Logo of NSFOCUS
English Version Chinese Version Japanese Version
解决方案
安全产品
专题集萃
下一代防火墙
产品简介

随着Web 2.0时代的到来,大量网络应用不断涌现,这些应用提高了生产效率,但同时也带来了许多新的安全威胁,比如恶意软件入侵、网络带宽消耗、机密资料外泄等。而另一方面,面对新的安全威胁,无论是传统防火墙还是统一威胁管理设备(UTM),均已远远不能满足用户对自身网络的安全防护诉求,主要体现在:

  • 传统防火墙不能对Web2.0时代下的网络应用及其威胁风险进行有效识别和控制
  • UTM设备由于架构缺陷,导致安全处理性能不足

在此现状下,用户迫切需要一种能够代表下一代网络和安全发展诉求的全新一代防火墙产品来解决关键痛点。

基于此种预见,结合Gartner 于2009年提出的下一代防火墙定义,绿盟科技结合多年业界领先的网络攻防经验和安全技术沉淀,推出了完全适应下一代网络技术发展趋势和客户需求,并极具自身特色的下一代防火墙产品。

绿盟下一代防火墙是绿盟科技构筑在最新一代64位多核硬件平台基础之上,采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是在用户网络边界建立以应用为核心的网络安全策略,通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全,最终保障网络应用被安全高效的使用。

  • 智能化识别

    通过智能化应用、用户身份识别技术,绿盟下一代防火墙可以将网络中单纯的IP/端口号(IP/Ports),以及流量信息,转换为更容易理解、更加智能化的应用程序信息和用户身份信息,为后续的基于应用程序的策略控制和安全扫描,提供了识别基础。

  • 精细化控制

    绿盟下一代防火墙可以根据风险级别、应用类型、是否消耗带宽等多种方式对应用及应用动作进行细致分类,并且通过应用级访问控制,应用流量管理以及应用安全扫描等不同的策略对应用分别进行细粒度的控制和过滤。

  • 一体化扫描

    在完成智能化识别和精细化控制以后,下一代防火墙对于允许使用且可能存在高安全风险的网络应用,可以进行漏洞,病毒,URL和内容等不同层次深度扫描,如果发现该应用中存在安全风险或攻击行为可以做进一步的阻断并且记录成为详细的安全日志和风险报表。

产品特点
  • 全面的应用、用户识别能力:通过智能协议识别、特征匹配、动态流量及行为分析,可精确识别多达1000+种网络应用,并提供多维度筛查、自定义应用等专业的应用管理支持;通过多种会话身份验证技术,准确识别用户身份。
  • 细致的应用层控制手段:支持基于应用和用户的访问控制策略、流量管理策略以及安全防护策略,实现阻断非法应用,扫描可疑应用,保障合法应用,满足用户准确、精细的应用管控诉求。
  • 专业的应用层安全防护能力:结合公司业界知名的传统攻防优势,在一体化安全引擎中将入侵防护、URL过滤、防病毒、内容过滤安全模块高度融合,一次解码,全程扫描,确保用户网络安全高枕无忧。
  • 卓越的应用层安全处理性能:构筑于新一代64位多核并发,高速硬件平台之上,拥有业界独有的数通、安全双引擎设计模式。不仅保证了基础网络数据包的高速转发,更加确保了应用层安全处理的高性能。
  • 兼容传统防火墙所有功能特性:支持路由、交换、访问控制、流量管理、SNAT/DNAT、ISP负载均衡、DDoS防护、VPN、HA、日志报表等所有传统防火墙功能特性,保证用户原有解决方案的平滑过渡。
 
绿盟下一代防火墙产品白皮书
售前咨询
联系绿盟科技销售代表获得最近的销售代表联系信息请  点击此处
法律声明 联系我们 在线客服 投资者关系
  ©2013 绿盟科技京ICP证110355号