产品概述

华域数安下一代防火墙(简称:NGAF)提供L2-L7层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的风险,提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力,可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。此外,NGAF还提供基于业务的风险报表,内容丰富直观,用户可实时了解网络和业务系统的安全状况,有效提升管理效率、降低运维成本。




我们的优势

完备的基本防火墙特性

可同时抵御网络层和应用层攻击,通过双向检测网络流量,精确识别应用、用户、内容和威胁,安全可视化的全面防护。

基于应用协议识别的入侵防御功能,提供针对漏洞、后门进行的木马、蠕虫、缓冲区溢出、扫描等入侵行为的检测和防御。

支持对常用协议流量和压缩文件的病毒进行查杀。

全方位应用洞察与控制

针对网络应用实现全面、精准、便捷的管控。拥有精准而全面的识别库,可识别数千种应用特征和数千万条URL条目,每2周更新一次;

实现“用户+应用+内容”的多维精细化的访问控制,增强安全策略的有效性;

基于“用户+应用+时间”保障核心业务的带宽,保障核心业务的运行,限制非关键业务最大宽带,避免网络拥塞,高效利用带宽资源;

APT攻击和僵尸网络检测

结合深度内容检测和攻击行为分析技术,可更有效地检测和定位APT攻击;

基于终端异常行为分析机制,能快速发现僵尸网络并阻止攻击外发。

直观呈现业务系统安全风险

实时发现系统新增漏洞,并能直观呈现业务系统的漏洞及遭受的攻击,快速定位有效攻击,及时采取应急措施,有效提升管理效率,降低运维成本;

场景化解决方案

华域数安实验室助力合作伙伴在台湾某大学网络出口成功部署高性能的下一代防火墙。台湾某大学整个校园网的内网用户已达4万人左右,随着网络信息化迅速发展,校园信息化建设不断升级,这使得校园网络结构越来越复杂,校园网的安全问题日益突出。

1.由于校园网用户数量大,同时在线时间比较集中,接入带宽大,所以对防火墙的吞吐性能、新建连接能力都要求较高,其中一条出口带宽高达1.2Gbps。

2.校园内网有大量用户需要通过NAT功能访问互联网。

3.校园网内部存在大量Web、FTP服务器,需要通过防火墙进行外部映射,供学生和教职员工从公网访问。

4.防火墙需要提供对内部服务器的抗攻击保护,防止外网和内网的恶意攻击行为。

5.防火墙需要对内网学生的应用流量做控制。

华域数安下一代防火墙采用新一代多核硬件架构加载64位实时并行操作系统的软件平台,部署在台湾某大学网络出口,缓解了校园网的运维压力,保护了学校整个应用系统抵御互联网的威胁,保障了学校师生上网不受外界病毒侵袭,使得校园信息化建设更加完善。



成功案例

华域数安研究院助力合作伙伴在台湾某大学网络出口成功部署高性能的下一代防火墙。台湾某大学整个校园网的内网用户已达4万人左右,随着网络信息化迅速发展,校园信息化建设不断升级,校园网络结构越来越复杂,校园网的安全问题日益突出。

客户需求:

由于校园网用户数量大,同时在线时间比较集中,接入带宽大,所以对防火墙的吞吐性能、新建连接能力都要求较高,其中一条出口带宽高达1.2Gbps。

校园内网有大量用户需要通过NAT功能访问互联网。

校园网内部存在大量Web、FTP服务器,需要通过防火墙进行外部映射,供学生和教职员工从公网访问。

防火墙需要提供对内部服务器的抗攻击保护,防止外网和内网的恶意攻击行为。

防火墙需要对内网学生的应用流量做控制。

解决方案:
华域数安下一代防火墙采用新一代多核硬件架构加载64位实时并行操作系统的软件平台,部署在台湾某大学网络出口,缓解了校园网的运维压力,保护了学校整个应用系统抵御互联网的威胁,保障了学校师生上网不受外界病毒侵袭,使得校园信息化建设更加完善。