綠盟NF產(chǎn)品介紹

綠盟下一代防火墻下一代邊界安全專家目錄攻防趨勢的變化綠盟下一代防火墻典型應(yīng)用場景攻防趨勢篇傳統(tǒng)防火墻的“阿碦硫斯之踵”機(jī)密資料外泄惡意軟件入侵高帶寬負(fù)載的應(yīng)用內(nèi)網(wǎng)攻擊替代式解決方案-糖葫蘆式部署防毒墻防火墻防垃圾郵件IPS網(wǎng)頁過濾VPN……企業(yè)內(nèi)網(wǎng)替代式解決方案-UTM企業(yè)內(nèi)網(wǎng)AVFWQOSIPSUTM1000Mbps網(wǎng)絡(luò)層轉(zhuǎn)發(fā)OSI分層100MbpsIPS入侵保護(hù)15MbpsHttp病毒17Mbps垃圾郵件20Mbps內(nèi)容審計(jì)應(yīng)用層內(nèi)容層網(wǎng)絡(luò)層800MbpsNAT轉(zhuǎn)換200Mbps應(yīng)用識別Agenda攻防趨勢的變化綠盟下一代防火墻典型應(yīng)用場景綠盟下一代防火墻NSFOCUSNext-GenerationFirewall綠盟下一代防火墻領(lǐng)先的軟硬件系統(tǒng)架構(gòu)多核并行操作系統(tǒng)管理/數(shù)據(jù)平面分離雙引擎系統(tǒng)設(shè)計(jì)數(shù)通引擎一體化安全引擎雙引擎雙保險(xiǎn)針對7層，快速響應(yīng)，需要升級應(yīng)對基礎(chǔ)轉(zhuǎn)發(fā)，穩(wěn)定安全引擎數(shù)通引擎功能分離安全引擎故障不影響轉(zhuǎn)發(fā)安全引擎升級不中斷流量雙引擎間資源占用比可調(diào)基礎(chǔ)轉(zhuǎn)發(fā)功能與7層安全功能分離。安全引擎升級和故障不再影響網(wǎng)絡(luò)轉(zhuǎn)發(fā)。雙引擎之間資源可以調(diào)節(jié)，保證資源效率最大化。資源共享綠盟下一代防火墻核心理念-識別，控制，掃描在企業(yè)邊界建立以應(yīng)用為核心的安全策略，最終保障網(wǎng)絡(luò)應(yīng)用被安全高效的使用。一體化安全策略框架APPsignatureURLsignatureAVsignatureIPSsignature入侵防護(hù)病毒防御URL過濾智能化識別精細(xì)化控制一體化掃描Malwaresignature內(nèi)容過濾非法應(yīng)用可疑應(yīng)用合法應(yīng)用進(jìn)站出站識別：數(shù)據(jù)全面可視化詳細(xì)應(yīng)用張三財(cái)務(wù)部李四銷售部王五人力部姓名/部門用戶識別應(yīng)用識別什么應(yīng)用？111010100011110001001010101111000110101011011010101001010101…………6…………誰？1000+應(yīng)用2000+應(yīng)用動(dòng)作8種用戶認(rèn)證方式報(bào)表，策略，流量全面體現(xiàn)將無法理解的二進(jìn)制數(shù)據(jù)轉(zhuǎn)化為普通人可以理解的自然語言，讓管理員可以輕易了解系統(tǒng)安全狀態(tài)和策略使用情況。從用戶維度和業(yè)務(wù)維度交叉審視安全狀況。控制：應(yīng)用管控更智能遠(yuǎn)程桌面SSH網(wǎng)易網(wǎng)盤可疑應(yīng)用非法應(yīng)用QQ迅雷PPTVQVOD關(guān)鍵應(yīng)用HTTPOracleMail控制策略應(yīng)用層訪問控制應(yīng)用帶寬管理應(yīng)用安全掃描允許遠(yuǎn)程桌面，但需要進(jìn)行IPS防護(hù)。允許SSH協(xié)議通過，但要經(jīng)過IPS防護(hù)允許使用網(wǎng)盤，但需要掃描文件是否含病毒。允許HTTP網(wǎng)頁訪問，并且需要保障帶寬允許Gmail，QQ，POP3等郵件類型訪問允許進(jìn)行Oracle數(shù)據(jù)庫系統(tǒng)訪問禁止QQ傳輸PDF格式文檔禁止PPTV，QVOD等網(wǎng)絡(luò)電視程序禁止迅雷下載RMVB文件格式視頻掃描：安全一體性能高應(yīng)用識別IPSURL過濾內(nèi)容過濾AV一體化安全引擎性能單次解碼，告別重復(fù)并行處理，高速有效代碼重構(gòu)，增進(jìn)效率7層應(yīng)用吞吐量可達(dá)10G一次解碼，所有功能并行處理，極大的提高引擎性能。引擎內(nèi)部隨著解碼深度的不斷提高，數(shù)據(jù)被分發(fā)到各個(gè)模塊并行處理。掃描：入侵防護(hù)最準(zhǔn)確繼承獲得NSSLabs推薦的IPS簽名庫3800+無重復(fù)簽名檢出率國際領(lǐng)先13年自研經(jīng)驗(yàn)，國內(nèi)技術(shù)領(lǐng)軍綠盟科技下一代防火墻下一代防火墻內(nèi)集成了綠盟科技13年的入侵研究經(jīng)驗(yàn)，3800+的無重復(fù)簽名庫可以應(yīng)對大量入侵攻擊。而此類技術(shù)早在綠盟專業(yè)IPS設(shè)備上得到了市場認(rèn)可。間諜軟件木馬蠕蟲SQL注入FROST&SULLIVAN掃描：URL云查找覆蓋全網(wǎng)云端URL數(shù)據(jù)查找本地高速緩存支持快速查找過億URL信息庫，覆蓋全球64種分類囊括互聯(lián)網(wǎng)方方面面強(qiáng)大的云數(shù)據(jù)中心可提供過億的URL信息，覆蓋全球互聯(lián)網(wǎng)，同時(shí)結(jié)合64種分類可以幫助客戶識別并過濾WEB訪問。識別結(jié)果同步到本地高速緩存以支持快速查找。云數(shù)據(jù)查找全球網(wǎng)絡(luò)盡在掌握掃描：潛在威脅從容應(yīng)對病毒變種掛馬網(wǎng)站惡意文件WEB信譽(yù)防范釣魚，掛馬網(wǎng)站啟發(fā)式分析快速識別病毒變種文件過濾輕松屏蔽惡意軟件面對日益多發(fā)的新式攻擊和潛在威脅，NF將信譽(yù)機(jī)制，啟發(fā)式學(xué)習(xí)等機(jī)制引入產(chǎn)品當(dāng)中，幫助客戶快速應(yīng)對攻擊，告別以往攻擊出現(xiàn)數(shù)天后才做特征更新并防范的局面，真正做到防患于未然。安全配置單頁面=AllowDeny結(jié)果+用戶應(yīng)用內(nèi)容時(shí)間信息URL過濾內(nèi)容過濾防病毒入侵防護(hù)動(dòng)作一體化策略單一頁面完成所有安全策略只需一眼看到所有安全配置用戶與應(yīng)用輕松選擇所有安全策略可在一個(gè)配置頁面得到實(shí)現(xiàn)，保障客戶配置的易用性。同時(shí)在策略中集成用戶和應(yīng)用信息，簡化配置操作，細(xì)化策略粒度單頁面組網(wǎng)可靠無遺漏雙機(jī)熱備保護(hù)所有組網(wǎng)全型號支持內(nèi)置硬件bypass非對稱路由下的7層安全掃描綠盟科技為廣大客戶提供了全面的組網(wǎng)可靠性保障方案，包括：雙機(jī)熱備、內(nèi)置bypass、非對稱路由解決方案。安全轉(zhuǎn)發(fā)兩不誤。非對稱路由安全解決方案Agenda攻防趨勢的變化綠盟下一代防火墻典型應(yīng)用場景典型部署場景互聯(lián)網(wǎng)邊界防護(hù)數(shù)據(jù)中心防護(hù)遠(yuǎn)程安全互聯(lián)ISP1ISP2Int