產(chǎn)品特點

1、深度識別管控

凱創(chuàng)NGFW®下一代防火墻的應用識別引擎綜合運用單包特征識別、多包特征識別、統(tǒng)計特征識別等多種識別方式進行細粒度、深層次應用和協(xié)議識別，同時采用多層匹配模式與多級過濾架構及基于專利的加密流量識別方法，實現(xiàn)對應用層協(xié)議和應用程序的精準識別。同時，凱創(chuàng)NGFW®下一代防火墻支持內容深度過濾，通過對多種網(wǎng)絡協(xié)議的內容進行讀取分析，從精確匹配的關鍵字到內容模糊查找，從基于文件內容到基于文件屬性的檢測，從被動的事件上報到主動攔截，全方位的數(shù)據(jù)安全防護措施能夠真正的幫助企業(yè)實現(xiàn)網(wǎng)絡數(shù)據(jù)安全。

2、異常流量清洗

凱創(chuàng)NGFW®下一代防火墻內置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護策略，能夠檢測與防御流量型DDOS攻擊（如UDP Flood、TCP SYN Flood等）、應用型DDOS攻擊（如CC、DNS Flood、慢速連接耗盡等）、DOS攻擊（如Land、Teardrop、Smurf等）、非法協(xié)議攻擊（如IP流、TCP無標記、無確認FIN等）四大類拒絕服務攻擊。采用多種防御機制，通過流量業(yè)務預警、比例抽樣分析、源認證、源限速、步進式協(xié)議分析、模式過濾、業(yè)務應用防護、強制保護等多種技術手段，精準、快速地阻斷攻擊流量，保障用戶業(yè)務網(wǎng)絡通暢。

3、未知威脅防御

凱創(chuàng)NGFW®下一代防火墻支持基于異常行為分析和APT聯(lián)動的未知威脅防御。異常行為分析功能，內置統(tǒng)計智能學習算法，基于特定IP、子網(wǎng)等對象對新建連接數(shù)、并發(fā)連接數(shù)、流量等數(shù)據(jù)智能學習，形成一定周期內的正常業(yè)務基線，與實時數(shù)據(jù)比對分析，發(fā)現(xiàn)異常及時告警。通過與APT沙箱進行聯(lián)動，提供虛擬模擬運行環(huán)境，根據(jù)運行動作與運行結果判斷是否為惡意代碼，并將惡意特征分析結果（特征碼）上傳至防火墻，防火墻更新本地動態(tài)特征庫，以此應對未知的惡意攻擊，從而形成“旁路實時檢測、串行動態(tài)阻斷”的聯(lián)動方案，達到對基于未知威脅攻擊的主動防御效果。

4、安全資源虛擬化

凱創(chuàng)NGFW®下一代防火墻的虛擬防火墻功能支持為每個虛擬系統(tǒng)分配固定的系統(tǒng)資源，支持資源對象、網(wǎng)絡管理、訪問控制、用戶管理、帶寬管理、流量控制、會話管理、應用識別、病毒防御、入侵防御、WEB分類過濾、內容過濾、審計報表等各種功能虛擬化。虛系統(tǒng)之間互相隔離，既能使得系統(tǒng)管理、配置管理更加清晰簡便，又能避免因為一個虛擬系統(tǒng)的故障或業(yè)務繁忙等原因而影響其他虛擬系統(tǒng)。

5、安全可視化

凱創(chuàng)NGFW®下一代防火墻具有專門的監(jiān)控和數(shù)據(jù)中心功能模塊，管理員通過監(jiān)控面板可以快速地查看設備的流量統(tǒng)計信息和了解設備當前的運行情況?？梢愿鶕?jù)接口、應用、用戶、用戶組、服務器、 IPSec VPN 查看設備的流量統(tǒng)計信息，查看設備受到的威脅信息，查看設備的 IPv4 和 IPv6 連接信息，查看在線的用戶信息。數(shù)據(jù)中心主要實現(xiàn)對安全防護平臺中的信息做統(tǒng)計，包括對網(wǎng)絡事件的匯總和歸檔，相關數(shù)據(jù)的管理和日志的查看，并根據(jù)需要實現(xiàn)報告的生成和數(shù)據(jù)導出。另外，凱創(chuàng)NGFW®下一代防火墻內置審計系統(tǒng)，可以對設定用戶的上網(wǎng)行為、上網(wǎng)流量、上網(wǎng)時長等進行數(shù)據(jù)審計，如針對相關關鍵字的網(wǎng)頁訪問情況、針對固定格式數(shù)據(jù)、文件的上傳下載行為等，幫助用戶從多種角度、多維度的了解網(wǎng)絡使用情況。