NGFW 下一代防火墻

產品_NGFW_客戶_01.png

卓越的性能表現

隨著網絡技術的發展，防火墻需要支持對應用層的過濾和威脅防護，如何保障開啟應用層過濾和威脅防護情況下能夠高效、快速、穩定運行是新一代防火墻必須面對的問題。金盾第二代防火墻采用自主研發且優化后的多核并行處理結構，突破傳統防火墻處理數據的瓶頸，更大程度上提升了防火墻的性能。更高效的性能、更快速的轉發速度是第二代防火墻的基石，讓集成的多種安全防護功能，在全面啟用的情況下，仍然能輕松應對，保證極快的整體轉發速度。

產品_NGFW_客戶_02.png

應用識別與控制

金盾第二代防火墻內置應用識別庫，支持2000+種應用識別。在配置界面上為用戶提供應用列表，并可將應用進行26個維度分類，包括按風險等級分類（1-5級威脅度），按商業類別、子類別分類（如媒體類，圖片視頻子類），按實現技術分類（如P2P），以及按照特征標簽分類（如消耗帶寬類，傳輸文件類應用等）。同時支持按照以上5維度的任意組合供用戶對應用進行詳細查詢定位。

產品_NGFW_客戶_03.png

全面的用戶身份識別

作為第二代防火墻顯著特征之一，金盾第二代防火墻對在線用戶身份識別功能做了全面細致的支持。與傳統的將用戶認證策略混入防火墻策略配置中不同，金盾第二代防火墻將用戶認證從防火墻復雜的策略配置中抽離出來，從邏輯上做出更合理清晰的呈現。用戶可對不同的安全區域指定不同的認證策略，并可根據不同場景選擇不同的身份識別方案，例如，可從域控服務器直接獲取身份信息，與第三方認證服務器（Radius、AD、LDAP）認證，本地帳號庫認證，證書認證，以及結合以上多鐘認證方式于一體的多因素認證。

產品_NGFW_客戶_04.png

一體化策略配置

產品基于安全引擎的一體化設計，在配置界面上為用戶提供了較傳統防火墻和UTM完全不同的清晰和簡捷的管理體驗，即一體化策略配置。一體化配置策略將傳統五元組訪問控制與具有第二代防火墻特征的用戶識別、應用識別控制有機的結合起來，同時對其他防火墻產品一貫分離且重復的安全策略配置方式，進行了高度集中和融合。

產品_NGFW_客戶_05.png

精細化的流量管理和分析

金盾第二代防火墻基于強大細致的用戶、應用識別能力和靈活的3級通道帶寬嵌套機制對流量進行控制處理，保障優先級高的通帶寬；支持用戶以安全區、IP地址段、時間、用戶、應用多維度的對流量進行管理和控制，包括限制應用上下行最大帶寬、保證應用上下行最小帶寬、保證帶寬下的優先級排序以及每IP的進行應用流量控制，從而做到合理分配網絡帶寬，保證重要業務的正常優質運行，限制或防范非法濫用網絡資源的應用對流量的過度占用等。

產品_NGFW_客戶_06.png

智能化識別應用

通過智能化應用、用戶身份識別技術，NGFW可以將網絡中單純的IP/端口、以及流量信息，轉換為更容易理解、更加智能化的應用程序信息和用戶身份信息，為后續的基于應用程序的策略控制和安全掃描，提供了識別基礎。

產品_NGFW_客戶_07.png

精細化控制應用

NGFW可以根據風險級別、應用類型、是否消耗帶寬等多種方式對應用及應用動作進行細致分類，并且通過應用級訪問控制，應用流量管理以及應用安全掃描等不同的策略對應用分別進行細粒度的控制和過濾。

產品_NGFW_客戶_08.png

一體化安全防護

在完成智能化識別和精細化控制以后，NGFW對于允許使用且可能存在高安全風險的網絡應用，可以進行攻擊、漏洞、病毒、URL和內容等不同層次深度掃描，如果發現該應用中存在安全風險或攻擊行為可以做進一步的阻斷并且記錄成為詳細的安全日志和風險報表。

產品_NGFW_客戶_09.png

資產風險識別和云端安全管理

NGFW可以主動、先發性的對用戶內網脆弱資產進行風險評估，并提出加固方案，是用戶的內網安全管理專家，同時又可以通過接入云端，簡化運維，對安全威脅在線分析和把控，是用戶的云端安全管理專家。

方案簡介

金盾NGFW第二代防火墻是金盾軟件構筑在最新一代64位多核硬件平臺基礎之上，采用最新的應用層安全防護理念，同時結合先進的多核高速數據包并發處理技術，研發而成的下一代企業級邊界安全產品。他集成了防火墻、VPN、應用于身份識別、防病毒、入侵防御、虛擬系統、行為管理、應用層內容安全防護、威脅情報等綜合安全防御功能，為用戶各個安全域出口打造的基于協同防護的下一代安全防御系統。

方案功能

金盾軟件第二代防火墻墻（NGFW）擁有更全面的安全防護能力，三重防護抵御未知威脅。

系統監控

系統監控主要用于顯示設備的實時信息，包括：應用風險系數、Top高風險應用、應用類型排行、應用流速趨勢、Top應用、接口流量監控、最新威脅列表、最新流量排行、服務器安全、Top安全策略，各模塊的實時信息可根據用戶的使用需求進行配置。

數據中心

數據中心主要用于展示設備采集、統計和分析得到的各種安全事件信息和日志記錄，包括：匯總概覽、統計分析、應用分析、智能分析、流量監控、日志記錄、審計記錄、分析報告和數據維護。

DLP數據防泄漏

對傳輸的文件和內容進行識別過濾，可識別160+中常見文件類型，識別常見文件的真實類型和內容，防止企業關鍵信息通過文件泄露。

防火墻

提供基于接口的訪問控制策略；提供多種協議的廣播轉發控制；支持黑/白名單；包過濾策略；對象策略相關配置；提供連接排序和基于IP的連接限制；支持IP與MAC地址的綁定；提供地址轉換；支持應用代理配置，支持流量控制。支持SNAT和DNAT。

安全防護

安全防護用于檢測各種攻擊、入侵防御、病毒、垃圾郵件事件，以及應用行為和內容安全事件的識別，包括：應用行為、DDOS攻擊檢測、WAF防護、內容安全、入侵防御、URL過濾、僵尸網絡、垃圾郵件。

風險分析

風險分析主要包含漏洞分析和WEB掃描：漏洞分析是對安全策略的漏洞防護能力的檢測掃描，針對配置的安全策略，檢測對指定掃描目標的安全防護；Web掃描是針對某web應用的漏洞掃描，輸入要掃描的目標URL，開始掃描，則掃描的實時信息會實時顯示給用戶。

網絡管理

支持物理接口、子接口、vlan接口、聚合接口配置，接口支持虛擬網絡、ADSL、DDNS、VPN的設置。支持靜態路由、策略路由、多播路由、動態路由；支持動態路由將直連、RIP等路由重新發布入OSPF自治系統；支持DHCP服務配置；支持DNS服務器配置；支持IPv6、VPN、SSLVPN、雙機熱備、負載均衡、無線和移動接入。

用戶管理

能夠配置用戶、用戶組及角色對象；支持可信任接入配置；支持Radius、Tacacs、POP、LDAP、MSAD服務器認證服務器配置、短信認證配置、802.1x認證配置；內置CA中心。

立即咨詢

運維安全平臺

終端安全平臺

視頻安全平臺

邊界安全平臺