网康NF-3000-25产品介绍

网康NF-3000-25
产品简介
网康下一代防火墙（NGFW）产品是一款可以全面应对应用层威胁的高性能防火墙。

通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供用效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。

NF-3000-25防火墙适用于中大型企业的客户网络环境。

产品对比
相比传统防火墙
网康一代防火墙除了拥有传统防火墙的所有防护功能外，还可识别网络流量中的应用和用户信息，实现用户和应用级别的访问控制；能够识别不同应用所包含的内容信息中的威胁和风险，防御应用层威胁；能够识别和控制移动应用，防止BYOD设备带来的风险；能够通过主动防御技术识别未知威胁，让用户对网络威胁构成一览无余。

相比UTM产品
网康下一代防火墙全面解决应用端口跳变引起的威胁逃逸，支持对未知威胁的感知并进行主动防御，支持对移动应用的识别和控制，采用高性能处理引擎的一体化安全策略架构，在所有防护功能开启的前提下仍然能够保证设备的高性能运转。

功能价值
全方位应用层洞察与控制
企业内使用的应用已经不再是简单的“黑”与“白”的区分，“灰色”应用大量存在。

只有全方位和多维度的应用层洞察能力，才能保证企业对黑色应用和灰色应用的有效控制。

深度的应用洞察能力
网康NGFW采用深度识别技术，有效解决了传统防火墙和IPS设备无法识别的逃逸手段，例如端口跳变、代理、隧道技术和SSL加密等，使客户有能力对各种应用进行识别、检测和控制。

全面的用户识别手段
网康NGFW产品能够支持通过多种认证系统（MS AD域、Radius、LDAP等）进行用户认证和多种应用系统（POP3、SMTP、Kerberos）的用户识别，同时提供完善的用户组织管理和导入功能。

一体化应用层威胁防护
网康NGFW产品通过对应用的洞察能力，保证对采用“动态端口”、“隧道”、“代理”、和“SSL加密”等技术手段的应用的可见性，防止威胁逃逸，并通过基于应用的全方位集成安全检测手段（入侵防御、防病毒、URL过过滤等）来防御威胁。

防逃逸的入侵防御
网康NGFW产品基于深度应用识别，有效解决了传统入侵防御技术无法应对端口逃逸带来的威胁，提供漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御，支持2500条以上的漏洞威胁特征库，并及时更新。

低时延的病毒检测
网康NGFW产品基于流技术提供高效的病毒防护功能。

流技术的低延迟效果，能给用户保证良好的网络使用体验。

支持对多种协议流量（HTTP、FTP、SMTP、POP3和IMAP等）和压缩文件（gzip,zip,rar等）中病毒的查杀，提供近10万条实时更新的病毒特征库。

基于云的URL过滤
网康NGFW产品的URL过滤功能，采用了基于云的主动扫描预防和在线内容识别的方法，快速发现并识别可疑网站，能有效的防御挂马网站，钓鱼网站；识别已被植入木马的傀儡主机，切断其与外界的通信，消除风险；通过对高风险网站如色情、赌博等类别网站的控制，减少与挂马、钓鱼网站的接触机会，降低风险。

一体化的安全策略
网康NGFW产品提供基于应用的一体化安全策略，给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。

在传统防火墙的五元组策略基础上，增加了应用、用户和内容的三个维度，一条策略可同时对应用、用户和内容进行匹配，减少了策略配置条目，降低了维护成本。

智能化主动防御
网康NGFW产品的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段。

帮助用户有效发风网络中存在的未知威胁并加以控制，及时调整安全策略，增强安全防御。

应用威胁可视
网康NGFW产品根据应用的具体特性，例如“已知漏洞”、“技术特点”和“被攻击利用情况”等，对应用进行安全风险划分和识别。

对“灰色”应用进行更精细的应用安全风险划分和识别，能够帮助用户对“灰色”应用进行有效的安全风险认识和控制，安全地开展业务。

网康NGFW支持根据国家和地区绘制网络流量和威胁统计分布图，对去往和来源于不同国家和地区的流量与威胁做到可视化。

网康NGFW产品基于僵尸网络的行为进行分析并发现网络中的傀儡主机，用户可以通过隔离控制，保障用户网络不被僵尸网络渗透。

安全基线对比分析
网康NGFW产品不仅提供针对用户网络中应用及威胁的排名统计分析，还提供基线分析，能够帮助用户对比前一天、前一周或前一个相同时段的应用和威胁情况。

网康NGFW支持4个维度（新增、消失、增长明显和减少明显）的基线对比方法，帮助用户直观感受网络中应用和威胁的变化，有效预测和防御潜在威胁。

威胁集成关联分析
网康NGFW产品具备多维度的数据分析功能，如扫描到的威胁、URL分类过滤、文件类型过滤、源和目的用户、地域国家的分布等。

同时支持对每一种维度内的数据进行过滤再分析，为用户提供数据广度的关联和深度的挖掘分析呈现，进而协助用户分析出潜在的威胁，并能够基于应用进行风险控制。

网康NGFW提供了流量日志、威胁日志、URL过滤日志、文件过滤日志等多种日志信息，支持从一种日志的内容钻取到其他日志的相关内容，比如，从扫描到威胁的日志条目可以查看相关流量日志，并进一步查看URL过滤的日志内容。

完备的基础防火墙特性
网康NGFW产品涵盖了传统防火墙功能，减少了多设备串行部署单点故障、性能瓶颈以及风险无法统一定位的问题。

同时从用户长远利益考虑减少重复无效的投资，实现最优的投资回报。

基于五元组的ACL
网康NGFW支持基于五元组（源地址、目的地址、源端口、目的端口、协议类型）的访问控制。

传统攻击防护
网康NGFW可防护端口扫描、DDOS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping of Death等传统攻击方式。

基础网络功能
网康NGFW提供了多种地址转换能力、静态路由、基于IPSec的VPN、动态路由协议（RIP、OSPF）、HA、ALG等组网功能
移动终端的识别和管理
网康NGFW产品可以智能识别用户的移动终端类型，结合对移动应用的识别更好地控制由移动设备引入网络所带来的安全风险。

移动应用的识别和管理
网康已率先支持超过500种移动互联网应用，覆盖苹果、安卓、塞班等移种移动平台，涵盖聊天、微博、视频、地图等多种主流应用类型，确保网络管理无盲区，全面实现对PC、移动终端的全面管控。

数据流的单路径处理引擎
网康NGFW产品在数据报文转发过程中，从网络L2-L7层仅作单次报文和协议的解析，报文依次经过转发引擎、应用引擎和内容引擎，一次完成报文的单次网络解析、应用用户洞穴和安全扫描等；网康NGFW提供统一策略框架，做到多种安全策略的一次匹配过程，同时在单路径处理过程中，网络L2-L7层数据信息可集成输出并完整可视化。

高性能异构并行框架
网康NGFW产品基于Intel的高性能硬件平台和其DPDK软件技术，使用较少的核就可达到小包万兆的报文高转发能力。

同时，网康NGFW通过异构并行架构，不但提供高性能的网络转发，而且提供高性能的应用和内容的并行处理，保证全方位安全特性开启的高可用。

产品特点
领先的应用识别技术
凭借网康科技在应用识别和内容控制领域8年的技术积累，实现了对1200种以上网络应用的训练，其中包含了300多种高风险应用，从各种维度对不同应用做出评价。

丰富的用户识别类型
支持基于IP/MAC、计算机名、POP3、Proxy、LDAP、AD域、Radius、Portal进行认证，同时支持和多种认证系统联动。

国内最大的URL库
拥有国内最大的，包含2600万中文网页的URL库，每日更新，即时发现恶意网站。

先进的主动防御技术
基于行为分析感知僵尸主机，通过多维度的数据分析和多种类型日志的智能关联集成，实现应用威胁的可视化，便于用户提早发现网络中潜在的威胁，并主动调整安全策略。

高性能的应用安全防护
采用网康独有专利技术的多核加速转发引擎，充分发挥硬件优势，实现高性能的应用安全防护。

部署方式
本产品支持的网络拓扑部署模式有：
网关模式
支持网关模式，支持NAT、路由转发、DHCP等功能。

网桥模式
支持网桥模式，以透明方式串接在网络中；同时支持多网口桥接模式。

混杂模式
同时开启支持网关和网桥模式。

旁路模式
支持旁路监听分析。

技术参数
产品型号：NF-3000-25。