网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
随着计算机网络的出现和互联网的飞速发展,企业基于网络的应用也在迅速增加,企业规模不断扩大的同时,企业网络的规模也在不断增加。基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户。很多企业在不同地区建立了自己的分公司或分支机构,总部和分支之间互相连通成为一个更大的网络,这样一个网网相连的企业网在为企业提高效率、增强竞争力的同时,却也面临着更多更为复杂的网络安全问题。
从互联网诞生以来,网络攻击就如影随形。从攻击的手段和目的角度可以把网络攻击分为三个时期:
个时期是从网络开始出现到2004年之前这段时间。这个时期的网络攻击基本上都不是为了获得某种利益,而是属于炫耀性攻击,攻击者得不到什么好处。这一时期流行的网络攻击手段是病毒、蠕虫程序,只会不断感染和扩张,病毒制作者获取不到任何商业利益。
个时期是从2004年下半年到2007年底这段时间。这个时期的网络攻击大多数都是为了商业利益,黑客攻击越来越有目的性,攻击的目标往往是能够给他们带来利润的用户。
个时期是2007年底到现在。这一时期的网络攻击除了为了经济利益以外,还有很多政治利益。黑客通过互联网窃密,窃取商业机密、军事机密、经济情报和科技情报等。安全业内的人将这种攻击行为叫做APT(Advanced Persistent Threat),即“针对特定目标的攻击”。
黑客的攻击手段越来越完善,有的甚至是通过社会工程学的方法。现阶段的网络攻击往往隐藏在应用中,并通过使用非常规端口来逃脱传统基于IP端口五元组的安全设备的识别。随着移动互联网的发展,很多的安全威胁开始隐藏在移动应用之中,通过无线接入对企业伸出罪恶之手。对于隐藏在企业网络中已经被感染的僵尸主机,黑客通过远程控制的方式对其发布指令,窃取公司机密信息或利用公司网络对 方发起攻击。
APT攻击的发现比之前更困难,攻击事件可能是在平常看来 不重要的安全事件,通常都会把它忽略掉,因为它都不是什么重要的事情。可是它其实是积累地、慢慢地对企业造成威胁。因此,需要有专用的安全设备把这些看似无关紧要的安全事件整合起来,通过智能化的关联分析帮助用户判断哪些可能是潜在的安全威胁。
领先的应用识别技术
凭借网康科技在应用识别和内容控制领域近十年的技术积累,实现了对近3000种网络应用的识别,其中包含了300多种高风险应用,从各种维度对不同应用做出评价。
丰富的用户识别类型
支持基于IP/MAC、计算机名、POP3、Proxy、LDAP、AD域、Radius、Portal进行认证,同时支持和多种认证系统联动,实现单点认证。
国内 的URL库
拥有国内 的、包含3000万中文网页的URL库,每日更新,即时发现恶意网站。
先进的主动防御技术
基于行为分析感知僵尸主机,通过多维度的数据分析和多种类型日志的智能关联集成,实现应用威胁的可视化,便于用户提早发现网络中潜在的威胁,并主动调整安全策略。
高性能的应用安全防护
采用网康独有专利技术的多核加速转发引擎,充分发挥硬件优势,实现高性能的应用安全防护。
移动识别和管理
支持超过700种移动互联网应用,覆盖苹果、安卓、塞班等多种移动平台,涵盖聊天、微博、视频、地图等多种主流应用类型。
