绿盟下一代防火墙全面保护企业网络
作为我国第二代防火墙标准的主要贡献厂商,绿盟下一代防火墙的创新让人眼前一亮,其基于绿盟科技最新一代64位多核心硬件平台打造,采用了最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,为用户建立起以应用网核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。
数通安全双引擎
其中特别值得一提的是,绿盟下一代防火墙拥有安全稳定的数通安全双引擎。产品将处理4-7层安全的处理引擎和2-3层安全的处理引擎做了分离,分别叫做安全引擎和数通引擎,安全引擎可能需要经常性的更新,在可靠性上低于数通引擎。而数通引擎由于其处理的业务属于较为稳定和基础的业务,所以在可靠性上更高。这一分离的双引擎设计,完美解决了下一代防火墙引擎可靠性的问题。
应用自学习功能
而层出不穷的各种新应用软件同样是企业网络安全面对的一大难题,以往的防火墙会采用内置特征库的方式,对通过的应用流量进行匹配,特征库进行周期性的更新。因此许多企业内部的应用是传统防火墙无法识别的,这就给管理者带来诸多困扰。而绿盟下一代防火墙拥有应用自学习功能,能够精准快速的自动实现应用特征提取和特征库的添加工作,为不同企业用户打造一套专属于自己的应用特征库,让企业管理者更加准确的把握网络详情。
绿盟一体化安全框架
当然,绿盟下一代防火墙的创新还不止这两点,下面就具体为大家来介绍一下:
·全面的应用、用户识别能力:通过智能协议识别、特征匹配、动态流量及行为分析,可精确识别多达1000+种网络应用,并提供多维度筛查、自定义应用等专业的应用管理支持;通过多种会话身份验证技术,准确识别用户身份。
·细致的应用层控制手段:支持基于应用和用户的访问控制策略、流量管理策略以及安全防护策略,实现阻断非法应用,扫描可疑应用,保障合法应用,满足用户准确、精细的应用管控诉求。
·专业的应用层安全防护能力:结合公司业界知名的传统攻防优势,在一体化安全引擎中将入侵防护、URL过滤、防病毒、内容过滤安全模块高度融合,一次解码,全程扫描,确保用户网络安全高枕无忧。
·卓越的应用层安全处理性能:构筑于新一代64位多核并发,高速硬件平台之上,拥有业界独有的数通、安全双引擎设计模式。不仅保证了基础网络数据包的高速转发,更加确保了应用层安全处理的高性能。
·首创的内网资产风险管理:首创性的内网资产风险识别功能,让用户对内网易受攻击资产进行风险评估和预警,让用户实时了解当前网络资产资源中的脆弱度,勾勒脆弱度全景图,并可针对性的实施漏洞填补,升级补丁,防火墙策略访问控制,流量监控等安全措施,从根源上切断入侵攻击的可能性。
·先进的云端安全管理模式:业界首创的云端安全管理模式,用户可以7*24小时在线监控安全服务,除基础的设备状态及资源使用情况监控,保障设备健康运行以外,对网络中发生的入侵嗅探、漏洞攻击、恶意软件侵入、远程越权操作窃取机密信息等攻击行为第一时间进行云端捕获并记录。
·兼容传统防火墙所有功能特性:支持路由、交换、访问控制、流量管理、SNAT/DNAT、ISP负载均衡、DDoS防护、VPN、HA、日志报表等所有传统防火墙功能特性,保证用户原有解决方案的平滑过渡。
绿盟下一代防火墙NF NX3-G2000M
作为新时代的企业网络安全守护神,下一代防火墙在对抗威胁入侵时,能够为企业用户提供更好的防护。绿盟下一代防火墙,在应用和用户识别、安全防护、处理性能方面都拥有出色的表现。尤其是先进的数通安全双引擎和应用自学习功能,确保企业用户的网络安全高枕无忧!
