网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径并行处理引擎,NGFW能够为用户提供有效的一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
网康下一代防火墙(NGFW)全方位应用层洞察与控制
企业内使用的应用已经不再是简单的“黑”与“白”的区分,“灰色”应用大量存在。只有全方位和多维度的应用层洞察能力,才能保证企业对黑色和灰色应用的有效控制。
网康下一代防火墙(NGFW)
应用识别
NGFW可以识别1000余种网络应用协议,其中包含300多种高风险应用。网康科技采用第三代的应用识别技术XAI,能够混合使用明文特征、密文流量模型、以及多个明文秘文混合的链接之间的行为关联。 同时可以对翻墙、代理、隧道等高风险应用进行精确的识别,继而让用户准确的发现网内可能存在的木马文件传输隧道以及远程控制管理隧道并进行控制。
身份识别
ngfw采用IP、MAC绑定识别技术;用户名+密码身份认证技术;以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜等身份认证系统进行单点登录联动,通过近30多种的身份识别技术,帮助管理人员准确识别网络访问者。
应用层访问控制
通过基于人员和应用的识别,网康科技下一代防火墙可以轻松地帮助用户人员 + 应用 + 时间 / 5元组 + 人员 + 应用 + 时间的访问控制,简化安全策略配置,减少人员IP地址变化带来的访问控制列表失效问题。
应用层QOS
通过基于人员和应用的识别,NGFW可帮助用户实现基于人员+应用的带宽分配。将物理线路分为三级虚拟通道,为每个虚拟通道分配固定的带宽上限和最低下限。通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。
