官员微信
边界安全类
你的位置 > 主页 > 安全产品 > 边界安全类> 新华下一代防火墙系统


新华社的下一代防火墙

产品概述

传统防火墙使用基于IP端口信息存取控制和流量分类,结合网络层袭击保护,相似异常数据包袭击保护、Flood袭击保护等,实现了对网络层安全的需求。但是,针对直接破坏网络基础设施的袭击越来越少,新袭击者的主要目的是窃取机密信息,通常伪装网络流量。也,消费者对带宽资源管理的需求也日益增长,面对大量的应用,基于港口的分类很难有效地实现管理意图。

来自消费者的下一代防火墙、从应用和行为的角度看,流量分类已被重新阅读、存取控制、袭击保护和QoS等待所有传统防火墙功能,并在此基础上进行了高级抽象,提供消费者策略、智能控制手段,如应用策略和行为策略,有效地解决了传统防火墙无法解决的问题。

下一代防火墙APT保护功能,不同于基于特征的袭击保护,APT保护结合了网络行为特征的分析技术、砂箱分析技术与未知文件流量分类技术,但对于潜在的0day袭击,泄漏行为、将?编码C&C无法识别的流量等威胁指纹特征无法定位、阻塞并追溯到源。

结合云安全管理平台,下一代防火墙还提供快速部署、智能策略分析、统一政策管理和其他职能。

产品体系结构


产品特性

多核并行处理技术

以充分发挥多核平台的性能,下一代防火墙将根据硬件平台进行调整CP和DP的实例数,使性能最大化。在处理业务数据的过程中,每个DP全收养Run-to-completion的方式,也就是说,从接收到所有服务都对数据包进行处理,都在同一个地方DP中完井,这种处理可以显著提高加工性能。

集成消息处理引擎

新华社的下一代防火墙使用集成的消息处理引擎来完成对消息的统一分析。引擎首先分析了消费者配置的功能,决定要进行什么分析,然后,它统一了需要在第二层到第七层一次解析的所有物质,并将结果发送到策略控制模块。策略控制模块就是基于这些分析结果设计的,匹配消费者配置的消息后续处理策略。

基于消费者和应用的控制策略

说,任何行为背后都有相应的消费者,任何行为方式都可以抽象为应用程序。规范消费者行为,保证网络资源的安全,因此下一代防火墙应该集中在消费者和应用程序上。消费者的属性应该是一致的和连续的,消费者以不同的方式访问网络资源,应用于此消费者的策略应该始终是一致的。也,基于消费者的策略也更有利于网络访问权限与组织架构之间的映射,简化网络管理员的配置管理。

智能消费者识别

下一代防火墙智能消费者识别支持静态绑定、地方认证与第三方认证工作,未识别的消费者自动被归类为匿名消费者,协助网络管理员根据需要为这部分消费者指定访问策略。相似,未识别的消费者只允许访问有限的资源、具体应用,或者不允许访问任何资源。

智能应用识别

下一代防火墙的重要特点是能够在应用程序的基础上实现精确的存取控制,这取决于效率、精确应用识别。下一代防火墙支持深度数据包检测,三种应用于深流检测和智能行为分析的识别技术。

APT防护技术

在联合国享有盛名APT测试技术制造商安田科技,发射APT防云系统。APT下一代防火墙云保护系统与安田追击APT鉴别器组合。通过访问网络上的网站、收发邮件、文件转存、深入分析网络磁盘下载等应用,下一代防火墙可以从网络流量恢复各种可疑的访问信息,然后利用跟踪系统进行深度分析。跟踪系统通过大量的规则检测、虚拟负载执行、动态监测与分析技术,关于文件和URL对象进行深度安全分析,这样才能有效地检测到shell code、0day高级安全威胁,如格式溢出、恶意网站和脚本的动态识别,并深入提取可执行的样本行为,生成高质量的自动化分析报告。

智能流量控制

下一代防火墙支持基于接口的虚拟线路,网络管理员可以指定每一行的带宽,作为流量控制的基准。在虚拟线下,支持4舞台通道的设置,满足网络管理员为不同部门及其下属建立具有层次关系的流量控制策略。每个级别的频道都可以基于不同的消费者、应用、地址、时间等,设定带宽限制、带宽保证、每IP带宽等,并允许智能带宽在最大带宽范围内借用(弹性带宽),当网络线路不繁忙时,最大限度地利用网络带宽资源。

统计分析和可视化

统计分析和可视化是网络管理员有效管理网络的最有效工具。下一代防火墙提供多种可视化统计分析功能。

 

 


解决办法 安全产品 保安服务 服务和支助
广播电视业的解决办法 军工解决办法 政府产业解决办法 亚美官方网解决办法 边界安全类 综合管理类 数据安全类 应用程序交付类 安保咨询服务 安全集成服务 保安操作及维修服务 安保培训服务 服务概览 资源下载
亚美官方网简介 | 资格和荣誉 | 新闻中心 | 招聘信息 | 联系亚美官方网
Copyright ? 2006-2016  ALL Rights Reserved 北京安新华科技有限亚美官方网 版权
京ICP证 89196274 号  京工网络安全110105005001   Powered by dxsk