1. 產(chǎn)品介紹

NSec-NF下一代防火墻產(chǎn)品集硬件、軟件為一體，并將應用識別、內(nèi)容檢測、URL過濾、入侵檢測、病毒識別等多種深度探測技術處理引擎合為一個，采用自創(chuàng)高效HFA正則匹配算法，實現(xiàn)對報文一次匹配，結果多業(yè)務共享的高效一次性處理，降低匹配冗余度，提高應用層處理效率。支持包含IPS，掛馬，AV，文件控制，URL防護，數(shù)據(jù)防護在內(nèi)各種應用業(yè)務，六方云NGFWISE的一次掃描提取報文的信息會根據(jù)開啟的深度掃描功能動態(tài)調整，避免不必要的資源消耗。

2. 產(chǎn)品亮點

可信可靠、可管可用

控制平面和數(shù)據(jù)平面雙通道設計，系統(tǒng)運行穩(wěn)定可靠;

利用多核優(yōu)勢，強化并行處理，增強設備的數(shù)據(jù)轉發(fā)性能;

提供Restful標準第三方開發(fā)API，同外部設備實現(xiàn)無障礙交互。

多維感知、五位一體

基于網(wǎng)絡安全防護;

基于身份安全防護;

基于應用安全防護;

基于內(nèi)容安全防護;

基于各類入侵行為安全防護。

多庫聯(lián)合、單次解析

8000+ IPS特征庫、應用識別特征庫;

病毒庫、木馬庫、URl特征庫、惡意軟件庫。

智能感知、云端環(huán)境

與虛擬化平臺進行實時通信、感知云端環(huán)境;

支持Openstack、VMware等多種虛擬化環(huán)境。

立體防護、云上安全

動態(tài)安全組策略防護;

云端多租戶獨立防護;

云主機之間威脅防護。

威脅情報、態(tài)勢可視

基于攻擊源、目的IP所處的國家地理位置，進 行快速阻斷攻擊流量。

虛實兼?zhèn)?、軟硬兼?span>

覆蓋2G-80G吞吐的工控機、主流通用x86服務器、 各類虛擬化環(huán)境的虛擬機進行部署安裝。

一鍵管控、虛擬身份

支持QQ、微信、新浪、豆瓣、網(wǎng)易等主流社 交媒體的賬號識別和安全保護;

收集用戶的虛擬身份（網(wǎng)絡應用賬號）形成 虛擬人口庫，監(jiān)控規(guī)范網(wǎng)絡行為。

智能流控、安全審計

支持帶寬、保障帶寬、動態(tài)鏈路選擇;

支持應用審計、URL審計、HTTPS審計。

3. 產(chǎn)品功能

入侵防護

內(nèi)置攻擊特征數(shù)量超過7500條，可攔截各種網(wǎng)絡攻擊行為，有效防護網(wǎng)絡環(huán)境的安全穩(wěn)定。

抗DDoS攻擊

可抵抗各種應用型、網(wǎng)絡型和蠕蟲型的DDoS攻擊，提供智能機器學習功能，快速自動化定制DDoS流量清洗策略。

DNS防護

支持完善的“DNS”服務防護功能，可有效抵抗DNS風暴和遠程DNS查詢洪水攻擊行為。

應用管控

內(nèi)置3000多種應用特征庫，可準確識別各種IM、P2P、網(wǎng)絡游戲、流媒體、等應用，并可自定義。

ALG

可控制FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP等ALG，并可自定義

黑名單

可根據(jù)報文的源IP地址進行過濾。

雙機熱備

支持A-A和A－S模式的雙機熱備，且切換時間小于1秒。

負載均衡

支持最多4個節(jié)點，通過VRRP協(xié)議實現(xiàn)集群負載均衡。

管理方式

Web圖形界面配置，支持Telnet、SSH、串口登陸命令行模式配置。

網(wǎng)絡工具

通過Ping、traceroute 、ARP測試、TCP測試、HTTP測試手段判斷網(wǎng)絡和應用的聯(lián)通性。