下一代防火墙
下一代防火墙
下一代防火墙
下一代防火墙
精准的应用协议流控管理

中科网威下一代防火墙产品,基于L2-7层访问应用控制,集成了防火墙、IPS入侵检测、DDoS/DOS防护、AV病毒防护;实现对内网全面安全防护,如应用扫描、病毒检测防护、Web应用防护、木马黑客防护、流控带宽管理、多线路负载均衡等。可为企业、运营商、高端行业用户提供卓越性能的安全防火墙方案。

产品介绍
解决方案
相关案例
相关产品推荐

产品介绍

精准的应用协议流控管理


下一代防火墙.jpg      

中科网威下一代入侵防火墙,基于2-7层访问应用控制,识别1000多种应用和上千种网络行为动作,具备12000多条漏洞特征库、木马插件等恶意内容特征库、1000多条Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。可为企业、电信运营商和数据中心、高端行业用户提供高水平的卓越性能的内网安全防火墙方案。

备注:中科网威下一代防火墙产品提供免费试用,详情可咨询右侧在线客服。



1、应用安全防护

 中科网威下一代防火墙可以识别1000多种应用,识别上千种网络行为动作,还可以与多种认证系统(AD、LDAP、Radius等)无缝对接,自动识别出网络当中IP地址、MAC地址、用户身份对应的用户信息,并建立组织的用户分组结构;满足了普通互联网边界行为管控的要求。可以识别和控制丰富的内网应用,如迅雷P2P、RDP、Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、用友NC、U8、SAP、LDAP等,针对用户应用系统更新服务的诉求,中科网威下一代防火墙还可以精细识别Microsoft SHAREPOINT、奇虎360、Symantec、 Sogou、Kaspersky、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻。通过应用的协议识别制定的二到七层的应用访问控制策略,可以为用户提供更加精细和直观化控制界面,在一个界面下完成多套设备的运维工作,提升工作效率。

2、漏洞扫描防护

中科网威下一代防火墙融合了漏洞防护、Web安全防护等多种安全技术,具备12000多条漏洞特征库、木马插件等恶意内容特征库、1000多条Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用。

中科网威下一代防火墙WEB应用防护通过主动防御已知和未知攻击,实时阻断各种黑客攻击,如防SQL注入、XSS攻击、网站扫描、WEB SHELL、会话劫持攻击等。中科网威下一代防火墙通过先进的数据包正则表达式匹配原理,可以准确地过滤数据包中包含的跨站式攻击的恶意代码,从而保护用户的WEB服务器安全。

3、智能专业防火墙
中科网威下一代防火墙包含状态检测防火墙功能。灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了整个网络的安全性。
NAT支持:支持多种应用协议NAT 穿越和多对一的源地址转换、一对一的双向地址转换以及端口映射等三种类型NAT。 
VPN支持:支持 IPSec VPN、PPTP VPN 功能。 
安全防护:提供全面的 DOS/DDOS 防护机制,支持 SYN Cookie,SYN 代理服务。防御各种网络攻击如IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、 Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。 
安全区技术:安全区在防火墙功能的使用,更有效的对内网提供安全保证,这对于基于包过滤和状态检测防火墙产品,保护能力将大大提高。

4、IPS入侵防护 

中科网威下一代防火墙支持12000多种流量异常特征库,并可以按优先级区分不同类型的漏洞攻击,按“高”,“中”,“低”区分;包括敏感信息泄露DOS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入/客户端使用可疑端口通信/可疑的网络扫描/篡改标准协议和非法事件的告警/潜在的web攻击/ICMP告警/异常内容告警/公司机密泄露/尝试用默认账号窃取信息等。

5、AV病毒防护 

中科网威下一代防火墙内置病毒库数量100,000+定期持续更新,基于流引擎病毒查杀技术,针对HTTP、FTP、SMTP、POP3、IMAP等协议进行病毒查杀。

6、专业上网行为管理

中科网威下一代防火墙设备可选配上网行业管理模块,对用户的上网行为进行细致而灵活的管理,对网络行为进行规范过滤和记录,大大提高了员工的工作效率。

7、流量带宽管理 

中科网威上网行为管理支持数据流的DPI+DFI深度行为识别检测,支持高达1000多种应用协议识别,可对网络应用协议和流量进行准确类型识别,包括常规的HTTP、FTP等应用、P2P 下载、IM聊天软件、网络游戏、网络电话、WEB在线视频、流媒体、多线程下载、股票软件、网上银行等。配合强大的流控与行为管理功能,可有效提高 带宽的利用率,规范用户的上网行为。 


ANYSEC防火墙典型应用

1499938429102217.jpg

1、更加细腻的应用安全防护

不断更新应用规则库,基于应用层,细腻控制识别上千种网络行为动作;精细识别奇虎360、Symantec、 Sogou、Kaspersky、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻;

2、WEB应用与服务器防护

融合了漏洞防护、Web安全防护等安全技术,具备12000多条漏洞特征库、木马插件等恶意内容特征库、1000多条Web应用威胁特征库,可以全面识别各种应用层和内容级别的安全威胁保障服务器安全;

3、深度IPS入侵防护

内置 2500 多条威胁特征库,深度防护远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL 注入、跨站脚本等各种网络及应用攻击,实时阻断各种黑客攻击,如防SQL注入、XSS攻击、网站扫描、WEB SHELL、会话劫持攻击等;

4、更强大病毒入侵防护

内置病毒库数量100,000+以上并定期持续更新,基于流引擎病毒查杀技术,采用流模式和启发式文件扫描技术,对利用 HTTP、SMTP、POP3、FTP、IM 等多种协议进行传播的病毒进行扫描,完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀。

5、灵活接入方式(支持路由/网桥/旁路模式)

QQ截图20170720100857.png


解决方案
下一代防火墙解决方案
中科网威网络安全防火墙应用方案随着云计算、Web2.0、移动互联网、物联网等新兴应用技术一起被广泛使用,企业面临日益增加的网络安全威胁,我国的网络安全形势变得日益严峻,Gartner在2009年白皮书中对定义NGFW的定义已无法覆盖细节技术
查看详情
相关案例
扫描关注官方微信
扫码立即微信咨询
全国热线电话:
400-6288-838
24小时技术服务电话:13510693536
深圳市福田区国际电子商务产业园科技楼5楼503
版权所有 ©深圳市中科网威科技有限公司2021 保留一切权利 .粤ICP备09128705号