产品中心
联系我们 contact us

武汉华锦科技有限公司
地址:武汉市洪山区街道口武珞路
790号鹏程蕙园3栋24层
手机:13307182225 15607186066
电话:027-87364366
传真:027-87605465
邮编:430071
邮箱:hjkjwh@163.com

防火墙 当前位置:首页 > 防火墙

下一代防火墙

发布时间:2016-05-14 浏览:字体大小[ ]

 一、产品概述

当前,云应用、移动应用、WEB应用正快速发展,使应用模式发生巨大变化的同时,也催生了边界安全防护技术的重大变革,而这场变革的产物就是我们经常提到的“NGFW”。天融信凭借20年以来积累的安全产品研发与部署经验,经过“猎豹”防火墙近十年来的市场历练和几代更迭后,针对当前的应用模式和安全威胁,推出天融信NGFW®下一代防火墙——全新第六代猎豹。第六代猎豹具备如下特点:

1、2-7层高性能安全处理;

2、高精度应用识别;

3、APT未知威胁防御;

 

4、可视化智能安全管理。

 

二、产品特点

2-7层高性能安全处理

全新第六代猎豹基于NGTOS安全操作系统,NGTOS安全操作系统基于全新多路多核硬件架构,为了实现高性能的应用层安全检测与防护需求,NGTOS采用了先进的用户态协议栈,该协议栈不但兼容最新TCP/IP特性,同时避免了由传统内核态协议栈所带来的从内核态到用户态的中断调度和数据复制问题。在此基础上,第六代猎豹存在多个数据平面,每个数据平面占用一个CPU核心,每个数据平面都具有自己独立的(NGTOS)协议栈,数据平面之间的协议栈基本互不影响,保证了随着CPU核心数量的增加,业务性能的线性增长。另外,第六代猎豹的每个数据平面,包含了多个安全引擎:应用识别、入侵防御、病毒过滤、URL分类过滤、DLP、DDOS、VPN等等,提供了全面的安全防护能力。同时第六代猎豹采用了一体化流模式业务处理设计,通过对数据包的一次检查,可以同时覆盖多个安全引擎的检查需要,无需多个引擎多次检查,一体化的流模式处理流程,在保证业务安全的基础上,大大提升了下一代防火墙的处理性能。全新第六代猎豹可提供高达高达160G防火墙吞吐、120G应用层吞吐(FW+APP)、160万每秒新建连接(HTTP)以及数以亿计的最大并发连接。

 高精度应用识别

全新第六代猎豹内置TopSNIPER高精度应用识别引擎,综合运用单包特征识别、统计特征识别、多包特征识别以及具有专利技术的加密流量识别等多种识别方式进行细粒度、深层次应用和协议识别,同时采用多层匹配模式与多级过滤架构,从而具有极高的应用协议识别率与精确度,对于主流应用的识别率可达到98%。,对加密应用可实现完全识别。TopSNIPER应用识别引擎不仅具备精准的识别率,同时更可对不同类型应用实现精细识别,在识别传统应用的基础上,还可以精细识别主流的web N.0应用、移动应用、云应用以及加密应用等。另外, “天融信互联网应用与内容分析平台”为TopSNIPER应用识别引擎保驾护航,通过对互联网应用的实时监测与跟踪,对应用特征的提取、分析与验证,最大程度的提升了TopSNIPER应用识别引擎的高精度应用识别能力;对于行业特定应用需求以及用户特定应用需求,“天融信互联网应用与内容分析平台”也可以实现应需而动,全方位的满足了不同行业、不同用户的业务需求。

 APT未知威胁防御

面对APT攻击,对于部署在网络边界位置的下一代防火墙需要具有一套完整、有效的安全防护解决方案。全新第六代猎豹内置病毒特征库、攻击规则库、僵尸网络识别库、web信誉库、应用识别特征库,构建针对已知威胁的全面防御体系,同时通过“动态云防护”平台,将各类威胁检测特征库以实时、主动的方式推送到部署在用户环境中的第六代猎豹产品,从而使用户的安全防护策略得到及时、准确的动态更新,以保证应对网络应用环境中层出不穷并的攻击。同时,第六代猎豹通过与天融信APT防御系统联动,对不可信的代码程序进行静态、动态双模分析,并采用联动机制对基于未知漏洞、恶意代码的APT攻击实现主动防御。天融信APT防御系统内置超过1.5亿规模海量混合威胁特征库,支持对多种文件格式、可执行程序的静态分析。在经过静态分析后仍然无法做出判断的情况下,天融信APT防御系统还可以通过沙箱技术,为不可信的代码程序提供虚拟化模拟运行环境,根据其在运行中发生的动作与运行后产生的结果来进行威胁与风险的最终判断。第六代猎豹与APT防御系统通过“旁路实时检测、串行动态阻断”的联动方案,实现对基于未知威胁APT攻击 的主动防御。 

可视化智能安全管理

为了协助用户实现对网络的有效运维及管理,天融信第六代猎豹为用户提供了全网可视化功能,实现对设备各种状态的实时监控,从而有效掌握整网设备运行情况及安全态势。同时内置健康评分体系,为用户提供了针对设备的全方位健康体检功能,通过检测设备物理资源状态(设备温度、风扇、接口指示灯等)、运行资源状态(CPU负载,内存负载、各接口接收或传送数据包信息等)、连通性状态(设备互通、高可用性等)以及自身安全状态(安全策略合规性,设备系统漏洞)等,对网络中设备的健康情况进行综合评定,并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现,有效地帮助用户评估设备自身 的“健康状态”,从而降低设备自身所带来的安全风险。 

 

三、典型应用

数据中心

 

 

企业互联网边界

 

 

高校多出口环境

 

 

四、推荐型号

 

产品型号 硬件接口 性能
NGFW4000-UF TG-83642-G 2U机箱,最大配置为34个接口, 默认包括4个可插拨的扩展槽和2个10/100/1000BASE-T接口;标配模块化双冗余电源
默认含:
应用识别功能,含1年应用特征库升级许可
病毒防护功能,含1年病毒库升级服务许可
入侵防御功能,含1年攻击规则库升级许可
网站分类过滤功能,含1年URL网址库升级许可
IPSECVPN功能		 防火墙吞吐率:60Gbps,
应用层吞吐率(FW+APP):40Gbps,
并发连接数:1200万,
每秒新建连接(FW&HTTP):50万
每秒新建连接(FW+APP&HTTP):32万
NGFW4000-UF TG-83642-H 2U机箱,最大配置为34个接口, 默认包括4个可插拨的扩展槽和2个10/100/1000BASE-T接口;标配模块化双冗余电源 默认含:
应用识别功能,含1年应用特征库升级许可
病毒防护功能,含1年病毒库升级服务许可
入侵防御功能,含1年攻击规则库升级许可
网站分类过滤功能,含1年URL网址库升级许可
IPSECVPN功能		 防火墙吞吐率:40Gbps,
应用层吞吐率(FW+APP):26Gbps,
并发连接数:1000万,
每秒新建连接(FW&HTTP):40万
每秒新建连接(FW+APP&HTTP):24万
NGFW4000-UF TG-83642-I 2U机箱,最大配置为34个接口, 默认包括4个可插拨的扩展槽和2个10/100/1000BASE-T接口;标配模块化双冗余电源 默认含:
应用识别功能,含1年应用特征库升级许可
病毒防护功能,含1年病毒库升级服务许可
入侵防御功能,含1年攻击规则库升级许可
网站分类过滤功能,含1年URL网址库升级许可
IPSECVPN功能		 防火墙吞吐率:20Gbps,
应用层吞吐率(FW+APP):12Gbps,
并发连接数:600万,
每秒新建连接(FW&HTTP):30万
每秒新建连接(FW+APP&HTTP):18万