智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
需求分析
產品概述
360下一代防火墻產品(Next Generation Firewall,簡稱NGFW),是一款可以全面應對應用層威脅的高性能防火墻。可與360 安全大腦公共云服務進行聯動,從而提升客戶所部署的防火墻設備的性,包括:病毒庫樣本推送、APT攻擊樣本推送、威脅情報IOC(黑IP、黑域名、黑URL、惡意DNS)等360 EB級核心安全數據所提煉的安全聯動服務。將傳統防火墻不能有效防護的網絡攻擊在邊界側做到限度的阻斷防御。 360 下一代防火墻可精確識別數千種網絡應用,并提供詳盡的應用風險分析和靈活的策略管控。結合用戶識別、內容識別、國家地理識別等多維度業務場景感知,360 下一代防火墻可為用戶提供可視化及精細化的應用安全管理。同時,360 下一代防火墻內置了的威脅檢測引擎及專業的WEB服務器防護功能,能夠抵御包括:病毒、木馬、Botnet、SQL 注入、XSS 跨站腳本、CC 攻擊在內的各種網絡攻擊,有效保護用戶網絡健康及WEB 服務器安全。基于全并行軟硬件架構實現的“一次解包、并行檢測”,360 下一代防火墻在具備全面安全防護的同時,更為用戶提供業界的安全防護性能。
功能介紹
360安全大腦聯動
360下一代防火墻作為基礎網絡安全架構里面的關鍵邊界安全產品,能夠與本地安全大腦進行安全聯動響應,可作為本地安全大腦網絡神經元進行安全日志及數據上報,通過本地安全大腦分析計算后,接收本地安全大腦的響應策略,實現全面、智能的安全聯動響應。
精細化多維管控
360下一代防火墻通過網絡流量深度檢測和解析技術,能夠對應用、用戶、內容、國家地理等進行多維度的精準識別,為用戶提供了的豐富而靈活的安全管控功能。
360下一代防火墻采用深度應用識別技術。能夠準確識別數千種網絡應用,其中包括600余種移動應用、300余種云應用。并為用戶提供包括應用類別、應用風險等級、所用技術、應用特征分布等多維可視化信息,從而幫助用戶及時發現應用安全隱患。同時,360下一代防火墻支持靈活的應用安全控制功能,包括策略阻止、會話限制、流量管控、應用引流或時間限制等,使得應用管控十分得心應手。
360下一代防火墻支持一套豐富的用戶認證系統,支持本地認證以及TACACS+、RADIUS、LDAP 等多種外部認證協議,支持口令認證、短信認證等多種認證方式。并可針對用戶實施精細化的訪問控制、應用限制、帶寬保證等管控手段。
能夠精確識別攻擊源/目的IP所處的國家地理位置,從而可以根據業務通信要求實施基于國家地理位置的訪問控制, 快速阻斷攻擊流量。數據傳輸安全:基于數據深度檢測技術,實現數據類型、大小、名稱的文件傳輸控制,阻止關鍵性、敏感性、機密性數據及文件通過網絡途徑外發泄漏,滿足企業數據傳輸行為的合規性管理要求。
強大的網絡適應性
其出站動態探測和入站SmartDNS、360公司90億DNS解析情報庫等功能允許網絡訪問流量在多條鏈路上實現智能分擔,極大提升鏈路利用效率和用戶網絡訪問體驗。支持RIP、OSPF和BGP等動態路由協議。
可顯著提升IPSec/SSL VPN性能,支持大規模網絡環境中VPN部署。結合iOS及Android平臺下的VPN客戶端,可為用戶提供移動終端遠程接入解決方案。
基于流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協議流量和壓縮文件(zip,gzip,rar 等)中病毒的查殺。支持URL特征庫的URL過濾功能。可幫助網絡管理員輕松實現網頁瀏覽訪問控制,避免惡意URL帶來的威脅滲入。SSL加密流量全面的威脅防護。可針對SSL加密流量綜合運用包括入侵防御、病毒防護、URL過濾在內的多種管控手段,實現加密流量應用層威脅的全面防護。基于多核硬件架構及“一次解包,并行檢測”技術,360下一代防火墻在開啟多種威脅防護功能時,仍可為用戶提供業界綜合安全性能。 +、RADIUS、LDAP 等多種外部認證協議,支持口令認證、短信認證等多種認證方式。并可針對用戶實施精細化的訪問控制、應用限制、帶寬保證等管控手段。
全面威脅檢測與防護
360下一代防火墻在具備全面安全防護的同時,更為用戶提供業界的安全性能,可提供80Gbps吞吐能力、90萬新建連接速率(HTTP)及3000萬并發連接數,其高吞吐、低延時、高并發等高性能優勢,可為用戶帶來更快速的安全體驗。一次解析,并行檢測。
360下一代防火墻采用單次報文解析技術,報文經一次解包后,由各個安全模塊并行檢測。有效保障在開啟多種威脅防護功能時的綜合安全性能。
全并行軟硬件架構。360下一代防火墻基于多核硬件處理架構和擁有自主知識產權的64位操作系統HongtengOS,實現軟硬件全并行操作。專有算法可在每個CPU核上處理所有安全功能,并可將會話負載均分到所有內核,實現化的多核并行處理。
核心優勢
穩定可靠的硬件架構
的MIPS多核并行處理器架構,性能優化,穩定可靠;
多核處理單元級并行技術;
功能模塊級并行處理;
一次解包,并行檢測,每個核均可承擔所有安全功能;
64位全并行操作系統;硬件多核全并行架構。
全面的威脅防護能力
攻擊防護防止進行洪范攻擊;
IPS 防止利用漏洞進行攻擊;
IP信譽 阻斷風險IP訪問服務器。
AV 檢測并防御已知惡意軟件;
Cloud Sandbox 檢測并防御未知惡意軟件。
Botnet C2 Prevention 阻斷C&C連接請求,
發現內網僵尸主機。
合理利用帶寬
產品自帶功能,不收費。
原理:系統實時檢測鏈路狀態(帶寬利用率、延遲、抖動、丟包率),根據檢測結果,設置不同鏈路的轉發權重,優質鏈路優先轉發更大的流量
智能化流量管理
流控細粒度高:兩層大管道,每層大管道最多可嵌套4層小管道;
多元化對象:接口、安全域、IP地址、用戶、URL、服務、應用、VLAN;
多樣化流控動作:上傳、下載、帶寬、最小帶寬、帶寬預留、帶寬保障;
流量配額:如某個IP一天最多使用5G流量。
高性能VPN接入能力
全面支持IPSec VPN /SSL VPN/L2TP VPN等,創新的即插即用PnPVPN技術,簡化IPSECVPN配置;基于硬件VPN加速,保證加密性能。
360安全大腦聯動響應
網絡邊界的自動化安全運營閉環,可以快速自動阻斷網絡中的攻擊威脅;
與本地安全大腦的聯動響應,可自動接收本地安全大腦下發的攔截策略,并執行響應。
