下一代防火墙

智能云感知·立体云防护·最懂“云”的下一代防火墙

产品亮点

PRODUCT HIGHLIGHTS

可信可靠、可管可用

  • 控制平面和数据平面双通道设计,系统运行稳定可靠;
  • 利用多核优势,强化并行处理,增强设备的数据转发性能;
  • 提供Restful标准第三方开发API,同外部设备实现无障碍交互。

多维感知、五位一体

  • 基于网络安全防护;
  • 基于身份安全防护;
  • 基于应用安全防护;
  • 基于内容安全防护;
  • 基于各类入侵行为安全防护。

多库联合、单次解析

  • 8000+ IPS特征库、应用识别特征库;
  • 病毒库、木马库、URl特征库、恶意软件库。

智能感知、云端环境

  • 与虚拟化平台进行实时通信、感知云端环境;
  • 支持Openstack、VMware等多种虚拟化环境。

立体防护、云上安全

  • 动态安全组策略防护;
  • 云端多租户独立防护;
  • 云主机之间威胁防护。

威胁情报、态势可视

  • 基于攻击源、目的IP所处的国家地理位置,进 行快速阻断攻击流量。

虚实兼备、软硬兼施

  • 覆盖2G-80G吞吐的工控机、主流通用x86服务器、 各类虚拟化环境的虚拟机进行部署安装。

一键管控、虚拟身份

  • 支持QQ、微信、新浪、豆瓣、网易等主流社 交媒体的账号识别和安全保护;
  • 收集用户的虚拟身份(网络应用账号)形成 虚拟人口库,监控规范网络行为。

智能流控、安全审计

  • 支持最大带宽、保障带宽、动态链路选择;
  • 支持应用审计、URL审计、HTTPS审计。

产品功能

PRODUCT FEATURES

入侵防护

内置攻击特征数量超过7500条,可拦截各种网络攻击行为,有效防护网络环境的安全稳定。

抗DDoS攻击

可抵抗各种应用型、网络型和蠕虫型的DDoS攻击,提供智能机器学习功能,快速自动化定制DDoS流量清洗策略。

DNS防护

支持完善的“DNS”服务防护功能,可有效抵抗DNS风暴和远程DNS查询洪水攻击行为。

应用管控

内置3000多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义。

ALG

可控制FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP等ALG,并可自定义

黑名单

可根据报文的源IP地址进行过滤。

双机热备

支持A-A和A-S模式的双机热备,且切换时间小于1秒。

负载均衡

支持最多4个节点,通过VRRP协议实现集群负载均衡。

管理方式

Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置。

网络工具

通过Ping、traceroute 、ARP测试、TCP测试、HTTP测试手段判断网络和应用的联通性。

应用场景

APPLICATION SCENARIO

互联网边界防护
云数据中心防护
远程安全互联

场景描述:

放置在企业网络边界的Nsec-NF产品,按照安全程度的不同,将网络逻辑隔离成不同的安全区域,常见安全区域包括互联网区,DMZ 区、内网区等。其中,互联网区被视为最危险区,DMZ 区是企业对外提供的应用服务区,被视为次危险区,内网区被视为安全区。

产品作用:

 ·  在内网和互联网区之间可发挥如下作用:基于应用/用户识别的访问控制、流量控制、上网行为管理、SNAT 转发、ISP 链路负载均衡、安全威胁阻断等;
 · 在互联网与 DMZ 区之间可发挥如下作用:访问控制、DNAT、 服务器负载均衡、基于应用/户识别的流量控制、安全威胁阻断等;
 ·  在内网区的用户与服务器群之间可发挥如下作用:访问控制、基于应用和用户识别的流量控制、访问行为记录审计等。

场景描述:

对部署在机构庞大、网络环境复杂、安全要求高的云数据中心的企业用户而言,可将 NSec-NF作为安全防护方案部署到数据中心进行安全防护。

产品作用:

 ·  NSec-NF可通过更精确细致的访问控制、安全扫描策略以及更精确的流量监控和管理手段,提供对数据中心服务区的贴身安全防护。同时与云平台深度感知联动、形成立体化、有纵深的边界安全防护。

场景描述:

远程安全互联场景用于实现公司各分支机制之间、分支与公司总部之间的 VPN 网络互联, 实现业务跨地域共享和交互。

产品作用:

 · NSec-NF支持全面多样的 VPN 接入方式,包括 SSL VPN、 IPSec VPN等。实施中可将 NSec-NF 设备部署于各分支机构网络出口处, 其与总部中心部署的另一台 NF设备建立 VPN 隧道,或者直接由个人客户通过终端设备与总部中心 NF 建立 VPN 隧道连接。 NSec-NF通过对接入客户身份和权限的严格审查、隧道安全加密等方式,提供了对远程访问的接入支持和数据安全保障。

more

手机扫码打开