深度识别、精细控制、安全可靠
产品概述
绿盟NF防火墙是绿盟科技构筑在兆芯、飞腾、申威等硬件平台及中标麒麟、银河麒麟、统信操作系统基础之上,结合多核高速数据包并发处理技术,研发而成的企业级边界安全产品。其核心理念是在用户网络边界建立以应用为核心的网络安全策略,通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全,最终保障网络应用被安全高效的使用。
信创硬件及操作系统
采用了飞腾、兆芯、申威等硬件以及银河麒麟、中标麒麟、统信操作系统,为用户提供传统防火墙、应用识别、入侵防护、病毒检测与防护、内容过滤、抗DoS/DdoS攻击等安全能力。
识别更全面,防护更准确
除了对常用的应用进行识别,还支持识别达梦、人大金仓、神州通用等数据库,并可以进行相关的内容过滤,确保数据库安全。
一体化策略,配置更简单
在一条策略中即可全部或部分选择:入侵防护、防病毒、URL过滤、内容过滤,免去用户以往在多个不同安全配置页面间频繁切换、重复配置的不便
特性
01
应用识别与控制
应用管理 NF内置应用识别库,支持2000+种应用识别。并可将应用进行5维度分类。同时支持按照以上5维度的任意组合供用户对应用进行详细查询定位。 自定义应用 用户可定义对特殊应用的识别方法,并可将该应用进行5维度归类,实现对应用特征的标识。
02
用户身份识别
支持与第三方认证服务器(Radius、AD、LDAP)认证,本地帐号库认证,证书认证,以及结合以上多钟认证方式于一体的多因素认证。
03
日志记录和统计报表
让用户随时可以了解当前网络正在发生什么。具体体现为:可实时了解当前网络中正遭受哪些威胁攻击(包括入侵攻击、病毒、恶意站点及敏感信息),以及相应的威胁等级、攻击数目等。
优势
01
智能化识别应用
通过智能化应用、用户身份识别技术,绿盟NF防火墙可以将网络中单纯的IP 端口号(IP Ports),以及流量信息,转换为更容易理解、更加智能化的应用程序信息和用户身份信息,为后续的基于应用程序的策略控制和安全扫描,提供了识别基础。
02
精细化控制应用
绿盟NF防火墙可以根据风险级别、应用类型、是否消耗带宽等多种方式对应用及应用动作进行细致分类,并且通过应用级访问控制,应用流量管理以及应用安全扫描等不同的策略对应用分别进行细粒度的控制和过滤。
03
一体化安全扫描
在完成智能化识别和精细化控制以后,绿盟NF防火墙对于允许使用且可能存在高安全风险的网络应用,可以进行漏洞,病毒,URL和内容等不同层次深度扫描,如果发现该应用中存在安全风险或攻击行为可以做进一步的阻断并且记录成为详细的安全日志和风险报表。