
下一代防火墻SURF-NGSA,從用戶、應用和行為的角度出發,重新實現了流量分類、訪問控制、攻擊防護和QoS等所有傳統防火墻功能,并基于這些功能進行了高級抽象,提供用戶策略、應用策略和行為策略等智能控制手段,有效解決了傳統防火墻無法解決的問題。并集合了智能接入、靈活組網、全面安全、入侵防御、防病毒、云化管理可視化運維為一體等下一代防火墻部署場景,提供從網絡層到應用層的攻擊防護,為用戶構建高效一體化的安全防護體驗。
功能特點:
1.立體化的安全防御體系:下一代防火墻采用了8元組的策略部署思想,在安全策略中整合了用戶ID、應用程序ID與內容ID檢測技術,使下一代防火墻能夠基于用戶身份實現IPS、AV、URL識別、跨站、木馬、DOS/DDoS防護及應用識別等多種安全特性,從而構建了全方位、立體化的安全防御體系。
2.應用識別、內容識別與管控:下一代防火墻密切貼近國內用戶使用習慣,內置20大類超過2700種應用類別數據庫,可對一些典型的應用程序包括P2P、IM、視頻、游戲軟件、炒股軟件實施全面控制。基于攻擊過程的內容級安全防護策略,將數據包還原到內容級別進行更加深入、更加全面的檢測,提供漏洞利用防護、Web應用攻擊防護、終端威脅內容過濾等功能,進行更加精準的特征匹配,并與底層高性能平臺結合,實現高效率與高精度并重的內容過濾,確保用戶業務系統穩定可靠運行。
3.未知威脅防御防護:下一代防火墻支持APT防護功能,支持基于異常行為分析可對接業界主流的沙箱進行聯動,對可疑文件的安全性進行深度鑒定,可對潛在的0day攻擊,泄密行為、加密C&C流量等無法通過指紋特征識別的威脅進行定位、阻斷和溯源,并可與威脅情報系統對接,實時防御互聯網上最新的病毒威脅,能夠有效完成APT防護和防御未知的惡意軟件。
4.網絡行為優化:基于用戶身份、應用程序、8級優先級靈活的智能流量管理;基于應用和用戶的鏈路負載,支持應用、行為、內容精細化管控;支持帶寬限制、帶寬保障和彈性帶寬、基于延時、丟包率的鏈路狀態感知的動態調整。
5.安全可視化和行為審計:下一代防火墻提供從網絡層到應用層、從用戶到全網的多層次多角度地展現模式,包括對歷史數據的精確還原以及對各種數據的智能統計分析,使管理者清晰地認知網絡運行狀態,從而實現對內部任一主機乃至全網絡的網絡應用情況及安全事件信息進行準確的定位與實時跟蹤,幫助管理者從多種角度、多維度的了解網絡使用情況。同時支持即時通訊、搜索引擎、社交網絡、電子郵件等網絡行為的全方位審計,滿足公安部相關要求,防止輿論與法律風險,定位違規行為,發現潛在的不良用戶,追蹤泄密事件。
6.強大的網絡適應性:下一代防火墻具備強大的網絡適應能力,支持多種形式靈活部署,具備GER、NAT、IPv6支持、VPN、OSPF、VRRP、HA、ALG等功能,在復雜環境下的安全部署,滿足用戶多樣化的網絡功能需求。
7.可靠性保障:下一代防火墻支持雙機狀態熱備功能,支持Active/Active和Active/Passive兩種工作模式,實現負載分擔和業務備份。由物理級冗余、系統級冗余、方案級冗余共同構成的多層級的冗余化架構體系,為用戶提供電信級的高可靠性,確保用戶的網絡環境永續不斷。
核心優勢:
1.用戶識別技術(用戶ID):提供多種用戶身份識別技術、并可以與各種數據庫緊密整合,通過動態的將IP地址與用戶及用戶組信息進行結合,大幅提升對網絡用戶活動的可視性。
2.應用識別技術(應用ID):運用獨特的流量分類技術,將應用的特征庫與傳輸的數據內容進行特征碼對比,保證準確性及效率。
3.內容識別技術(內容ID):可輕松做到限制未經授權的文件傳輸、檢測并阻擋各種的網絡安全威脅。以及控制和管理各種非工作的網絡瀏覽。
4.單次解析引擎系統架構:采用先進的一體化單次引擎解析系統架構,數據包一次解析,全面防護網絡威脅,大大提高了系統的處理能力,在所有應用層防護功能均開啟的情況下實現萬兆處理性能。
5.云化管理運維:支持云管理平臺集中化運維,實現零接觸部署上線、智能策略分析、統一編排、配置自動下發,實現集中管理,版本自動更新、設備監控狀態云端實時監控;URL、IPS、AV、應用庫云端更新。
6.全面的入侵防御:系統支持超過3000種預定義攻擊特征,兼容CVE/CNCVE,可實時在線更新,有效防護蠕蟲、SQL注入、溢出等攻擊。
7.電信級轉發平臺:下一代防火墻采用多核并行處理技術以及單次解析引擎系統架構,大大提升了引擎處理效率及系統性能,完全滿足電信級網絡環境要求。
電信、聯通、鏈路負載、Web交易系統、Web門戶網站、DMZ區、互聯網接入安全域、數據中心安全域、OA/CRM/視頻、內部數據中心、內網辦公安全域、部門。
![]() 國家重點新產品-任天行網絡安全管理系統 | ![]() 深圳市科技進步獎(網絡安全管理系統) | ![]() 深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0) |
![]() 深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0) | ![]() 國家重點新產品( 信盾計算機終端監控系統軟件V1.0) | ![]() 第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統 |
![]() 科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統 | ![]() 第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統 | ![]() 第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件 |