网康NGFW下一代防火墙-数据加密_文档透明加解密_上网行为管理_内网安全管理_下一代防火墙_ip-guard加密_零信任安全

基础防火墙功能

支持多种形式的链路接入、负载均衡、NAT、路由协议、VPN、高可用性等，并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的高性能防护能力。可满足用户基本的组网和安全需求。

应用识别与控制

能够对互联网应用、移动应用以及网址进行精确识别和控制，并结合多种用户认证、终端识别技术，帮助用户进行基于应用、用户、终端内容的多维度精细化访问控制和流量管理。

一体化威胁防护

融合病毒防护（AV）、入侵防御（IPS）等安全模块，全面对抗漏洞入侵、病毒、恶意代码、木马程序、间谍软件、恶意网址等新型网络威胁，同时可保障高性能的安全功能交付。

信息泄露防护

对邮件、网盘、论坛发帖等文件传输行为进行深入的内容级过滤，并对邮件外发、论坛发帖等内容进行审计。通过内置及用户自定义的敏感信息特征库，并结合灵活的自定义策略规则，在网关位置实现信息泄露防护。

可视化智能管理

通过一体化引擎多安全模块数据联动，实现应用、IP/用户、内容、威胁、地理位置、策略命中等信息的全维度关联，帮助用户洞悉流量、风险及威胁，并结合便捷的人机交互界面进行高效管理。

基于应用的精细化管控

网康科技专利的XAI（可扩展应用识别）技术，在深度包检测（DPI）、深度流检测（DFI）等传统应用识别技术的基础上，扩展了应用行为检测、应用元信息（MetaData）检测等机制，大幅提升了对应用、用户、终端、内容的识别精度和广度。

网康NGFW内置中国最大的应用识别库和全球最大的中文网页分类库，可精确识别3100余种互联网应用、700余种移动互联网应用、3200余万中文网页URL。结合30余种用户识别、认证联动技术以及主流终端类型识别能力，可实现基于应用、用户、终端、内容的高精度管控。

高性能多安全模块融合

网康NGFW采用高性能多核硬件架构及单路径异构并行处理引擎，网络流量平均分配于多个处理核心并行处理，所有数据包一次解码即可进行全部威胁特征检测。大幅优化了安全检测和数据转发效率，可有效保障高性能应用层处理，并降低多安全功能全开启后的性能衰减。

单路径异构并行处理有别于传统统一威胁管理（UTM）将多安全引擎简单堆砌的方式。安全模块间可开展有机联动，各安全模块产生的信息可实现全维度关联，使网康NGFW具备强大的模块间安全协同能力和威胁情报（Threat Intelligence）聚合能力。

云计算安全智能化联动

网康安全云收录病毒文件样本数量已达亿级，恶意网址数量超20万条，并由专业安全团队保持实时分析和更新。网康NGFW实现了与网康安全云的智能联动，在业界率先采用病毒和恶意网址云查杀技术。

网康下一代防火墙参数表
	NF-1000-10	NF-1000-20	NF-1000-30	NF-1000-40	NF-1000-60	NF-3000-10	NF-3000-20	NF-3000-25

应用吞吐量	100Mbps	200Mbps	300Mbps	400Mbps	600Mbps	1Gbps	2Gbps	2Gbps
IPS吞吐量	50Mbps	60Mbps	120Mbps	160Mbps	240Mbps	400Mbps	800Mbps	800Mbps
并发连接数	20万	30万	50万	80万	100万	120万	200万	300万
新建连接速度	4000/S	6000/S	8000/S	1万/S	1.8万/S	2.6万/S	3万/S	3万/S
参考用户数	400人	600人	1000人	1500人	2000人	2500人	5000人	1万人
IPSec吞吐量	80Mbps	100Mbps	120Mbps	200Mbps	200Mbps	450Mbps	800Mbps	1Gbps
IPSec隧道数	1000	1500	2500	4000	5000	6000	6000	8000
SSL VPN最大并发用户数量	50	100	150	200	300	400	600	700

可支持最多网口	板载6GE（含1个MGT和1个HA）	板载6GE（含1个MGT和1个HA）	板载6GE（含1个MGT）	板载10GE（含1个MGT）	板载10GE（含1个MGT）	板载6GE（含1个MGT）+2个扩展槽(4GE /4SFP)	板载6GE（含1个MGT）+2个扩展槽(4GE /4SFP)	板载6GE（含1个MGT）+2个扩展槽(4GE /4SFP)
标配工作网口	4GE	4GE	5GE	9GE	9GE	5GE	5GE	5GE
硬盘	500G	500G	500G	500G	500G	500G	500G	500G
最大功率	100W	100W	250W	250W	250W	250W	300W	300W
冗余电源	×	×	×	×	×	× （可选配）	× （可选配）	× （可选配）
机箱高度	1U	1U	1U	1U	1U	2U	2U	2U

基础防火墙功能	部署模式支持透明模式、网关模式、旁路镜像、混合模式（透明+网关）部署
	多链路接入多链路负载均衡、运营商路由优选、多链路备份
	路由特性默认路由、静态路由、RIP、OSPF、BGP
	网络地址转换（NAT）支持源NAT、目的NAT、双向NAT等
	网络服务支持PPPoE客户端、DHCP服务器、DNS代理、ARP代理等网络服务
	网络攻击防护支持泛洪攻击（SYN Flood、ICMP Flood、UDP Flood、DNS Flood）、扫描攻击（TCP Port Scan、UDP Port Scan、IP Sweep）、异常数据包攻击（IP Spoofing、Win Nuke、Ping Of Death、Tear Drop、IP Option、TCP Anomaly、Land Attack、Smurf、Huge ICMP Packet）及ARP攻击（ARP Spoofing）防护
	虚拟专用网（VPN）支持IPSec VPN、SSL VPN及L2tp Over IPSec
应用识别与控制	应用识别内置中国最大的应用识别库，精确识别3100余种互联网应用和700余种移动应用
	用户管理支持AD、LDAP、Radius、POP3、数据库、城市热点、深澜等认证联动，可基于IP、MAC、POP3、AD等实现用户透明识别，支持识别Android, iPad OS, iPhone OS, Windows Phone, Symbian OS等移动终端
	URL过滤内置全球最大中文网页分类库，收录3200余万中文网页URL信息，可进行分类控制
	带宽管理支持应用带宽保障、最大带宽限制、每IP带宽控制，并可基于三级通道精细控制
一体化威胁防护	病毒防护采用病毒云查杀技术（可支持本地引擎查杀），支持对HTTP、FTP、SMTP、POP3和IMAP协议流量和gzip，zip，rar等压缩文件进行病毒查杀，云端特征库收录亿级病毒文件样本
一体化威胁防护	入侵防御可识别并阻断6300余种漏洞入侵及近4000种间谍软件，支持防御IP 数据包分片、HTTP 分片、RPC 分片、URL 混淆、NETBIOS和FTP逃逸等的主流逃逸检测手段
智能化主动防御	基线对比可统计应用、IP/用户在天、周、月内的流量异常变化，并以基线对比形式直观呈现
智能化主动防御	僵尸告警可基于行为特征判别可疑僵尸主机，支持10余种僵尸主机行为检测
信息泄露防护	文件过滤可识别108类文本、图片、音频、视频、压缩包等文件类型并进行传输控制
	数据过滤可对doc、docx、xls、xlsx、txt、html等共计16类文件进行内容关键字过滤
	外发审计可审计56种邮件外发（SMTP和主流WebMail）、123种论坛发帖的内容，以及QQ登录、文件传输、群共享等行为
可视化智能管理	管理方式 Web界面（Https）/命令行界面（SSH、Console）
	应用分析支持应用、网址、威胁、文件传输、策略命中、IP、用户、安全域的全维度关联及Top排名
	日志可记录流量日志、威胁日志、网址过滤日志、数据过滤日志、用户上下线日志、配置日志、系统日志、告警日志、区域防护日志、SSLVPN上下线日志、动态阻断日志，威胁日志可进行上下文关联

网康下一代防火墙颠覆传统网络安全守护时代

网康下一代防火墙与传统防火墙的区别

一、传统防火墙是指设置在企业内网与互联网之间或企业核心区域与企业内部网之间的安全设备，传统的防火墙就是一种过滤设备，能根据企业的安全政策进行控制（允许、拒绝、监测）出入网络的信息流,

二、传统防火墙是通过ACL(访问控制列表) 的形式来对访问进行控制，而ACL的核心就是一个五元组（源IP地址、目的IP地址、源端口、目的端口、协议号）。传统防火墙的弊端就是对IP地址和网络端口进行开和关`的控制。

三、随着网络应用的飞速发展，越来越多新的网络应用快速更新，新的技术开始挑战传统防火墙的漏洞，比如目前传统防火墙无法识别的逃逸手段，例如端口跳变、代理、隧道技术和SSL加密等。威胁逃逸技术就可以很轻松的躲避防火墙基于五元组设置下的限制。

四、网康下一代防火墙除了拥有传统防火墙的所有防护功能外，还可以识别网络流量中的应用和用户信息，实现用户和应用级别的访问控制，能够识别不同应用所包含的内容信息中的威胁和风险，防御应用层威胁，可识别和控制移动应用，防止BYOD带来的风险，能通过主动防御技术识别未知威胁，让用户对网络威胁构成一览无余。

网康下一代防火墙与传统UTM的区别

一、统一威胁管理(Unified Threat Management)， 2004年9月，IDC首度提出“统一威胁管理”的概念，即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management，简称UTM)。

二、是将多种安全功能模块整合在同一台硬件设备当中能够让这些功能组成统一的整体发挥作用，优点是降低了企业的采购成本，

三、传统UTM的缺点，将防病毒、入侵检测和防火墙等好多个网络安全产品功能集中于一个设备中，必然导致每一个安全功能只能获得很少的处理内存，目前统一面临的问题就是不能全部开启应用，如开启后设备所描述的功能是不能完全实现，因此每一个功能都较弱。这个主要是因为UTM的工作原理造成的。

四、网康下一代防火墙全面解决应用端口跳变引起的威胁逃逸，支持对未知威胁的感知并进行主动防御，支持对移动应用的识别和控制，采用高性能单路径异构并行处理引擎的一体化安全策略架构，在所有防护功能开启的前提下仍然能够保证设备的高性能运转。

什么是网康下一代防火墙

网康下一代防火墙（NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。

网康NGFW通过对应用的洞察保证对采用“动态端口”、“隧道”、“代理”和“SSL加密”等技术手段的应用的可见性，防止威胁逃逸。并通过基于应用的全方位集成安全检测手段（入侵防御、防病毒、URL过滤等）来防御威胁。
网康NGFW提供基于应用的一体化安全策略，给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。在传统防火墙的无元素组策略基础上，增加了应用、用户、内容的三个维度，一条策略可同时对应用，用户和内容进行匹配，减少了策略配置条目，降低了维护成本。
数据流的单路径处理引擎
网康NGFW在数据报文转发过程中，从网络L2-L7层仅作单次报文和协议的分析，报文依次经过转发引擎，应用引擎和内容引擎一次完成报文的单次网络解析、应用用户洞悉和安全扫描等。网康NGFW提供统一策略框架，做到多种安全策略的一次匹配过程，同时在单路径处理过程中，网络L2-L7层数据信息可集成输出并完整可视化。

产品特点
领先的应用识别技术
凭借网康科技在应用识别和内容控制领域8年的技术积累，实现了对1200种以上网络应用的识别，其中包含了300多种高风险应用，从各种维度对不同应用做出评价

丰富的用户识别类型
支持基于IP/MAC、计算机名、POP3、Proxy、LDAP、AD域、Radius、Portal进行识别，同时支持和多种认证系统联动。

国内最大的URL库
拥有国内最大的、包含2600万中文网页的URL库，每日更新，即时发现恶意网站

先进的主动防御技术
基于行为分析感知僵尸主机，通过多维的数据分析和多种类型日志的只能关联集成，实现应用威胁的可视化，便于用户提早发现网络中潜在的威胁，并主动调整安全策略。

高性能的应用安全防护
采用网络独有专利技术的多核加速转发引擎，充分发挥硬件优势，实现高性能的应用安全防护
移动识别和管理
支持超过500种移动互联网应用，覆盖苹果、安卓、多少、塞班等多种移动平台，涵盖聊天、微博、视频、地图等多种主流应用类型。

基础防火墙功能	部署模式支持透明模式、网关模式、旁路镜像、混合模式（透明+网关）部署
	多链路接入多链路负载均衡、运营商路由优选、多链路备份
	路由特性默认路由、静态路由、RIP、OSPF、BGP
	网络地址转换（NAT）支持源NAT、目的NAT、双向NAT等
	网络服务支持PPPoE客户端、DHCP服务器、DNS代理、ARP代理等网络服务
	网络攻击防护支持泛洪攻击（SYN Flood、ICMP Flood、UDP Flood、DNS Flood）、扫描攻击（TCP Port Scan、UDP Port Scan、IP Sweep）、异常数据包攻击（IP Spoofing、Win Nuke、Ping Of Death、Tear Drop、IP Option、TCP Anomaly、Land Attack、Smurf、Huge ICMP Packet）及ARP攻击（ARP Spoofing）防护
	虚拟专用网（VPN）支持IPSec VPN、SSL VPN及L2tp Over IPSec
应用识别与控制	应用识别内置中国最大的应用识别库，精确识别3100余种互联网应用和700余种移动应用
	用户管理支持AD、LDAP、Radius、POP3、数据库、城市热点、深澜等认证联动，可基于IP、MAC、POP3、AD等实现用户透明识别，支持识别Android, iPad OS, iPhone OS, Windows Phone, Symbian OS等移动终端
	URL过滤内置全球最大中文网页分类库，收录3200余万中文网页URL信息，可进行分类控制
	带宽管理支持应用带宽保障、最大带宽限制、每IP带宽控制，并可基于三级通道精细控制
一体化威胁防护	病毒防护采用病毒云查杀技术（可支持本地引擎查杀），支持对HTTP、FTP、SMTP、POP3和IMAP协议流量和gzip，zip，rar等压缩文件进行病毒查杀，云端特征库收录亿级病毒文件样本
一体化威胁防护	入侵防御可识别并阻断6300余种漏洞入侵及近4000种间谍软件，支持防御IP 数据包分片、HTTP 分片、RPC 分片、URL 混淆、NETBIOS和FTP逃逸等的主流逃逸检测手段
智能化主动防御	基线对比可统计应用、IP/用户在天、周、月内的流量异常变化，并以基线对比形式直观呈现
智能化主动防御	僵尸告警可基于行为特征判别可疑僵尸主机，支持10余种僵尸主机行为检测
信息泄露防护	文件过滤可识别108类文本、图片、音频、视频、压缩包等文件类型并进行传输控制
	数据过滤可对doc、docx、xls、xlsx、txt、html等共计16类文件进行内容关键字过滤
	外发审计可审计56种邮件外发（SMTP和主流WebMail）、123种论坛发帖的内容，以及QQ登录、文件传输、群共享等行为
可视化智能管理	管理方式 Web界面（Https）/命令行界面（SSH、Console）
	应用分析支持应用、网址、威胁、文件传输、策略命中、IP、用户、安全域的全维度关联及Top排名
	日志可记录流量日志、威胁日志、网址过滤日志、数据过滤日志、用户上下线日志、配置日志、系统日志、告警日志、区域防护日志、SSLVPN上下线日志、动态阻断日志，威胁日志可进行上下文关联

网康NGFW下一代防火墙

高性能应用层防火墙