产品中心

  • 产品概述

            当前,智能手机、平板电脑等终端已经普及,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。企业网络边界变得模糊,信息安全问题日益复杂。通过IP和端口进行访问控制的传统的防护墙无法应对层出不穷的应用层威胁。

            启博NFW6500系列下一代防火墙面向中小企业、企业分支和连锁机构,通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知,提供精细的业务访问控制和加速。入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。具备全面的防护功能,一机多能,有效降低管理成本。精细的带宽管理和QoS优化能力有效降低企业的带宽租用费,确保关键业务体验。持续、简单、高效地提供下一代网络安全。

  • 精准的访问控制

            传统防火墙主要通过端口和IP进行访问控制,下一代防火墙的核心功能依然是访问控制。NFW6500在控制的维度和精细程度上都有很大的提高:

    一体化防护:

            从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。内容层的防御与应用识别深度结合,一体化处理。例如: 识别出Oracle的流量,进而针对性地进行对应的入侵防御,效率更高,误报更少

    基于应用:

            运用多种技术手段,准确识别包括移动应用及Web应用内的6000+应用协议及应用的不同功能,继而进行访问控制和业务加速。例如:区分微信的语音和文字后采取不同的控制策略。

    基于用户:

            通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。

    基于位置:

            与全球位置信息结合,识别流量发起的位置信息;掌控应用和攻击发起的位置,第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量的差异化控制。支持根据IP自定义位置

    全面的防护范围

            越来越多的信息资产连接到了互联网上,网络攻击和信息窃取形成巨大的产业链,这对下一代防火墙的防护范围提出了更高要求。USG6000具备全面的防护功能:

    一机多能:

            集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等功能于一身,简化部署,提高管理效率。

    入侵防护(IPS):

            支持基于漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等;

    防病毒(AV):

            集成卡巴斯基高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新;

    Anti-DDoS:

            可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。

    上网行为管理:

            采用基于云的URL分类过滤,预定义的URL分类库已超过8500万,阻止员工访问恶意网站带来的威胁。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。

    安全互联:

            丰富的VPN特性,确保企业总部和分支间高可靠安全互联。支持IPSec VPN、SSL VPN、L2TP VPN等;

    QoS管理:

            基于应用灵活的管理流量带宽的上限和下限,可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色,例如:优先转发对财经类网站的访问。

    负载均衡:

            支持服务器间的负载均衡。对多出口场景,可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。

    智能协同的动态防御

            通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统等外部安全设施展开协同联动,并基于多安全系统间的数据实时共享和策略协同响应,打破了传统安全架构中各种安全设备独立运作、单点防护的局限性,构建了动态、主动的边界安全防御体系。

    高效防护性能

            传统UTM产品当开启应用层防护时性能下降明显,无法满足当前应用层防护的性能要求。下一代防火墙要求在多重防护的情况下仍保持高性能。

            NFW6500系列下一代防火墙采用全新架构的智能感知引擎(IAE, Intelligence Awareness Engine),采用了一次解析多业务并行处理的架构,确保多重防御下的高性能体验。IAE使用了三大核心技术:

    一体化描述语言:

            应用识别、IPS、AV采用统一的描述语言,一次性处理,一次性分析,减少重复的操作。

    一体化处理架构:

            不同于UTM对各个安全功能串行处理,NFW6500在完成统一解析后,各安全业务检查是并行的,最后做统一处理。每个步骤一次性做好,确保多安全业务开启情况下,对整体性能影响最小;

    软硬结合一体化:

            对有规律、大批量、高运算能力要求的报文处理,例如:报文加解密、特征匹配,采用专用多核平台由专用的协处理器硬件处理。对小规模的运算,仍然用软件处理。软硬结合一体化的处理方式让整体性能更高。

  • 企业内网边界防护

            在企业内网部门和无线接入的汇聚网络部署下一代防火墙。对PC用户通过防火墙策略基于用户信息进行访问控制。

            对移动用户采用基于用户+应用的策略控制,实现精细权限管理,并记录日志。

            对邮件、IM、文件传输等进行内容过滤和审计,监控社交类应用,避免数据泄露。

    互联网出口防护

            在互联网出口部署下一代防火墙,在出口进行访问控制,阻止一切非认证访问。

          启用入侵防御功能,提供万兆级应用层威胁实时防护。

          对邮件、IM、文件传输等进行内容过滤和审计,监控社交类应用,避免数据泄露。

          基于用户、应用、时间进行QoS管理,优先保障核心用户和关键业务的服务质量。

          通过URL分类和应用阻断进行上网行为管理。阻断挂马网站和工作无关网站,根据角色监控员工可以访问的网站和可以使用的网络应用。

    云数据中心边界防护

          数据中心出口部署下一代防火墙,进行安全业务和系统资源的虚拟化特性,可为每个虚拟环境提供超乎寻常的安全体验

          万兆级入侵防御可有效阻断各类黑客攻击,可提供差异化的防御特性,保障数据安全。

          通过Anti-DDoS特性,对拒绝服务攻击流量进行清洗,保障数据中心对外业务。

    VPN远程互联

          通过下一代防火墙的VPN接入,在互联网上构建一条可信、可控、可管的安全传输隧道。

          在外人员和移动用户可通过SSL VPN接入,提供Windows、IOS、Android、linux、MAC多种操作系统支持,提供泛终端的接入能力。

  • 选型参考

      项目\型号
      NFW6510
      NFW6520
      NFW6530
      NFW6540
      NFW6550
      网络接口
      4千兆电口
      4千兆电口
      6千兆电口
      8千兆电口
      12千兆电口
      尺寸
      1U
      认证
      CE / FCC / UL
      适用人数
      100人以下
      200人以下
      400人以下
      800人以下
      2000人以下
      bypass
      O(2)
      O(2)
      O(2)
      O(2)
      O(2)
      电源
      100V~240V
      100V~240V
      100V~240V
      100V~240V
      100V~240V
      功耗
      60W
      250W
      250W
      250W
      250W
      工作环境
      温度:0~45℃;湿度:5%~95%
      NAT转发
      1.6Gbps
      1.8Gbps
      6Gbps
      8Gbps
      16.5Gbps
      最大连线数
      130万
      150万
      300万
      400万
      600万
      新建会话数/秒
      15000
      20000
      40000
      65000
      135000
      邮件扫描封数/天
      1000000
      1500000
      3000000
      4500000
      6500000
      HTTP防毒速度(双向)
      100Mbps
      200Mbps
      350Mbps
      600Mbps
      900Mbps
      FTP防毒速度(双向)
      100Mbps
      200Mbps
      350Mbps
      600Mbps
      900Mbps
      IPS防毒速度
      90Mbps
      180Mbps
      315Mbps
      540Mbps
      810Mbps
      一体化防护
      集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。
      应用识别与管控
      可识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。
      入侵防御与Web防护
      第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。
      防病毒
      病毒库每日更新,可迅速检出超过500万种病毒。
      APT防御
      与沙箱联动,对恶意文件进行检测和阻断。
      数据防泄漏
      对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。
      带宽管理与QoS优化
      在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。
      URL过滤
      URL分类库超过1.2亿,可区分对不同类别网站的访问,并对访问行为进行管理。防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加速,保障对高优先级网站的访问体验。
      行为和内容审计
      可基于用户对访问内容进行审计、溯源。
      负载均衡
      支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。
      业务智能选路
      支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。
      VPN加密
      支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、GRE等
      SSL加密流量检测
      可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。
      Anti-DDoS
      支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。
      用户认证
      支持多种用户认证方式,包括本地认证、RADIUS、SecureID、AD、CA、LDAP等。防火墙支持内置Portal及Portal重定向功能。
      丰富的报表
      可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
      路由特性
      全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等。
      HA双机热备
      支持主/主、主/备 HA特性。
      特征码更新
      应用程序识别库更新;URL黑名单数据库更新;IPS特征码更新
      连线测试
      Ping、Traceroute 、DNS Query
      多级管理员
      支持
      固件在线升级
      支持
友情链接:中关村   |   太平洋电脑网   |   IT168   |   泡泡网
深圳市启博网络有限公司(c)2004-2019版权所有         粤ICP备14015505号
     安全联盟站长平台