NSG-YH-6200第二代防火墻

 產(chǎn)品概述

NSG-YH-6200第二代防火墻采用先進(jìn)的高性能多核架構(gòu)，運(yùn)行自主可控的操作系統(tǒng)，搭載接口豐富的硬件平臺(tái)，結(jié)合智能路由等全面的網(wǎng)絡(luò)特性支撐以及雙機(jī)熱備功能，保障業(yè)務(wù)處理高效可靠，場(chǎng)景支撐靈活全面；配備WAF級(jí)別的入侵防御功能和獨(dú)特實(shí)時(shí)病毒攔截技術(shù)的病毒防護(hù)功能，與IPS設(shè)備形成智能的策略聯(lián)動(dòng)，通過(guò)單路徑并行處理的安全檢測(cè)引擎和應(yīng)用識(shí)別，實(shí)現(xiàn)對(duì)用戶、應(yīng)用和內(nèi)容的深入分析，為用戶提供安全智能的一體化防護(hù)體系。

產(chǎn)品亮點(diǎn)

全網(wǎng)威脅情報(bào)，未知風(fēng)險(xiǎn)更有效

隨著攻擊的復(fù)雜性、多元化不斷提升，傳統(tǒng)安全設(shè)備不斷受到挑戰(zhàn)；新一代的攻擊者常常向企業(yè)和組織發(fā)起針對(duì)性的網(wǎng)絡(luò)攻擊，也就是高級(jí)持續(xù)攻擊（APT）。攻擊者不斷改變現(xiàn)有的攻擊方式，開發(fā)新的方法。單獨(dú)依賴防火墻、入侵防御系統(tǒng)和反病毒軟件，無(wú)法阻止這些黑客的攻擊。這類攻擊無(wú)法通過(guò)惡意程序簽名或者過(guò)去的攻擊技術(shù)報(bào)告進(jìn)行檢測(cè)，攻防不對(duì)等，第二代防火墻使用自主研發(fā)威脅情報(bào)平臺(tái)，盡可能通過(guò)預(yù)知風(fēng)險(xiǎn)的方式，來(lái)消除這種不對(duì)等，讓企業(yè)安全得到更有力的保障。

策略分析梳理，網(wǎng)絡(luò)管理更縝密

NSG-YH-6200防火墻規(guī)則及策略的復(fù)雜度是企業(yè)安全人員最大的防火墻難題，而且當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜性越來(lái)越高，網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)終端的多樣性，相應(yīng)的防火墻設(shè)備就需要更多、更復(fù)雜的控制策略。這些控制策略經(jīng)過(guò)一段時(shí)間的積累，往往會(huì)造成老策略不敢刪，新策略不斷增加，單臺(tái)防火墻積累成千上萬(wàn)的策略，極大降低設(shè)備性能和用戶體驗(yàn)。

策略分析支持一鍵分析當(dāng)前的沖突、冗余、隱藏、合并、過(guò)期和空策略，一定程度上解決防火墻管理的難題，使每一條策略都直觀可視，讓第二代防火墻更易于使用、便于維護(hù)管理。本功能將策略按照匹配范圍，匹配順序，行為三個(gè)維度來(lái)進(jìn)行分析。整理出冗余策略、隱藏策略、沖突策略、過(guò)期策略、空策略、可合并策略六類問(wèn)題策略。

靈活高效全面，場(chǎng)景支持更豐富

NSG-YH-6200第二代防火墻搭載自主可控的防火墻系統(tǒng)，融合了豐富的網(wǎng)絡(luò)特性，在滿足IPv4/IPv6雙協(xié)議棧的同時(shí)，配合DDNS、智能路由、鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡等，可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各種復(fù)雜的網(wǎng)絡(luò)環(huán)境中靈活組網(wǎng)；具備與第三方系統(tǒng)對(duì)接，數(shù)據(jù)共享，提升業(yè)務(wù)價(jià)值。下一代防火墻產(chǎn)品具備優(yōu)秀的適應(yīng)性，適用各種復(fù)雜場(chǎng)景，更符合業(yè)務(wù)需要。

領(lǐng)先的多核架構(gòu)及分布式搜索檢測(cè)引擎，配合高性能的處理器，多業(yè)務(wù)并行處理，確保下一代防火墻在各種大流量、復(fù)雜應(yīng)用的環(huán)境下，仍能具備快速高效的業(yè)務(wù)處理和防護(hù)能力。

NSG-YH-6200第二代防火墻產(chǎn)品集防火墻、負(fù)載均衡、入侵防御、病毒過(guò)濾、應(yīng)用識(shí)別、行為控制、VPN接入、業(yè)務(wù)可視、安全認(rèn)證等功能于一體，為用戶提供了一個(gè)靈活、高效、全面的網(wǎng)絡(luò)解決方案。。

立體防護(hù)維度，精準(zhǔn)全面更安全

NSG-YH-6200第二代防火墻具備超過(guò)8000種預(yù)定義攻擊特征的入侵防御功能和海量病毒特征獨(dú)特實(shí)時(shí)病毒攔截技術(shù)以及高效引擎的病毒防護(hù)功能，實(shí)時(shí)的對(duì)流量進(jìn)行分析，從數(shù)據(jù)鏈路層到應(yīng)用層有效的阻斷網(wǎng)絡(luò)中的攻擊和病毒行為，實(shí)時(shí)與管理員進(jìn)行郵件同步攻擊事件。第二代防火墻還具備自定義攻擊規(guī)則的功能，從而可以防護(hù)網(wǎng)絡(luò)中特有的復(fù)雜的攻擊，全方位的立體保護(hù)用戶的關(guān)鍵數(shù)據(jù)，避免機(jī)密文件泄露和經(jīng)濟(jì)損失。。

入侵行為可視，攻擊路徑更清晰

當(dāng)前網(wǎng)絡(luò)安全設(shè)備有一個(gè)很重要的問(wèn)題就是日志量太多，且沒(méi)有關(guān)聯(lián)分析。造成攻擊發(fā)生了卻不能及時(shí)在日志中發(fā)現(xiàn)；大量無(wú)效的日志淹沒(méi)了關(guān)鍵日志，對(duì)攻擊的取證和溯源也造成很大的困擾；各類攻擊的日志分別呈現(xiàn)，管理員在分析時(shí)也無(wú)法關(guān)聯(lián)。

而攻擊鏈就是為了解決這一類問(wèn)題，通過(guò)對(duì)檢測(cè)出的威脅時(shí)間日志進(jìn)行匯總分析整理，實(shí)現(xiàn)以攻擊鏈的形式可視化展示攻擊者的入侵路徑，入侵程度，影響登錄等等。一次完整的攻擊往往過(guò)程復(fù)雜，手段多樣，當(dāng)前的安全產(chǎn)品無(wú)法檢測(cè)出所有過(guò)程和手段，更無(wú)法對(duì)所有的過(guò)程和手段進(jìn)行關(guān)聯(lián)，所以以攻擊鏈的形式可視化展示，就可以對(duì)攻擊者的入侵路徑進(jìn)行完整的呈現(xiàn)。精確、簡(jiǎn)單、統(tǒng)一、有效，便于管理員對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行分析，對(duì)攻擊者進(jìn)行取證溯源。

數(shù)據(jù)深度識(shí)別，行為管控更精細(xì)

員工上班時(shí)間進(jìn)行業(yè)務(wù)無(wú)關(guān)的行為無(wú)疑會(huì)降低職工的辦公效率，如果不慎發(fā)表不正當(dāng)言論，將會(huì)給企業(yè)單位帶來(lái)輿論風(fēng)險(xiǎn)，對(duì)形象聲譽(yù)造成負(fù)面影響。二代墻防火墻產(chǎn)品采用DPI/DFI融合識(shí)別技術(shù)，通過(guò)對(duì)用戶流量進(jìn)行全面的分析，能夠深入識(shí)別應(yīng)用的內(nèi)置動(dòng)作，例如針對(duì)微信可識(shí)別控制多達(dá)12種行為動(dòng)作。使用下一代防火墻產(chǎn)品能夠避免員工上網(wǎng)娛樂(lè)的同時(shí)，幫助企業(yè)單位及時(shí)攔截不良言論。通過(guò)應(yīng)用精細(xì)化管理讓網(wǎng)絡(luò)更有序，通過(guò)報(bào)表周期性匯報(bào)讓網(wǎng)絡(luò)更可信。

帶寬優(yōu)化管理，用戶體驗(yàn)更迅速

NSG-YH-6200第二代防火墻能幫助組織管理者透徹了解組織當(dāng)前、歷史帶寬資源使用情況，并據(jù)此制定帶寬管理策略，驗(yàn)證策略有效性。不但可以在工作時(shí)間保障核心用戶、核心業(yè)務(wù)所需帶寬，限制無(wú)關(guān)業(yè)務(wù)對(duì)資源的占用，亦可以在帶寬空閑時(shí)實(shí)現(xiàn)動(dòng)態(tài)分配，以實(shí)現(xiàn)資源的充分利用，提升用戶使用網(wǎng)絡(luò)的體驗(yàn)。

可基于對(duì)象、應(yīng)用、端口等維度，以時(shí)、日、月為單位配置流量和時(shí)長(zhǎng)限額，可對(duì)內(nèi)網(wǎng)用戶進(jìn)行精細(xì)化權(quán)限管理，提高工作效率，避免帶寬資源的浪費(fèi)。

集中統(tǒng)一管控，網(wǎng)絡(luò)運(yùn)維更便捷

NSG-YH-6200第二代防火墻采用一體化安全策略，管理員只需要通過(guò)一條策略便可針對(duì)應(yīng)用、網(wǎng)址、入侵防御、病毒查殺等內(nèi)容進(jìn)行統(tǒng)一管控，使用方便，維護(hù)簡(jiǎn)單。在大規(guī)模部署時(shí)，可配合集中管理系統(tǒng)對(duì)分布部署的第二代防火墻進(jìn)行零配置上線、統(tǒng)一策略管理、業(yè)務(wù)變更自學(xué)習(xí)、攻擊事件監(jiān)控、攻擊事件分析、報(bào)表分析等。極大的降低了網(wǎng)絡(luò)的更換難度，簡(jiǎn)化了運(yùn)維的任務(wù)。

產(chǎn)品功能

硬件指標(biāo)

應(yīng)用場(chǎng)景

企業(yè)邊界威脅防護(hù)

•  適用于大中型企業(yè)用戶，以網(wǎng)關(guān)方式在線部署于網(wǎng)絡(luò)出口或關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)邊界

•  抵御內(nèi)外網(wǎng)的入侵防御，對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行過(guò)濾查殺

•  對(duì)網(wǎng)絡(luò)社區(qū)/P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體/非法網(wǎng)站訪問(wèn)等各種應(yīng)用進(jìn)行監(jiān)控和管理，保障關(guān)鍵應(yīng)用和服務(wù)的帶寬

• 支持VPN/MPLS/ VLAN/PPPoE等復(fù)雜網(wǎng)絡(luò)環(huán)境；支持設(shè)備本地日志記錄和集中分析處理，可多臺(tái)分布式部署統(tǒng)一管理

總部與分支機(jī)構(gòu)互聯(lián)

•  適用于大型總分型網(wǎng)絡(luò)，以邊界設(shè)備方式部署在總部和分支網(wǎng)絡(luò)的出口

• NSG-YH-6200第二代防火墻可以為總部和分支提供AV和IPS保護(hù)，有效的抵御各種網(wǎng)絡(luò)威脅

•  IPsec VPN配置簡(jiǎn)單易用，零配置上線，全自動(dòng)收斂，自適應(yīng)多線路，完美地解決分支運(yùn)維能力弱的問(wèn)題

•  支持設(shè)備本地日志記錄，日志也可發(fā)送到集中管理和數(shù)據(jù)分析中心處理，可多臺(tái)分布式部署統(tǒng)一管理。