奇安信網(wǎng)神防火墻NSG2600-TE46-QDFX

產(chǎn)品亮點

高效可靠的架構(gòu)設計

新一代智慧防火墻采用卓越的第四代SecOS操作系統(tǒng)，基于單引擎異步并行處理架構(gòu)及進一步優(yōu)化的接口數(shù)據(jù)收發(fā)機制，設備可在大流量、復雜場景、多安全功能開啟的情況下始終保持高性能。同時，第四代SecOS實現(xiàn)了管理平面、數(shù)據(jù)平面的獨立運行，確保設備在極端條件下依然穩(wěn)定可靠。

全景式智能集中管理

通過“安全管理分析中心（SMAC）”，可對多達數(shù)百臺新一代智慧防火墻設備實現(xiàn)分權(quán)分域的集中管理。利用SMAC強大的數(shù)據(jù)存儲和運算能力，可提供全網(wǎng)設備統(tǒng)一監(jiān)控、全局威脅實時預警、安全配置違規(guī)核查、安全策略批量下發(fā)等智能化的運維管理功能，大幅提升了全網(wǎng)設備的管理效率。

情報驅(qū)動的威脅檢測

基于多手段的安全數(shù)據(jù)采集和深入分析，并得益于情報共享的生態(tài)體系，奇安信具備全球的威脅情報生產(chǎn)能力。通過威脅情報訂閱，新一代智慧防火墻可在網(wǎng)絡邊界精準檢測并快速發(fā)現(xiàn)威脅。相較傳統(tǒng)基于靜態(tài)特征的防護技術(shù)，情報驅(qū)動的邊界防御體系在安全有效性和防御實時性方面實現(xiàn)了跨越性提升。

智能協(xié)同的動態(tài)防御

新一代智慧防火墻通過與終端安全管理系統(tǒng)、云端威脅情報中心、沙箱檢測系統(tǒng)等外部安全設施展開協(xié)同聯(lián)動，并基于多安全系統(tǒng)間的數(shù)據(jù)實時共享和策略協(xié)同響應，打破了傳統(tǒng)安全架構(gòu)中各種安全設備獨立運作、單點防護的局限性，構(gòu)建了動態(tài)、主動的邊界安全防御體系。

產(chǎn)品功能

增強的下一代防火墻（NGFW）功能

基礎防火墻功能：

支持多種形式的鏈路接入、負載均衡、NAT、IPv4/6路由協(xié)議、VPN、虛擬系統(tǒng)、高可用性等功能，并具備掃描、DoS/DDoS、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡攻擊的高性能防護能力。

深度應用識別與精細控制：

可識別5000余種互聯(lián)網(wǎng)應用，700余種移動應用及1000余類文件特征，在全?？梢暬幕A上，通過應用、用戶、內(nèi)容等多維一體的精細化訪問控制，實現(xiàn)了應用行為管控、文件內(nèi)容過濾和信息泄露防護。

高性能應用層威脅防護：

基于深厚的攻防研究儲備和安全大數(shù)據(jù)能力，內(nèi)置高質(zhì)量威脅特征庫，深度集成病毒防護、漏洞防護、間諜軟件防護、惡意URL防護等功能，并基于優(yōu)越的架構(gòu)設計保障高性能的安全功能交付。

基于NDR模型的自適應威脅管理

智慧發(fā)現(xiàn) - 威脅檢測：

基于的應用、用戶、內(nèi)容識別能力，可提取網(wǎng)絡流量產(chǎn)生的50余類數(shù)據(jù)，并對其執(zhí)行威脅情報檢測及異常行為分析，實時預警本地的失陷主機、風險主機和異常行為。

智慧調(diào)查 - 關(guān)聯(lián)分析回溯：

將應用、用戶、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn)，自動聚合與威脅事件相關(guān)的各類日志，并通過遞進式的數(shù)據(jù)鉆取和全局日志模糊搜索，實現(xiàn)異常主機、威脅事件的高效分析。

智慧處置 - 一鍵阻斷威脅：

基于威脅檢測和分析的結(jié)果，通過處置中心對受害IP、威脅載體或已確定的威脅源等執(zhí)行一鍵告警、阻斷或隔離等措施，實現(xiàn)威脅的快速響應，并完成檢測、分析、處置的威脅管理閉環(huán)。