智能安全应用交付网关(NGFW)
我们的 NGFW 在传统防火墙的基础上融合了入侵防御(IPS)、应用识别、用户身份感知、威胁情报联动等能力,是网络边界安全的一体化解决方案。
传统防火墙只能基于 IP 和端口做访问控制,但现在的攻击都走 80/443 端口,传统防火墙根本分辨不出正常流量和攻击流量。NGFW 把应用识别、用户感知、威胁检测都集成进来,真正做到”看清楚、管得住”。
1. 应用识别与控制
- 应用指纹识别:识别 3000+ 种应用,不管跑在什么端口上
- 应用级访问控制:允许微信、禁止游戏,允许 Office 365、禁止个人网盘
- SSL 解密与检测:解密 HTTPS 流量进行内容检查(需合规授权)
- 应用流量可视化:哪些应用占用了最多带宽?
2. 入侵防御(IPS)
- 基于特征的攻击检测:数万条攻击特征规则库
- 基于异常的检测:协议异常、流量异常、行为异常
- 虚拟补丁:在漏洞公开到官方补丁发布之间的窗口期提供防护
- 自动更新:特征库自动更新,应对最新威胁
3. 用户身份感知
- AD/LDAP 集成:防火墙策略基于用户身份而非 IP
- 用户行为分析:张三在下载大量数据?李四在访问敏感系统?
- 访客管理:访客网络和内部网络隔离
- 终端合规检查:不合规的终端(没装杀毒、没打补丁)禁止接入
4. 威胁情报联动
- 实时情报匹配:访问的 IP/域名命中威胁情报→自动阻断
- 失陷主机检测:内网主机连接了 C&C 服务器→自动隔离
- 恶意文件检测:下载的文件送沙箱分析
- DNS 安全:拦截对恶意域名的 DNS 查询
5. 负载均衡与应用交付
- 四层/七层负载均衡:轮询、加权、最小连接数、源 IP Hash
- 健康检查:自动检测后端服务器状态,故障自动摘除
- SSL 卸载:在网关上卸载 SSL,减轻后端服务器压力
- 全局负载均衡:多数据中心之间的流量调度
6. 管理与报表
- 统一策略管理:可视化策略编辑器,冲突检测
- 策略优化建议:长期未命中的策略、过于宽松的策略
- 流量报表:按应用、按用户、按时段的流量分析
- 安全报表:拦截的攻击类型、数量、趋势
- 合规报表:满足等保 2.0 对边界防护的要求