融信NGFW 防火墙 猎豹五系列

发布时间：2018-02-22 发布者： 浏览量：855

1.产品概述

天融信公司作为国内网络安全提供商的领军企业，一直以来注重为用户提供高品质的网络安全产品及解决方案，而下一代防火墙产品更是引领技术前沿。凭借多年的安全产品研发经验以及广泛的用户群体，天融信始终秉承站在用户角度去研发产品的思想，推出具有“基于用户防护”、“面向应用安全”、“高效转发平台”、“多层级冗余架构”、“全方位可视化”及“安全技术融合”六大特性的NGFW®下一代防火墙系列产品。全新的NGFW®下一代防火墙产品线，不论是在性能方面还是在功能方面都完全符合用户对下一代防火墙产品的各种需求。

2.核心技术

基于用户防护

NGFW®下一代防火墙融入天融信多年以来的安全产品研发经验，总结并实现了一套灵活且强大的用户身份管理系统，通过对网络终端“合法性”与“合规性”的双重审核后，NGFW®下一代防火墙将根据其身份认证信息（用户ID）通过智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控。

面向应用安全

高精度应用识别

NGFW®下一代防火墙内置TopSNIPER高精度应用识别引擎，综合运用单包特征识别、统计特征识别、多包特征识别以及具有专利技术的加密流量识别等多种识别方式进行细粒度、深层次应用和协议识别，同时采用多层匹配模式与多级过滤架构，从而具有极高的应用协议识别率与精确度，对于主流应用的识别率可达到98%。，对加密应用可实现完全识别。TopSNIPER应用识别引擎不仅具备精准的识别率，同时更可对不同类型应用实现精细识别，在识别传统应用的基础上，还可以精细识别主流的web N.0应用、移动应用、云应用以及加密应用等。另外， “天融信互联网应用与内容分析平台”为TopSNIPER应用识别引擎保驾护航，通过对互联网应用的实时监测与跟踪，对应用特征的提取、分析与验证，******程度的提升了TopSNIPER应用识别引擎的高精度应用识别能力；对于行业特定应用需求以及用户特定应用需求，“天融信互联网应用与内容分析平台”也可以实现应需而动，全方位的满足了不同行业、不同用户的业务需求。

APT未知威胁防御

面对APT攻击，对于部署在网络边界位置的下一代防火墙需要具有一套完整、有效的安全防护解决方案。NGFW®下一代防火墙内置病毒特征库、攻击规则库、僵尸网络识别库、web信誉库、应用识别特征库，构建针对已知威胁的全面防御体系，同时通过“动态云防护”平台，将各类威胁检测特征库以实时、主动的方式推送到部署在用户环境中的NGFW®下一代防火墙产品，从而使用户的安全防护策略得到及时、准确的动态更新，以保证应对网络应用环境中层出不穷并的攻击。同时，NGFW®下一代防火墙通过与天融信APT防御系统联动，对不可信的代码程序进行静态、动态双模分析，并采用联动机制对基于未知漏洞、恶意代码的APT攻击实现主动防御。天融信APT防御系统内置超过1.5亿规模海量混合威胁特征库，支持对多种文件格式、可执行程序的静态分析。在经过静态分析后仍然无法做出判断的情况下，天融信APT防御系统还可以通过沙箱技术，为不可信的代码程序提供虚拟化模拟运行环境，根据其在运行中发生的动作与运行后产生的结果来进行威胁与风险的最终判断。NGFW®下一代防火墙与APT防御系统通过“旁路实时检测、串行动态阻断”的联动方案，实现对基于未知威胁APT攻击的主动防御。

高效转发平台

NGFW®下一代防火墙基于天融信公司十余年高品质安全产品开发经验结晶的TOS（Topsec Operating System）安全系统平台。随着多核技术的广泛应用，TOS以多核硬件架构为基础，分为系统内核层、硬件抽象层及安全引擎层。在安全引擎层内，根据安全功能模块协议特性的不同，分为网络引擎组（NETWORK Engines）与应用引擎组（APP Engines）。通过将引擎组与多核硬件架构的完美整合，使TOS在系统层面实现了全功能多核并行流处理。而在硬件抽象层则采用多种加速技术，根据各个核心的实时负载情况，将流量按会话的方式动态均衡到CPU的各个核心，从而确保整个CPU效率执行的******化。

多层级冗余化

作为下一代防火墙技术，一个十分重要的特性是设备自身要具有灵活、丰富的高可用机制去适应整网业务连续性保障方案。天融信公司拥有广泛的用户群体，对各类用户的网络架构有着深刻的理解并在各种复杂网络环境中有着丰富的产品部署经验。利用这一无与伦比的优势，将NGFW®下一代防火墙高可用特性设计为以物理级冗余、系统级冗余及方案级冗余的多层级冗余化架构体系，使其能够平滑、完整的与整网业务连续性保障方案实现融合。

全方位可视化

为了协助用户实现对网络的有效运维及管理，天融信第六代猎豹为用户提供了全网可视化功能，实现对设备各种状态的实时监控，从而有效掌握整网设备运行情况及安全态势。同时内置健康评分体系，为用户提供了针对设备的全方位健康体检功能，通过检测设备物理资源状态（设备温度、风扇、接口指示灯等）、运行资源状态（CPU负载，内存负载、各接口接收或传送数据包信息等）、连通性状态（设备互通、高可用性等）以及自身安全状态（安全策略合规性，设备系统漏洞）等，对网络中设备的健康情况进行综合评定，并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现，有效地帮助用户评估设备自身的“健康状态”，从而降低设备自身所带来的安全风险。

安全技术融合

天融信NGFW®下一代防火墙系统自身能够提供传统防火墙所有功能的同时，还集成了强大的身份认证、流量管理、上网行为管理、DoS/DDoS防护、反垃圾邮件及负载均衡等功能。另外，受益于TOS安全系统平台开放式、模块化的设计理念，使NGFW®下一代防火墙具有良好的功能可扩展性，能够扩展实现SSL VPN、IPSEC VPN、入侵防御、病毒防御、URL分类过滤等安全功能模块。而借助一体化智能过滤引擎，通过将用户身份认证、应用指纹识别与内容特征检测统一整合到访问控制策略中，使NGFW®下一代防火墙能够基于用户身份实现IPS、AV、URL过滤、DOS/DDoS防护及应用识别等多种安全特性，在提升系统处理效率的同时也简化了多安全防护功能开启后的策略配置体系。

3.经典应用

企业互联网边界

高校多出口环境

4.产品特点