信息技术的高速发展,正在驱动着全球互联网的创新与变革——宽带化、移动化、社交化等已经成为当前互联网的显著特征。而随着互联网的发展变化,各种新安全威胁层出不穷,这也使得安全防护解决方案也必须随之而变——移动化和社交化的大趋势使得基于Web开发的应用数量大大增加,而传统的防火墙基于端口的应用识别方法已经无法对其进行准确识别;与此同时,移动化(BYOD)还使得内网安全威胁日益凸显,而传统的边界防护设备(包括部分下一代防火墙产品)通常对此无能为力;此外,为应对APT(高级持续性威胁)等新威胁,建立立体的安全防护系统已经成为必须,而复杂的设备管理与操作,让网管员常常疲于奔命;当然,在互联网流量激增(宽带化)的今天,最令人头疼的还是自UTM时代就遗留下来的安全功能与性能不可兼得的难题。由此不难看出,用户已迫切需要一种能够解决这些关键痛点的全新一代安全防护解决方案,而绿盟下一代防火墙(NSFOCUS NF)正是为此而生!
绿盟下一代防火墙是基于新一代64位多核硬件平台,采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。
绿盟下一代防火墙(NSFOCUS NF)七大优势:
1、全面的应用和用户识别能力
应用识别是下一代防火墙技术的关键特征之一(解决Web时代痛点),NSFOCUS NF可识别1400+种应用和控制(至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类),并可辅助用户对这些应用进行高效管理和筛查,包括5维度分类组织、基于特性查询应用、自定义特殊应用等;同时,借助由资深安全专家组成的安全研究团队对市场的实时“追踪”,保证了NSFOCUS NF对新应用的快速响应;而凭借智能应用协议识别、高层应用特征匹配、动态流量及行为分析等多种技术,还保证了NSFOCUS NF对应用精准识别的技术优势。
在用户识别方面,NSFOCUS NF通过多种会话身份验证技术,实现了用户身份的精准识别。例如其可从域控服务器实时获取身份账号与IP地址的对应关系,从而免打扰的实现身份识别;也可通过Web认证页面来完成身份识别,提供多种认证方式(包括本地认证、Radius、AD、LDAP等),全面提升了用户接入验证的灵活性、安全性和准确性。
2、细致的应用层控制手段
传统防火墙的访问控制或流量管理粒度通常较为粗放,只能基于IP/端口号对数据流量进行一刀切式的禁止或允许。而NSFOCUS NF基于卓越的应用和用户识别能力,对数据流量和访问来源进行精细化辨识和分类,使得用户可以轻易从同一个端口协议的数据流量中辨识出任意多种不同的应用,或从无意无序的IP地址中辨识出有意义的用户身份信息,从而针对识别出的应用和用户施加细粒度、有区别的访问控制策略、流量管理策略和安全扫描策略,保障了用户最直接、准确、精细的管理愿望和控制诉求。
3、专业的应用层安全防护能力
在充分考虑到现在及未来安全业务情景的前提下,NSFOCUS NF核心安全功能采用了高度一体化的架构设计方案,将所有的安全特性纳入到一体化的引擎中去(集入侵防护、防病毒、URL过滤、内容过滤为一体),从而实现对应用流量进行2-7层一体化、全方位、多层面的安全过滤,一次解码即可发现并拦截全部威胁攻击和安全风险,保障用户网络环境的应用安全;而这也从根本上解决UTM等传统设备在多个安全模块开启时,安全性能指数直线下降的传统顽疾。
4、卓越的应用层安全处理性能
NSFOCUS NF构筑在新一代64位多核并发、高速硬件平台之上,拥有业界独有的数通、安全双引擎设计模式。双引擎多核并发的高速运行在多个CPU核心之上,各司其职,不仅保证了基础网络数据包的高速转发,更加确保了应用层安全处理的高性能。
5、首创的内网资产风险管理
NSFOCUS NF在保护边界网络安全的同时,还首创性的提供了内网资产风险识别功能,让用户对内网易受攻击资产进行风险提前评估和预警,双向安全,双向保障。即作为事中安全拦截设备,又作为事前风险防范设备,为用户在安全投资不变的情况下提供一举两得的加强安全效应。
6、先进的云端安全管理模式
借助NSFOCUS NF业界首创的云端安全管理模式(平台),让用户在便捷、高效安全管理上有了全新的体验,极大减免了用户的安全运维投入——用户可以7*24小时在线监控安全服务,除基础的设备状态及资源使用情况监控,保障设备健康运行以外,对网络中发生的入侵嗅探、漏洞攻击、恶意软件侵入、远程越权操作窃取机密信息等攻击行为第一时间进行云端捕获并记录。
7、完全涵盖传统防火墙功能特性
在传统防护方面,NSFOCUS NF同样做到了面面俱到——兼容了传统防火墙的所有功能特性,包括路由、交换、访问控制、流量管理、SNAT/DNAT、ISP负载均衡、DDoS防护、VPN、HA、日志报表等,使用户原有成熟的安全解决方案可以无更改,平滑的过渡到NSFOCUS NF下一代防火墙安全解决方案上来。
