產品概述
NSEC防火墻(NSEC Next Generation Firewall)是福建六壬網安股份有限公司針對目前網絡安全的形勢,結合自身技術研發優勢,退出統一檢測引擎,提供基于五元組、用戶、應用、內容和云租戶的“五位一體”細粒度安全防護解決方案的下一代防火墻。
產品特色
多維度報文感知
相對于傳統防火墻的五元組安全策略,NSEC防火墻安全策略增加率身份、應用、內容三個維度,一條策略可同時對網絡特性、用戶身份(包括云租戶)、應用協議和報文內容進行匹配,減少了策略配置條目,大大降低了維護成本。
一體化引擎技術
NSEC防火墻將應用識別、內容檢測、URL過濾、入侵檢測、病毒識別五個處理引擎合為一個,采用自創搞笑的HFA正則匹配算法,實現對報文的高效一次性處理。NSEC防火墻一體化引擎的一次掃描提取報文的信息會根據開啟的深度掃描功能動態調整,避免不必要的資源消耗。應用高性能的硬件平臺,全部功能均啟動。
精準的應用識別
NSEC防火墻采用融合的DPI(Deep Packet Inspetion,深度包檢測)和動態流識別技術,結合協議特征、流量特征以及行為模式識別技術,對網絡訪問應用精確識別,包括各種加密協議。
NSEC防火墻中已預警超過1000多種熱門應用協議的特征庫,精準識別管理各種應用協議,隨心所欲控制,省心、放心。
全方位的可視化
NSEC防火墻將基于指標、類型、時間的多級立體全方位可擴展流可視框架。能夠根據用戶需求,快速添加統計指標;能夠根據用戶制定的統計粒度,增加統計類型;并根據統計信息的時效性進行實時分析顯示或者存儲,以便歷史統計分析查詢,行程分析報表。
NSEC防火墻不僅能夠根據用戶的需求進行細粒度的統計分析,還會收集實時流量情況、安全信息、網絡設備狀態信息等信息,并綜合統計所得數據,通過一定的關聯分析算法得出系統中的網絡安全指數、應用安全指數以及應用安全等級等指導、警示性數據,為網管配置提供參考。
全面的入侵防護
基于模式匹配、異常檢測、統計分析等入侵檢測和協議分析技術,NSEC防火墻可阻擋各種入侵攻擊,如蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL注入、XSS跨站腳本等攻擊,攻擊特征庫可在線更新或離線更新。
基于特征比對、狀態監測、連接數限制等多種DDoS攻擊識別清洗技術,NSEC防火墻可清洗各種網絡層至應用層的DDoS攻擊流量,如SYN/SYN ACK/ACK Flood、HTTP get flood、NDS query flood、CC等。
保障云計算安全
對于共有云的租戶,NSEC防火墻提供靈活方便的解決方案。NSEC防火墻支持添加/刪除用戶,支持基于VLAN、AAA、VXLAN、Trill、NVGRE等方式進行租戶定義,并對租戶指定豐富的隔離和安全防護策略。
對于云數據中心的數據安全,NSEC防火墻提供專用的終端管理軟件,來對終端的外設接口、運行狀況進行管理配置和安全監控,同時審計內部數據導入和導出,對于導出數據可透明的打標簽和加密,嚴防數據泄露。
對于VM間的安全隔離,六壬虛擬化的NSEC防火墻軟件可運行在多種虛擬系統的hypervisor上實現NSEC防火墻的全部功能,從而對VM之間的南北向和東西流量實現安全管控。
一站式管理配置
在傳統的UTM設備中,與處理引擎相對獨立一樣,配置管理界面中各功能配置也是相對獨立的。這就對維護UTM的技術人員提出了很高的技術要求,無法滿足設備配置人性化需求。
NSEC防火墻提供了一站式配置界面,并且功能模板化,可用通過配置向導,簡單點擊選擇,擁有簡單網絡知識的運維人員就可以在幾分鐘內完成專業的網絡和策略配置。
典型應用
企業網
現狀和需求
IT建設方案,需求廠商提供持續的技術服務支持。主要關注設備處理性能和入侵防護能力。
解決方案
NSEC防火墻提供了專業的入侵檢測、病毒過濾、掛馬網站識別、DDoS流量清洗等入侵防護功能。
共有云數據中心
現狀和需求
安全防護功能以服務方式提供,可以按用戶需要選擇其啟用。
安全防護功能需要豐富,可模塊化提供給用戶。
解決方案
在網絡邊界或安全域邊界部署高性能的NSEC防火墻設備。
通過API接口,NSEC防火墻可以與租戶管理系統聯動寬帶保障、入侵防護、DDoS流量清洗、防病毒等等功能可按租戶需要選擇購買啟動。
私有云數據中心
現狀和需求
基于終端虛擬化和服務器虛擬化技術,組建了終端數據不落地的云數據中心。
重點關注網絡邊界的安全防護、VM間的安全隔離和數據防泄漏。
解決方案
建議子啊網絡邊界部署NSEC防火墻設備,在服務器的VM環境中部署NSEC防火墻虛擬化軟件。提供專業的入侵防護功能,攔截入侵攻擊行為;可審計內部數據的導入和導出,對于導出數據可透明的打標簽和加密,嚴防數據泄露;提供VPN功能,滿足外出員工接入和私有云間互聯的需求。
