1. 產品介紹

NSec-NF下一代防火墻產品集硬件、軟件為一體，并將應用識別、內容檢測、URL過濾、入侵檢測、病毒識別等多種深度探測技術處理引擎合為一個，采用自創高效HFA正則匹配算法，實現對報文一次匹配，結果多業務共享的高效一次性處理，降低匹配冗余度，提高應用層處理效率。支持包含IPS，掛馬，AV，文件控制，URL防護，數據防護在內各種應用業務，六方云NGFWISE的一次掃描提取報文的信息會根據開啟的深度掃描功能動態調整，避免不必要的資源消耗。

2. 產品亮點

可信可靠、可管可用

控制平面和數據平面雙通道設計，系統運行穩定可靠;

利用多核優勢，強化并行處理，增強設備的數據轉發性能;

提供Restful標準第三方開發API，同外部設備實現無障礙交互。

多維感知、五位一體

基于網絡安全防護;

基于身份安全防護;

基于應用安全防護;

基于內容安全防護;

基于各類入侵行為安全防護。

多庫聯合、單次解析

8000+ IPS特征庫、應用識別特征庫;

病毒庫、木馬庫、URl特征庫、惡意軟件庫。

智能感知、云端環境

與虛擬化平臺進行實時通信、感知云端環境;

支持Openstack、VMware等多種虛擬化環境。

立體防護、云上安全

動態安全組策略防護;

云端多租戶獨立防護;

云主機之間威脅防護。

威脅情報、態勢可視

基于攻擊源、目的IP所處的國家地理位置，進 行快速阻斷攻擊流量。

虛實兼備、軟硬兼施

覆蓋2G-80G吞吐的工控機、主流通用x86服務器、 各類虛擬化環境的虛擬機進行部署安裝。

一鍵管控、虛擬身份

支持QQ、微信、新浪、豆瓣、網易等主流社 交媒體的賬號識別和安全保護;

收集用戶的虛擬身份（網絡應用賬號）形成 虛擬人口庫，監控規范網絡行為。

智能流控、安全審計

支持帶寬、保障帶寬、動態鏈路選擇;

支持應用審計、URL審計、HTTPS審計。

3. 產品功能

入侵防護

內置攻擊特征數量超過7500條，可攔截各種網絡攻擊行為，有效防護網絡環境的安全穩定。

抗DDoS攻擊

可抵抗各種應用型、網絡型和蠕蟲型的DDoS攻擊，提供智能機器學習功能，快速自動化定制DDoS流量清洗策略。

DNS防護

支持完善的“DNS”服務防護功能，可有效抵抗DNS風暴和遠程DNS查詢洪水攻擊行為。

應用管控

內置3000多種應用特征庫，可準確識別各種IM、P2P、網絡游戲、流媒體、等應用，并可自定義。

ALG

可控制FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP等ALG，并可自定義

黑名單

可根據報文的源IP地址進行過濾。

雙機熱備

支持A-A和A－S模式的雙機熱備，且切換時間小于1秒。

負載均衡

支持最多4個節點，通過VRRP協議實現集群負載均衡。

管理方式

Web圖形界面配置，支持Telnet、SSH、串口登陸命令行模式配置。

網絡工具

通過Ping、traceroute 、ARP測試、TCP測試、HTTP測試手段判斷網絡和應用的聯通性。