下一代防火墙与基础防火墙最大的不同就是强调对网络安全策略的多元化实时操控性,它是在可信网络间,实时执行网络安全策略的产品。是可以面向应用识别,作用于应用层、网络层的高性能防火墙。这也是与UTM等早期安全类产品的最大不同。
冰峰NF下一代防火墙,除具体传统防火墙的优势功能外,还内置强大的病毒库,结合流量控制、行为管理全面洞察网络流量中的应用内容。冰峰NF下一代防火墙能够为用户提供有效的一体化安全防护,帮助用户安全的开展业务并简化用户的网络架构。以应对业务程序使用IT的方法,以及针对业务系统所发起的攻击方法所发生的变化,帮助企业组织实现端到端的应用层安全。
传统防火墙功能暂且放开不谈,从提升企业核心价值来看,企业用户在选择网络安全产品时,除了对产品基础功能的认识,更看重产品所带来的延展性。对于下一代防火墙的认识也是一样。是以在下一代防火墙的提出中,各厂商都遵循了来自Gartner的定义,并从自身的实力出发推出相应的产品。冰峰网络研发中心通过十多年来,对传统防火墙技术积累,以及在大规模应用、应用识别、入侵检测、行为管理、流量管理、防病毒、抗攻击领域的发展,着重从以下几个方面,给企业用户带来一个成熟的下一代防火墙,这是对技术领域有着深厚基础的体现。
面向应用的安全
在应用安全方面,冰峰NF下一代防火墙不但可以提供基础网络安全功能,如状态检测、防DOS攻击、ARP欺骗防护外,还实现了统一的应用安全保护,更精细化的应用层安全控制,更全面的内容级安全保护。做到对各种应用的深层次的识别,精细化的访问控制,进一步加强了安全防护力度。
防病毒
低延时的病毒检测,能够给用户保证良好的网络使用体验。支持对多种协议流量(HTTP、FTP、SMTP、POP3、IMAP)和压缩文件(gzip、zip、rar等)中病毒的查杀,提供上万条实时更新的病毒特征库。防止用户主动向外部发起连接中引入的危险内容。
入侵检测
识别黑客常用的入侵与攻击手段,全面识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做相应的防范
监控网络异常信息,对网络中不正常的通信连接做出反应,保证网络通信的合法性。任何不符合网络安全的策略的网络数据都会被侦测到并警告。
行为管理
强大的URL特征库,支持网页过滤等通过上网策略对象进行详细识别管理。支持自定义服务、网络协议、端口等进行相关的安全策略设置。
做到高效的应用识别包括内网应用、互联网应用、P2P行为、音频/视频流、Flash、文件类型、互联网广告等各方便的识别与分类管理技术。
流量管理
线路带宽总策略合理分配带宽,基于策略或者用户的流控,精确到具体的应用程序。
具备对大数据流量的分析和处理能力,在实时数据分析和速度提升的需求定位上,充分结合当今企事业单位的网络环境,给予数据管控体验。方便客户进一步的细化内网管理。
多层级冗余架构
下一代防火墙设备自身要有一套完善的业务连续性保障方案。针对这一需求,必须采用多层级冗余化设计。在设计中,通过板卡冗余、模块冗余以及链路冗余来构建底层物理级冗余;使用双操作系统来提供系统级冗余;而采用多机冗余及负载均衡进行设备部署实现了方案级冗余。由物理级、系统级与方案级共同构成了多层级的冗余化架构体系。
全方位可视化的报表中心
通过对管理范围内任意一台主机的网络应用情况及安全事件信息进行跟踪和定位,管理员将面临海量的数据信息检索的烦恼。冰峰下一代防火墙提供了丰富的展示方式,从应用和管理多层面对网络应用的状态进行展现。通过深入的数据挖掘,以及安全趋势的分析,最终形成图形化的统计分析报告。使管理者清晰的了解到网络运行状态。并在必要时刻,对各历史节点操作数据,实行精确还原。