网康下一代防火墙(NGFW)是一款可以全面应对套用层威胁的高性能防火墙。通过深入洞察网路流量中的用户、套用和内容,并藉助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的套用层一体化安全防护,帮助用户安全地开展业务并简化用户的网路安全架构。
基本介绍
- 中文名:网康下一代防火墙
- 外文名:NGFW
- 类型:防火墙
- 定义:高性能防火墙
产品背景
随着网际网路的蓬勃发展,企业越来越多地将自己的业务转移到网路平台上,过去可有可无的套用,比如IM(即时通信)、SNS(社交网站)等已经成为企业开展业务不可或缺的网路工具。然而,企业所面临的安全情况也相应的发生了变化。网路攻击正在以网路套用为平台向企业内部渗透。传统的安全设备——防火墙、IPS、UTM等,由于其设计理念上的先天不足,在新的攻击模式下正在逐渐失去作用。因此,Forrester在其TechRadar报告中指出,防火墙,独立的IPS,UTM正在走向消亡。
正是在这种安全背景下,网康推出了下一代防火墙产品(NGFW)。这是一款彻底颠覆传统安全理念的革命性产品,可以全面应对套用层威胁。通过深入洞察网路流量中的用户、套用和内容,并藉助全新的高性能单路径并行处理引擎,NGFW为用户提供有效的套用层一体化安全防护,帮助用户安全地开展业务并简化用户的网路安全架构。
相对传统防火墙
网康下一代防火墙除了拥有传统防火墙的所有防护功能外,还可以识别网路流量中的套用和用户信息,实现用户和套用级别的访问控制;能够识别不同套用所包含的内容信息中的威胁和风险,防御套用层威胁;可识别和控制移动套用,防止BYOD带来的风险;能通过主动防御技术识别未知威胁,让用户对网路威胁构成一览无余。
相对UTM产品
网康下一代防火墙全面解决套用连线埠跳变引起的威胁逃逸,支持对未知威胁的感知并进行主动防御,支持对移动套用的识别和控制,採用高性能单路径异构并行处理引擎的一体化安全策略架构,在所有防护功能开启的前提下仍然能够保证设备的高性能运转。
功能价值
深度套用层洞察与控制
企业内使用的套用已经不再是简单的“黑”与“白”的区分,“灰色”套用大量存在。只有全方位和多维度的套用层洞察能力,才能保证企业对黑色套用和灰色套用的有效控制。
1、深度的套用洞察能力:网康下一代防火墙採用深度识别技术,有效解决了传统防火墙和IPS设备无法识别的逃逸手段,例如连线埠跳变、代理、隧道技术和SSL加密等。使客户有能力对各种套用进行识别、检测和控制。
2、全面的用户识别手段:网康NGFW能够支持通过多种认证系统(MS AD、Radius、LDAP等)进行用户认证和多种套用系统(POP3、SMTP、Kerberos等)的用户识别,同时提供完善的用户组织管理和导入功能。
3、精细的套用控制策略:不同于传统防火墙的五元组访问控制策略,网康NGFW可基于套用和用户进行访问策略控制。区别于传统的允许和禁止的简单手段,网康下一代防火墙还可以对策略内的流量进行阻塞、多维度的安全扫描以及精细的流量管理。
4、丰富的流量管理功能:网康NGFW提供 了包括虚拟链路管理、多级流量通道管理、频宽控制和借用、用户频宽平均分配等丰富的流量管理功能。在实现安全防护的同时保障了关键套用,提升频宽价值。
一体化套用层威胁防护
网康下一代防火墙通过套用的洞察能力保证对採用动态连线埠、隧道、代理和SSL加密等技术手段的套用的可见性,防止威胁逃逸,并通过基于套用的全方位安全检测手段(入侵防御、防病毒、URL过滤等)来防御威胁。
1、防逃逸的入侵防御:网康NGFW基于深度套用识别,有效解决了传统入侵防御技术无法应对连线埠逃逸带来的威胁。提供漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御,支持2500条以上的威胁特徵库,并及时更新。
2、低时延的病毒检测:网康下一代防火墙基于流技术提供高效的病毒防护功能,流技术的低延迟效果,能给用户保证良好的网路使用体验。支持对多种协定(HTTP、FTP、SMTP、POP3和IMAP等)流量和压缩档案(gzip,zip,rar等)中病毒的查杀,提供近10万条实时更新的病毒特徵库。
3、基于云的URL过滤:网康NGFW的URL过滤功能,採用了基于云的主动扫描预防和线上内容识别的方法,快速发现并识别可疑网站,能有效的防御挂马网站、钓鱼网站;识别已被植入木马的傀儡主机,切断其与外界的通信,消除风险;通过对高风险网站如色情、赌博等类别网站的控制,减少与挂马、钓鱼网站的接触机会,降低风险。
4、一体化的安全策略“网康NGFW提供基于套用的一体化安全策略,给用户带来了基于套用的全面安全功能和简单、灵活的安全策略配置。在传统防火墙的五元组策略基础上,增加了套用、用户、内容的三个维度,一条策略可同时对套用、用户和内容进行匹配,减少了策略配置条目、降低了维护成本。
智慧型化主动防御
网康下一代防火墙的主动威胁防御体系提供基于行为分析、多种类型日誌的智慧型关联和威胁分析可视化的防护手段,帮助用户有效发现网路中存在的未知威胁并加以控制、及时调整安全策略增强安全防御。
1、套用威胁可视:网康NGFW根据套用的具体特性,例如“已知漏洞”、“技术特点”和“被攻击利用情况”等,对套用进行安全风险划分和识别。对“灰色”套用进行更精细的套用安全风险划分和识别,能够帮助用户对“灰色”套用进行有效的安全风险认识和控制,安全地开展业务。
网康下一代防火墙支持根据国家和地区绘製网路流量和威胁统计分布图,对去往和来源于不同国家和地区的流量与威胁做到可视化。网康NGFW基于殭尸网路的行为进行分析并发现网路中的傀儡主机,用户可以通过隔离控制,保障用户网路不被殭尸网路渗透。
2、安全基线对比分析:网康NGFW不仅提供针对用户网路中套用及威胁的排名统计分析,还提供基线分析,能够帮助用户对比前一天、前一周或前一个月相同时段的套用和威胁情况。网康NGFW支持4个维度(新增、消失、增长明显和减少明显)的基线对比方法,帮助用户直观感受网路中套用和威胁的变化,有效预测和防御潜在威胁。
3、威胁集成关联分析:网康下一代防火墙具备多维度的数据分析功能,如扫描到的威胁、URL分类过滤、档案类型过滤、源和目的用户、地域国家的分布等。同时支持对每一种维度内的数据进行过滤再分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁,并能够基于套用进行风险控制。
网康下一代防火墙提供了流量日誌、威胁日誌、URL过滤日誌、档案过滤日誌等多种日誌信息,支持从一种日誌的内容钻取到其他日誌的相关内容。比如,从扫描到威胁的日誌条目可以查看相关流量日誌,并进一步查看URL过滤的日誌内容。
完备的基础防火墙特性
- 1、基于五元组的ACL:网康NGFW支持基于五元组(源地址、目的地址、源连线埠、目的连线埠、协定类型)的访问控制。
- 2、传统攻击防护:网康NGFW可防护连线埠扫描、DDOS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等传统攻击方式。
- 3、基础网路功能:网康NGFW提供了多种地址转换能力、静态路由、基于IPsec的VPN、动态路由协定(RIP、OSPF)、HA、ALG等组网功能。
BYOD识别与管理
1、移动终端的识别和管理:网康NGFW可以智慧型识别用户的移动终端类型,结合对移动套用的识别更好地控制由移动设备引入网路所带来的安全风险。
2、移动套用的识别和管理:网康已率先支持超过500种移动网际网路套用。覆盖多种移动平台和多种主流套用类型。确保网路管理无盲区,全面实现对PC、移动终端的全面管控。
高性能单路径引擎
1、数据流的单路径处理引擎:网康NGFW在数据报文转发过程中,从网路L2-L7层仅作单次报文和协定的解析,报文依次经过转发引擎、套用引擎和内容引擎,一次完成报文的单次网路解析、套用用户洞察和安全扫描等;网康NGFW提供统一策略框架,做到多种安全策略的一次匹配过程,同时在单路径处理过程中,网路L2-L7层数据信息可集成输出并完整可视化。
2、高性能异构并行框架:网康NGFW基于Intel的高性能硬体平台和其DPDK软体技术,使用较少的核就可达到小包万兆的报文高转发能力。同时,网康NGFW通过异构并行架构,不但提供高性能的网路转发,而且提供高性能的套用和内容的并行处理,保证全方位安全特性开启的高可用。
全网设备集中管理
通过软、硬体一体的安全管理中心(Security Management Center,简称SMC),可同时管理2000台下一代防火墙。SMC集设备集中管理、全网状态监控以及全局威胁分析等功能于一体,可帮助已经部署了多台网康下一代防火墙的用户更好的降低管理成本、掌控全网状态,并且在全网大数据挖掘的基础上实现强大的威胁预警和分析能力。
1、配置下发方便安全,大幅降低管理成本:网路管理者可首先在SMC提供的WebUI中预设需实施的安全策略、防护规则、VPN隧道等配置,然后通过 SMC将配置一次性下发至全网(或部分)下一代防火墙设备中,实现全网设备的集中配置。同时,对于系统软体、套用识别库、威胁特徵库、URL分类库等的更新,同样可通过SMC集中推送的方式,智慧型完成全网设备的批量升级。
2、设备状态尽收眼底,轻鬆掌控全网状态:网康SMC提供的WebUI类似于下一代防火墙产品的可视化界面,操作、管理易上手,综合全网所有设备提供的数据,以全局角度对数据进行统计和呈现,便于管理者直观掌握全网状态。同时可在SMC提供的“监控中心”中选择某一台(或一组)下一代防火墙设备,深入了解该设备的运行状态。
3、套用威胁全网可视,智慧型预警未知风险:在全网数据收集的基础上,SMC可在某时间轴上智慧型挖掘全网範围内的流量变化趋势,进而确认异常行为,主动预警威胁。当安全事件发生后,SMC以某一连线为维度,按照时间先后智慧型关联与该连线相关的所有安全事件,可快速呈现攻击过程和威胁全貌。
功能特性
领先的套用识别技术
在套用识别和内容控制领域近十年的技术积累过程中,实现了对近3000种网路套用的识别,其中包含了300多种高风险套用,从各种维度对不同套用做出评价。
丰富的用户识别类型
支持基于IP/MAC、计算机名、POP3、Proxy、LDAP、AD域、Radius、Portal进行认证,同时支持和多种认证系统联动,实现单点认证。
拥有国内最大的URL库
拥有国内最大的、包含3000万中文网页的URL库,每日更新,即时发现恶意网站。
先进的主动防御技术
基于行为分析感知殭尸主机,通过多维度的数据分析和多种类型日誌的智慧型关联集成,实现套用威胁的可视化,便于用户提早发现网路中潜在的威胁,并主动调整安全策略。
高性能的套用安全防护
採用独有专利技术的多核加速转发引擎,充分发挥硬体优势,实现高性能的套用安全防护。
移动识别和管理
支持超过700种移动网际网路套用,覆盖苹果、安卓、塞班等多种移动平台,涵盖聊天、微博、视频、地图等多种主流套用类型。
关于公司
北京网康科技有限公司成立于2004年,从创立之日起便深耕于网路套用层技术和产品的研发,是国内的网路套用层技术提供商和网路套用层解决方案供应商。产品线覆盖上网行为管理、下一代防火墙、智慧型流量管理、套用层VPN、代理伺服器,产品均处于市场领导地位.
网康科技有限公司是中国技术领先的网路套用管理设备提供商,专注于网路套用管理领域最前沿的趋势研究和分析,为用户提供先进的网路套用管理技术、产品与解决方案,旨在帮助用户实现“上好网 用好网”的网路管理目标。
网康科技以“人、内容、套用”作为核心技术理念,对用户的网路进行智慧型化管理、最佳化和安全保障。网康科技致力于帮助用户建设全新的下一代网路,保障客户的核心业务在网路上便捷、高效、安全地运转。
网康面向企业级用户,提供安全、稳定、可靠、易扩展的行业解决方案,帮助客户实现网路价值。网康已经服务超过12000家企业级用户,成为各个行业高端客户的首选品牌。网康科技系列产品,已广泛套用于政府、金融、能源、教育、通信、企业等众多行业。
在过去,网康科技开创了上网行为管理这一细分领域。在未来,网康将继续锐意进取,不断创新,提供更多具有国际竞争力的自主创新产品和服务,帮助我们的合作伙伴高效地进行网际网路行为管理,提升企业频宽价值,降低安全风险。
