奇安信網(wǎng)神NSG2000-TE35奇安信新一代智慧防火墻基于ARM架構(gòu)，網(wǎng)絡(luò)處理能力6Gbps，并發(fā)連接≥200萬(wàn)，每秒新建連接8萬(wàn)/秒，1U機(jī)架式設(shè)備，單電源，標(biāo)準(zhǔn)配置板載8個(gè)10/100/1000M自適應(yīng)電口、2個(gè)SFP光接口和2個(gè)SFP+光接口,1個(gè)Console口

產(chǎn)品亮點(diǎn)

高效可靠的架構(gòu)設(shè)計(jì)

新一代智慧防火墻采用卓越的第四代SecOS操作系統(tǒng)，基于單引擎異步并行處理架構(gòu)及進(jìn)一步優(yōu)化的接口數(shù)據(jù)收發(fā)機(jī)制，設(shè)備可在大流量、復(fù)雜場(chǎng)景、多安全功能開(kāi)啟的情況下始終保持高性能。同時(shí)，第四代SecOS實(shí)現(xiàn)了管理平面、數(shù)據(jù)平面的獨(dú)立運(yùn)行，確保設(shè)備在極端條件下依然穩(wěn)定可靠。

全景式智能集中管理

通過(guò)“安全管理分析中心（SMAC）”，可對(duì)多達(dá)數(shù)百臺(tái)新一代智慧防火墻設(shè)備實(shí)現(xiàn)分權(quán)分域的集中管理。利用SMAC強(qiáng)大的數(shù)據(jù)存儲(chǔ)和運(yùn)算能力，可提供全網(wǎng)設(shè)備統(tǒng)一監(jiān)控、全局威脅實(shí)時(shí)預(yù)警、安全配置違規(guī)核查、安全策略批量下發(fā)等智能化的運(yùn)維管理功能，大幅提升了全網(wǎng)設(shè)備的管理效率。

情報(bào)驅(qū)動(dòng)的威脅檢測(cè)

基于多手段的安全數(shù)據(jù)采集和深入分析，并得益于情報(bào)共享的生態(tài)體系，奇安信具備全球的威脅情報(bào)生產(chǎn)能力。通過(guò)威脅情報(bào)訂閱，新一代智慧防火墻可在網(wǎng)絡(luò)邊界精準(zhǔn)檢測(cè)并快速發(fā)現(xiàn)威脅。相較傳統(tǒng)基于靜態(tài)特征的防護(hù)技術(shù)，情報(bào)驅(qū)動(dòng)的邊界防御體系在安全有效性和防御實(shí)時(shí)性方面實(shí)現(xiàn)了跨越性提升。

智能協(xié)同的動(dòng)態(tài)防御

新一代智慧防火墻通過(guò)與終端安全管理系統(tǒng)、云端威脅情報(bào)中心、沙箱檢測(cè)系統(tǒng)等外部安全設(shè)施展開(kāi)協(xié)同聯(lián)動(dòng)，并基于多安全系統(tǒng)間的數(shù)據(jù)實(shí)時(shí)共享和策略協(xié)同響應(yīng)，打破了傳統(tǒng)安全架構(gòu)中各種安全設(shè)備獨(dú)立運(yùn)作、單點(diǎn)防護(hù)的局限性，構(gòu)建了動(dòng)態(tài)、主動(dòng)的邊界安全防御體系。

產(chǎn)品功能

增強(qiáng)的下一代防火墻（NGFW）功能

基礎(chǔ)防火墻功能：

支持多種形式的鏈路接入、負(fù)載均衡、NAT、IPv4/6路由協(xié)議、VPN、虛擬系統(tǒng)、高可用性等功能，并具備掃描、DoS/DDoS、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊的高性能防護(hù)能力。

深度應(yīng)用識(shí)別與精細(xì)控制：

可識(shí)別5000余種互聯(lián)網(wǎng)應(yīng)用，700余種移動(dòng)應(yīng)用及1000余類(lèi)文件特征，在全?？梢暬幕A(chǔ)上，通過(guò)應(yīng)用、用戶、內(nèi)容等多維一體的精細(xì)化訪問(wèn)控制，實(shí)現(xiàn)了應(yīng)用行為管控、文件內(nèi)容過(guò)濾和信息泄露防護(hù)。

高性能應(yīng)用層威脅防護(hù)：

基于深厚的攻防研究?jī)?chǔ)備和安全大數(shù)據(jù)能力，內(nèi)置高質(zhì)量威脅特征庫(kù)，深度集成病毒防護(hù)、漏洞防護(hù)、間諜軟件防護(hù)、惡意URL防護(hù)等功能，并基于優(yōu)越的架構(gòu)設(shè)計(jì)保障高性能的安全功能交付。

基于NDR模型的自適應(yīng)威脅管理

智慧發(fā)現(xiàn) - 威脅檢測(cè)：

基于的應(yīng)用、用戶、內(nèi)容識(shí)別能力，可提取網(wǎng)絡(luò)流量產(chǎn)生的50余類(lèi)數(shù)據(jù)，并對(duì)其執(zhí)行威脅情報(bào)檢測(cè)及異常行為分析，實(shí)時(shí)預(yù)警本地的失陷主機(jī)、風(fēng)險(xiǎn)主機(jī)和異常行為。

智慧調(diào)查 - 關(guān)聯(lián)分析回溯：

將應(yīng)用、用戶、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn)，自動(dòng)聚合與威脅事件相關(guān)的各類(lèi)日志，并通過(guò)遞進(jìn)式的數(shù)據(jù)鉆取和全局日志模糊搜索，實(shí)現(xiàn)異常主機(jī)、威脅事件的高效分析。

智慧處置 - 一鍵阻斷威脅：

基于威脅檢測(cè)和分析的結(jié)果，通過(guò)處置中心對(duì)受害IP、威脅載體或已確定的威脅源等執(zhí)行一鍵告警、阻斷或隔離等措施，實(shí)現(xiàn)威脅的快速響應(yīng)，并完成檢測(cè)、分析、處置的威脅管理閉環(huán)。