網(wǎng)康下一代防火墻

通過(guò)軟、硬件一體的安全管理中心(Security Management Center，簡(jiǎn)稱SMC)，可同時(shí)管理2000臺(tái)下一代防火墻。SMC集設(shè)備集中管理、全網(wǎng)狀態(tài)監(jiān)控以及全局威脅分析等功能于一體，可幫助已經(jīng)部署了多臺(tái)網(wǎng)康下一代防火墻的用戶更好的降低管理成本、掌控全網(wǎng)狀態(tài)，并且在全網(wǎng)大數(shù)據(jù)挖掘的基礎(chǔ)上實(shí)現(xiàn)強(qiáng)大的威脅預(yù)警和分析能力。

1、配置下發(fā)方便安全，大幅降低管理成本:網(wǎng)絡(luò)管理者可首先在SMC提供的WebUI中預(yù)設(shè)需實(shí)施的安全策略、防護(hù)規(guī)則、VPN隧道等配置，然后通過(guò) SMC將配置一次性下發(fā)至全網(wǎng)(或部分)下一代防火墻設(shè)備中，實(shí)現(xiàn)全網(wǎng)設(shè)備的集中配置。同時(shí)，對(duì)于系統(tǒng)軟件、應(yīng)用識(shí)別庫(kù)、威脅特征庫(kù)、URL分類庫(kù)等的更新，同樣可通過(guò)SMC集中推送的方式，智能完成全網(wǎng)設(shè)備的批量升級(jí)。

2、設(shè)備狀態(tài)盡收眼底，輕松掌控全網(wǎng)狀態(tài):網(wǎng)康SMC提供的WebUI類似于下一代防火墻產(chǎn)品的可視化界面，操作、管理易上手，綜合全網(wǎng)所有設(shè)備提供的數(shù)據(jù)，以全局角度對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和呈現(xiàn)，便于管理者直觀掌握全網(wǎng)狀態(tài)。同時(shí)可在SMC提供的"監(jiān)控中心"中選擇某一臺(tái)(或一組)下一代防火墻設(shè)備，深入了解該設(shè)備的運(yùn)行狀態(tài)。

3、應(yīng)用威脅全網(wǎng)可視，智能預(yù)警未知風(fēng)險(xiǎn):在全網(wǎng)數(shù)據(jù)收集的基礎(chǔ)上，SMC可在某時(shí)間軸上智能挖掘全網(wǎng)范圍內(nèi)的流量變化趨勢(shì)，進(jìn)而確認(rèn)異常行為，主動(dòng)預(yù)警威脅。當(dāng)安全事件發(fā)生后，SMC以某一連接為維度，按照時(shí)間先后智能關(guān)聯(lián)與該連接相關(guān)的所有安全事件，可快速呈現(xiàn)攻擊過(guò)程和威脅全貌 。

在應(yīng)用識(shí)別和內(nèi)容控制領(lǐng)域近十年的技術(shù)積累過(guò)程中，實(shí)現(xiàn)了對(duì)近3000種網(wǎng)絡(luò)應(yīng)用的識(shí)別，其中包含了300多種高風(fēng)險(xiǎn)應(yīng)用，從各種維度對(duì)不同應(yīng)用做出評(píng)價(jià)。

支持基于IP/MAC、計(jì)算機(jī)名、POP3、Proxy、LDAP、AD域、Radius、Portal進(jìn)行認(rèn)證，同時(shí)支持和多種認(rèn)證系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)單點(diǎn)認(rèn)證。

擁有國(guó)內(nèi)最大的、包含3000萬(wàn)中文網(wǎng)頁(yè)的URL庫(kù)，每日更新，即時(shí)發(fā)現(xiàn)惡意網(wǎng)站。

基于行為分析感知僵尸主機(jī)，通過(guò)多維度的數(shù)據(jù)分析和多種類型日志的智能關(guān)聯(lián)集成，實(shí)現(xiàn)應(yīng)用威脅的可視化，便于用戶提早發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的威脅，并主動(dòng)調(diào)整安全策略。

采用獨(dú)有專利技術(shù)的多核加速轉(zhuǎn)發(fā)引擎，充分發(fā)揮硬件優(yōu)勢(shì)，實(shí)現(xiàn)高性能的應(yīng)用安全防護(hù)。

支持超過(guò)700種移動(dòng)互聯(lián)網(wǎng)應(yīng)用，覆蓋蘋(píng)果、安卓、塞班等多種移動(dòng)平臺(tái)，涵蓋聊天、微博、視頻、地圖等多種主流應(yīng)用類型。

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，企業(yè)越來(lái)越多地將自己的業(yè)務(wù)轉(zhuǎn)移到網(wǎng)絡(luò)平臺(tái)上，過(guò)去可有可無(wú)的應(yīng)用，比如IM(即時(shí)通信)、SNS(社交網(wǎng)站)等已經(jīng)成為企業(yè)開(kāi)展業(yè)務(wù)不可或缺的網(wǎng)絡(luò)工具。然而，企業(yè)所面臨的安全情況也相應(yīng)的發(fā)生了變化。網(wǎng)絡(luò)攻擊正在以網(wǎng)絡(luò)應(yīng)用為平臺(tái)向企業(yè)內(nèi)部滲透。傳統(tǒng)的安全設(shè)備--防火墻、IPS、UTM等，由于其設(shè)計(jì)理念上的先天不足，在新的攻擊模式下正在逐漸失去作用。因此，F(xiàn)orrester在其TechRadar報(bào)告中指出，防火墻，獨(dú)立的IPS，UTM正在走向消亡。

正是在這種安全背景下，網(wǎng)康推出了下一代防火墻產(chǎn)品(NGFW)。這是一款徹底顛覆傳統(tǒng)安全理念的革命性產(chǎn)品，可以全面應(yīng)對(duì)應(yīng)用層威脅。通過(guò)深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容，并借助全新的高性能單路徑并行處理引擎，NGFW為用戶提供有效的應(yīng)用層一體化安全防護(hù)，幫助用戶安全地開(kāi)展業(yè)務(wù)并簡(jiǎn)化用戶的網(wǎng)絡(luò)安全架構(gòu)。

網(wǎng)康下一代防火墻除了擁有傳統(tǒng)防火墻的所有防護(hù)功能外，還可以識(shí)別網(wǎng)絡(luò)流量中的應(yīng)用和用戶信息，實(shí)現(xiàn)用戶和應(yīng)用級(jí)別的訪問(wèn)控制;能夠識(shí)別不同應(yīng)用所包含的內(nèi)容信息中的威脅和風(fēng)險(xiǎn)，防御應(yīng)用層威脅;可識(shí)別和控制移動(dòng)應(yīng)用，防止BYOD帶來(lái)的風(fēng)險(xiǎn);能通過(guò)主動(dòng)防御技術(shù)識(shí)別未知威脅，讓用戶對(duì)網(wǎng)絡(luò)威脅構(gòu)成一覽無(wú)余。

網(wǎng)康下一代防火墻全面解決應(yīng)用端口跳變引起的威脅逃逸，支持對(duì)未知威脅的感知并進(jìn)行主動(dòng)防御，支持對(duì)移動(dòng)應(yīng)用的識(shí)別和控制，采用高性能單路徑異構(gòu)并行處理引擎的一體化安全策略架構(gòu)，在所有防護(hù)功能開(kāi)啟的前提下仍然能夠保證設(shè)備的高性能運(yùn)轉(zhuǎn)。

發(fā)展趨勢(shì)及需求

目前，國(guó)內(nèi)外的下一代防火墻的發(fā)展非常迅速，大部分安全廠商都發(fā)布了下一代防火墻產(chǎn)品，甚至包括一些在傳統(tǒng)防火墻領(lǐng)域里的絕對(duì)領(lǐng)導(dǎo)者都在推下一代防火墻。而作為下一代防火墻的首創(chuàng)者PaloAlto更是快速的在Gartner魔力四象限里成為了企業(yè)防火墻市場(chǎng)的領(lǐng)導(dǎo)者。但從國(guó)內(nèi)實(shí)際接受程度上看，下一代防火墻想替代傳統(tǒng)防火墻還需要進(jìn)行較多的市場(chǎng)投入。黃海表示，"讓客戶認(rèn)識(shí)到下一代防火墻是能夠給現(xiàn)有的安全管理帶來(lái)改變是需要時(shí)間和金錢(qián)的。尤其是，中國(guó)市場(chǎng)相對(duì)海外可能會(huì)更加保守，市場(chǎng)化的完善程度也稍差，這些原因會(huì)導(dǎo)致下一代防火墻所蘊(yùn)含的新理念和新技術(shù)在推行方面遇到更多障礙和阻力。"

黃海繼續(xù)談到，目前，從企業(yè)用戶的需求來(lái)看，不斷增長(zhǎng)的下一代防火墻需求，反應(yīng)出的是當(dāng)前企業(yè)用戶對(duì)高性價(jià)比的基礎(chǔ)網(wǎng)絡(luò)安全功能的需求。隨著安全技術(shù)的進(jìn)步和黑客文化的流行在不斷的演變，十年前說(shuō)到基礎(chǔ)網(wǎng)絡(luò)安全功能，很多企業(yè)客戶想到的就是傳統(tǒng)防火墻，能夠劃分安全域，能進(jìn)行訪問(wèn)控制就行。但是近幾年應(yīng)用、僵尸網(wǎng)絡(luò)、蠕蟲(chóng)、木馬、APT攻擊的泛濫都在不斷的給很多企業(yè)客戶敲響警鐘，企業(yè)必須部署IPS和內(nèi)容級(jí)安全設(shè)備來(lái)增加整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和管控能力。但專業(yè)的IPS設(shè)備與傳統(tǒng)防火墻設(shè)備相比可謂要價(jià)不菲，如果真的升級(jí)網(wǎng)絡(luò)安全系統(tǒng)的話，對(duì)企業(yè)來(lái)說(shuō)，它的資金消耗是非常龐大的。所以這個(gè)時(shí)候就需要有性價(jià)比更為優(yōu)越的安全設(shè)備出現(xiàn)來(lái)解決企業(yè)客戶在資金和安全需求之間的矛盾關(guān)系。所以下一代防火墻這個(gè)時(shí)候出現(xiàn)。