產風險管理及時發現內網薄弱環節����,配合訪問控制策略���,實現全面管控
? 應用帶寬管理�����、URL過濾����、內容過濾等策略實現用戶上網行為管理
l 網絡隔離
? 嚴格的訪問控制策略保障可信網絡內部信息不外泄的前提下�����,完成網間數據的安全交換
? 身份認證系統可以有效防止假冒�����、竊聽���、破壞信息的完整性����、抵賴等
l 數據中心防護
? 應用流量管理及細粒度的應用訪問控制����,實現對外部數據中心訪問可控和管理
? 一體化安全策略���,實現對數據中心區病毒��、攻擊等的隔離���,確保核心業務系統安全
? 高應用層性能及高可靠性方案��,有效保障核心業務系統的可用性
l VPN互聯
? 細粒度的用戶接入以及應用安全控制策略�����,實現外部用戶和機構合法接入總部
? 通過對接入總部的VPN進行隧道內掃描���,保障外部用戶和機構能夠安全的接入總部
