网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
网康下一代防火墙特性:
1、完备的基本防火墙特性
支持多种形式的链路接入、负载均衡、NAT、路由协议、VPN、高可用性等,并具备基本的访问控制及传统网络层攻击防护能力。这些满足用户最基本的组网和安全需求,是下一代防火墙最基础的核心功能,可以让用户有非常明确的预期效果。
2、全方位应用洞察与控制
能够对3100多种互联网应用、700余种移动应用以及3200多万条URL进行精确识别和控制,并支持多种用户认证、终端识别和内容过滤技术。在越来越多的应用采用HTTP协议作为传输协议,或普遍使用动态的、自协商的端口进行传输,IP地址多变及接入终端多样的背景下,能够有效应对网络新变化对防火墙带来的挑战。
3、一体化应用层威胁防护
融合了完整的边界安全防护技术,入侵防御、病毒防护、URL过滤等对漏洞入侵、间谍软件、病毒、恶意网址等提供有针对性的防护。这些特性弥补了基础防火墙防御能力的缺陷,帮助用户全面对抗已成主流的应用层威胁,是用户部署下一代防火墙的主要动因之一,并满足了现阶段安全的刚性需求。
4、智能化主动防御
除了多维度的应用、用户、威胁统计外,还提供了较强的异常流量及行为分析能力,例如基于时间轴的流量增减分析、基于可疑行为的僵尸主机预警等。利用特征库的代码特征匹配始终不能对抗未知威胁,下一代防火墙开始通过行为特征定位攻击,符合安全技术发展趋势,而这些则建立在极强的应用洞察力和威胁建模能力之上。
5、网关级数据防泄漏
提供了外发信息内容、外传文件类型及内容的审计和过滤,通过内置及用户自定义的敏感信息特征库,如身份证号、手机号、银行卡号、Email地址等,结合灵活的自定义策略规则,实现了在网关位置的敏感信息外泄防护。
6、高性能、低衰减
采用了单路径处理引擎,数据包仅需一次解码即可完成应用识别和所有安全检测,搭配高性能硬件平台,具备较高的整机性能,并可将安全功能开启带来的性能衰减控制在合理范围。整机性能的提升,使下一代防火墙适用于更广泛的部署场景,有助于提升大型网络的应用层安全防护能力。
网康下一代防火墙技术创新
1、病毒云查杀
传统安全网关的病毒防护普遍采用本地引擎,识别样本数量少、设备性能开销大且受特征库更新时延影响,无法保证对新威胁的响应速度。网康下一代防火墙实现了与网康安全云的智能联动,由云端负责病毒特征的匹配,防火墙仅执行放行或阻断,在病毒检出率、检测性能及新威胁响应速度方面有大幅提升。病毒云查杀技术是下一代防火墙扩展外部智能的典型运用。
2、僵尸主机预警
下一代防火墙融入对僵尸网络的防护功能是大势所趋,而现阶段僵尸网络常使用信令加密传输以增强其隐蔽性和逃逸能力,依靠传统僵尸识别库已无法有效防御。网康下一代防火墙建立了僵尸主机的行为模型,基于主机异常行为的分析,判别出疑似的僵尸主机并及时向管理员预警,为尽早提供人工干预提供了有价值的信息。下一代防火墙引入行为特征分析,以更加主动的行为特征检测应对高隐蔽性威胁,符合运用大数据分析发现威胁的技术趋势。
3、一体化关联设计
随着互联网的普及与网络应用日益复杂,网络攻击也越来越难以被发现,而很大一部分问题是网络攻击淹没在了日志的“茫茫大海”中。网康下一代防火墙采用了一体化关联的设计架构,通过打通各安全模块间的数据,实现了统计数据关联、日志信息关联等,改变了传统安全网关对异常输出单维分析、人工挖掘的现状,有助于管理员以更高的效率获取更充分的威胁情报。
