產(chǎn)品介紹 凱創(chuàng)下一代防火墻采用自主研發(fā)的 64位多核多平臺并行安全操作系統(tǒng)NGTOS,NGTOS系統(tǒng)能夠充分利用多核CPU的計算資源,完美支持多路多核的全功能并行業(yè)務(wù)處理,在系統(tǒng)上層引
產(chǎn)品介紹
凱創(chuàng)下一代防火墻采用自主研發(fā)的64位多核多平臺并行安全操作系統(tǒng)NGTOS,NGTOS系統(tǒng)能夠充分利用多核CPU的計算資源,完美支持多路多核的全功能并行業(yè)務(wù)處理,在系統(tǒng)上層引擎的設(shè)計中,采用了特有的用戶態(tài)協(xié)議棧,不但具有更高的執(zhí)行效率,還原生并且完整支持IPv4/v6雙棧。同時,通過采用基于多元組的一體化流檢測機(jī)制,一次檢查同時覆蓋多個安全引擎的檢查需要,無需多個引擎多次檢查,保證凱創(chuàng)下一代防火墻在處理復(fù)雜網(wǎng)絡(luò)流量和安全威脅的同時能夠保持快速高效的處理效果。
產(chǎn)品特點(diǎn)
1、深度識別管控
凱創(chuàng)NGFW®下一代防火墻的應(yīng)用識別引擎綜合運(yùn)用單包特征識別、多包特征識別、統(tǒng)計特征識別等多種識別方式進(jìn)行細(xì)粒度、深層次應(yīng)用和協(xié)議識別,同時采用多層匹配模式與多級過濾架構(gòu)及基于專利的加密流量識別方法,實(shí)現(xiàn)對應(yīng)用層協(xié)議和應(yīng)用程序的精準(zhǔn)識別。同時,凱創(chuàng)NGFW®下一代防火墻支持內(nèi)容深度過濾,通過對多種網(wǎng)絡(luò)協(xié)議的內(nèi)容進(jìn)行讀取分析,從精確匹配的關(guān)鍵字到內(nèi)容模糊查找,從基于文件內(nèi)容到基于文件屬性的檢測,從被動的事件上報到主動攔截,全方位的數(shù)據(jù)安全防護(hù)措施能夠真正的幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全。
2、異常流量清洗
凱創(chuàng)NGFW®下一代防火墻內(nèi)置流量檢測清洗引擎,支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略,能夠檢測與防御流量型DDOS攻擊(如UDP Flood、TCP SYN Flood等)、應(yīng)用型DDOS攻擊(如CC、DNS Flood、慢速連接耗盡等)、DOS攻擊(如Land、Teardrop、Smurf等)、非法協(xié)議攻擊(如IP流、TCP無標(biāo)記、無確認(rèn)FIN等)四大類拒絕服務(wù)攻擊。采用多種防御機(jī)制,通過流量業(yè)務(wù)預(yù)警、比例抽樣分析、源認(rèn)證、源限速、步進(jìn)式協(xié)議分析、模式過濾、業(yè)務(wù)應(yīng)用防護(hù)、強(qiáng)制保護(hù)等多種技術(shù)手段,精準(zhǔn)、快速地阻斷攻擊流量,保障用戶業(yè)務(wù)網(wǎng)絡(luò)通暢。
3、未知威脅防御
凱創(chuàng)NGFW®下一代防火墻支持基于異常行為分析和APT聯(lián)動的未知威脅防御。異常行為分析功能,內(nèi)置統(tǒng)計智能學(xué)習(xí)算法,基于特定IP、子網(wǎng)等對象對新建連接數(shù)、并發(fā)連接數(shù)、流量等數(shù)據(jù)智能學(xué)習(xí),形成一定周期內(nèi)的正常業(yè)務(wù)基線,與實(shí)時數(shù)據(jù)比對分析,發(fā)現(xiàn)異常及時告警。通過與APT沙箱進(jìn)行聯(lián)動,提供虛擬模擬運(yùn)行環(huán)境,根據(jù)運(yùn)行動作與運(yùn)行結(jié)果判斷是否為惡意代碼,并將惡意特征分析結(jié)果(特征碼)上傳至防火墻,防火墻更新本地動態(tài)特征庫,以此應(yīng)對未知的惡意攻擊,從而形成“旁路實(shí)時檢測、串行動態(tài)阻斷”的聯(lián)動方案,達(dá)到對基于未知威脅攻擊的主動防御效果。
4、安全資源虛擬化
凱創(chuàng)NGFW®下一代防火墻的虛擬防火墻功能支持為每個虛擬系統(tǒng)分配固定的系統(tǒng)資源,支持資源對象、網(wǎng)絡(luò)管理、訪問控制、用戶管理、帶寬管理、流量控制、會話管理、應(yīng)用識別、病毒防御、入侵防御、WEB分類過濾、內(nèi)容過濾、審計報表等各種功能虛擬化。虛系統(tǒng)之間互相隔離,既能使得系統(tǒng)管理、配置管理更加清晰簡便,又能避免因?yàn)橐粋€虛擬系統(tǒng)的故障或業(yè)務(wù)繁忙等原因而影響其他虛擬系統(tǒng)。
5、安全可視化
凱創(chuàng)NGFW®下一代防火墻具有專門的監(jiān)控和數(shù)據(jù)中心功能模塊,管理員通過監(jiān)控面板可以快速地查看設(shè)備的流量統(tǒng)計信息和了解設(shè)備當(dāng)前的運(yùn)行情況??梢愿鶕?jù)接口、應(yīng)用、用戶、用戶組、服務(wù)器、 IPSec VPN 查看設(shè)備的流量統(tǒng)計信息,查看設(shè)備受到的威脅信息,查看設(shè)備的 IPv4 和 IPv6 連接信息,查看在線的用戶信息。數(shù)據(jù)中心主要實(shí)現(xiàn)對安全防護(hù)平臺中的信息做統(tǒng)計,包括對網(wǎng)絡(luò)事件的匯總和歸檔,相關(guān)數(shù)據(jù)的管理和日志的查看,并根據(jù)需要實(shí)現(xiàn)報告的生成和數(shù)據(jù)導(dǎo)出。另外,凱創(chuàng)NGFW®下一代防火墻內(nèi)置審計系統(tǒng),可以對設(shè)定用戶的上網(wǎng)行為、上網(wǎng)流量、上網(wǎng)時長等進(jìn)行數(shù)據(jù)審計,如針對相關(guān)關(guān)鍵字的網(wǎng)頁訪問情況、針對固定格式數(shù)據(jù)、文件的上傳下載行為等,幫助用戶從多種角度、多維度的了解網(wǎng)絡(luò)使用情況。
0731-22283651
傳真:+0731-22283601
郵箱:heshuang@trinovo.cn
地址:株洲市天元區(qū)仙月環(huán)路899號新馬動力創(chuàng)新園3.1期D-4棟
Copyright ? 2018-2019.株洲凱創(chuàng)技術(shù)有限公司 版權(quán)所有 湘ICP備16018941號-1