冰峰NF下一代防火墙是一款在可信网络间,实时执行网络安全策略的产品。是可以面向应用识别,作用于应用层、网络层的高性能防火墙。该产品延续了冰峰4500硬件平台体系的安全、稳定。
冰峰网络研发中心通过十多年来,对传统防火墙技术积累,以及在大规模应用、应用识别、入侵检测、行为管理、流量管理、防病毒、抗攻击领域的发展,冰峰网络在下一代防火墙技术领域的沉淀有着较为深厚的基础。
冰峰NF下一代防火墙,除具体传统防火墙的优势功能外,还内置强大的病毒库,结合流量控制、行为管理全面洞察网络流量中的应用内容。冰峰NF下一代防火墙能够为用户提供有效的一体化安全防护,帮助用户安全的开展业务并简化用户的网络架构。以应对业务程序使用IT的方法,以及针对业务系统所发起的攻击方法所发生的变化,帮助企业组织实现端到端的应用层安全。
IF. 防火墙
基于五元组(源地址、目标地址、源端口、目的端口、协议类型)的访问控制。
具备基础的网络功能包括地址转换、端口映射、静态路由、动态路由协议(RIP、OSPF)、HA;支持Http上网代理。
传统的攻击防范,可防护端口扫描、DDOS攻击、SYN、ICMP、Flood、UDP、ping Of Death等传统的攻击方式。
基于ASA适应性安全算法的冰峰防火墙能够提供近似于代理防火墙的应用层保护能力,关键在于其ASA适应性安全算法架构中的状态连接,依据TCP协议的定义对出入防火墙的数据包进行了完整的重组,重组后的数据流交给应用层过滤逻辑进行过滤,从而可以有效的识别并拦截应用层的攻击企图。
IF. 防病毒
低延时的病毒检测,能够给用户保证良好的网络使用体验。支持对多种协议流量(HTTP、FTP、SMTP、POP3、IMAP)和压缩文件(gzip、zip、rar等)中病毒的查杀,提供上万条实时更新的病毒特征库。
IF. 基于应用的防护
区别于传统防火墙五元组控制,冰峰防火墙设备能够正对应用进行识别,做到对具体应用的防护控制。
线路带宽总策略合理分配带宽,基于策略或者用户的流控,精确到具体的应用程序。
具备对大数据流量的分析和处理能力,在实时数据分析和速度提升的需求定位上,充分结合当今企事业单位的网络环境,给予极佳的数据管控体验。方便客户进一步的细化内网管理。
强大的URL特征库,支持网页过滤等通过上网策略对象进行详细识别管理。支持自定义服务、网络协议、端口等进行相关的安全策略设置。
做到高效的应用识别包括内网应用、互联网应用、P2P行为、音频/视频流、Flash、文件类型、互联网广告等各方便的识别与分类管理技术。
IF. 面向对象的管理
冰峰防火墙可以针对用户进行认证识别。通过多种认证机制,对内网用户上网做到更加精确的控制。
对用户的 IP-Mac地址绑定,通过用户的账号、IP、MAC地址进行三层绑定,以此确保用户的唯一性,避免账号的盗用。
上网认证,基于PPPoE账号、WEB账号、IP、MAC的用户认证,确保内网用户授权访问的同时,还可以满足实名认证机制。
可视化实时监控访问,冰峰NF提供丰富的展示方式,多层面的为管理者提供网络应用的实时状态,以及对历史的精确还原和对各种数据的智能统计分析,形成图形化的统计分析报告。
IF. 入侵检测
识别黑客常用的入侵与攻击手段,全面识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做相应的防范。
监控网络异常信息,对网络中不正常的通信连接做出反应,保证网络通信的合法性。任何不符合网络安全的策略的网络数据都会被侦测到并警告。
IF. 主动防御与风险等级防控
全新升级的冰峰NF下一代防火墙采用先进的NP网络处理器技术,以全新的主动防御技术,实现出色风险等级管理,以及强劲的防火墙处理能力,只需一次测试,即可为用户发现内外网潜在风险,为管理者提供进一步风险防控决策提供全面支持,为企事业用户提供了良好的安全保证。