深圳市华域数安科技有限公司

产品中心>下一代防火墙

产品介绍

PRODUCT INTRODUCTION

下一代防火墙

华域数安下一代防火墙（简称：NGAF）提供L2-L7层安全可视的全面防护，通过双向检测网络流量，有效识别来自网络层和应用层的风险，提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力，可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。

此外，NGAF还提供基于业务的风险报表，内容丰富直观，用户可实时了解网络和业务系统的安全状况，有效提升管理效率、降低运维成本。

产品功能

PRODUCT FEATURES

DOS/DDOS防护

采用应用特征库和行为特征AI判断技术，对多达几十种的DOS攻击行为进行流量清洗。

融合Web应用防护

可以全面识别各种应用层和内容级别的各种安全威胁，提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种Web安全防护手段。

精细化应用层安全防护

根据应用的行为和特征实现对应用进行识别和控制，摆脱了传统防火墙设备只通过IP地址或者五元组控制的粗粒度，可以为用户提供更加精细和直观化控制界面。

入侵检测和防御

支持数万种流量异常特征库，并可以按优先级区分不同类型的漏洞攻击，按“高”、“中”、“低”区分攻击风险级别，并根据风险级别进行不同风险控制策略。

URL过滤

具有业界领先的基于云端的URL 分类库，内含按照不同类型划分的超过上亿条记录的URL 信息，可实现对工作无关网站、不良信息、高风险网站的准确、高效过滤。

网络病毒防护

基于流引擎查毒技术，针对HTTP、FTP、SMTP、POP3等协议进行病毒查杀，支持20多万条病毒库。

内容过滤

通过内容安全关键字，可对任意安全区域间交互的网页内容、搜索引擎信息内容、文件传输、邮件收发、论坛发言、服务器操作、以及即时通讯内容等进行基于内容关键字的准确检测、阻断、告警、记录和信息还原。

用户身份识别

可对不同的安全区域指定不同的认证策略，并可根据不同场景选择不同的身份识别方案。

入侵防护效果强

1.百万级安全特征规则库，涵盖主流网络攻击特征；

2.防病毒检测引擎，超高勒索 & 挖矿病毒检出率，全面识别多种类攻击行为。

3.构建轻量级主动防御边界，延缓黑客攻击进度、溯源黑客指纹并攻击反制。

运维管理方便

办公网与服务器定制化安全策略模板，满足个性化安全防护需求；安全策略失效 / 冗余分析与调优，保障产品安全能力实时有效。

响应手段丰富

防火墙具备丰富的安全响应手段，通过安全风险一键查杀、恶意文件隔离、终端隔离、恶意 IP / 域名 / 文件 MD5 实时同步拦截，实现全网安全免疫。

安全处置快捷

轻量级可视化安全运维中心，及时感知网络安全现状；安全事件及时告警与一键处置，保障安全运维效率。

失陷主机识别准

规则引擎 + 行为分析检测引擎 + 云端检测，具备出色的失陷主机检测水平。

业务风险直观呈现

实时发现系统新增漏洞，并能直观呈现业务系统的漏洞及遭受的攻击，快速定位有效攻击，及时采取应急措施，有效提升管理效率，降低运维成本。

边界安全