奇安信网神新一代智慧防火墙NSG3000-TE45是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
高效可靠的架构设计
新一代智慧防火墙采用卓越的第四代SecOS操作系统,基于单引擎异步并行处理架构及进一步优化的接口数据收发机制,设备可在大流量、复杂场景、多安全功能开启的情况下始终保持高性能。同时,第四代SecOS实现了管理平面、数据平面的独立运行,确保设备在极端条件下依然稳定可靠。
全景式智能集中管理
通过“安全管理分析中心(SMAC)”,可对多达数百台新一代智慧防火墙设备实现分权分域的集中管理。利用SMAC强大的数据存储和运算能力,可提供全网设备统一监控、全局威胁实时预警、安全配置违规核查、安全策略批量下发等智能化的运维管理功能,大幅提升了全网设备的管理效率。
情报驱动的威胁检测
基于多手段的安全数据采集和深入分析,并得益于情报共享的生态体系,奇安信具备全球的威胁情报生产能力。通过威胁情报订阅,新一代智慧防火墙可在网络边界精准检测并快速发现威胁。相较传统基于静态特征的防护技术,情报驱动的边界防御体系在安全有效性和防御实时性方面实现了跨越性提升。
智能协同的动态防御
新一代智慧防火墙通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统等外部安全设施展开协同联动,并基于多安全系统间的数据实时共享和策略协同响应,打破了传统安全架构中各种安全设备独立运作、单点防护的局限性,构建了动态、主动的边界安全防御体系。
产品功能
增强的下一代防火墙(NGFW)功能
基础防火墙功能:
支持多种形式的链路接入、负载均衡、NAT、IPv4/6路由协议、VPN、虚拟系统、高可用性等功能,并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的高性能防护能力。
深度应用识别与精细控制:
可识别5000余种互联网应用,700余种移动应用及1000余类文件特征,在全栈可视化的基础上,通过应用、用户、内容等多维一体的精细化访问控制,实现了应用行为管控、文件内容过滤和信息泄露防护。
高性能应用层威胁防护:
基于深厚的攻防研究储备和安全大数据能力,内置高质量威胁特征库,深度集成病毒防护、漏洞防护、间谍软件防护、恶意URL防护等功能,并基于优越的架构设计保障高性能的安全功能交付。
基于NDR模型的自适应威胁管理
智慧发现 - 威胁检测:
基于的应用、用户、内容识别能力,可提取网络流量产生的50余类数据,并对其执行威胁情报检测及异常行为分析,实时预警本地的失陷主机、风险主机和异常行为。
智慧调查 - 关联分析回溯:
将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现,自动聚合与威胁事件相关的各类日志,并通过递进式的数据钻取和全局日志模糊搜索,实现异常主机、威胁事件的高效分析。
智慧处置一键阻断威胁:
基于威胁检测和分析的结果,通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键告警、阻断或隔离等措施,实现威胁的快速响应,并完成检测、分析、处置的威胁管理闭环。
规格参数
产品名称 | 奇安信网神新一代智慧防火墙NSG3000-TE45 |
网络处理能力 | 8Gbps |
并发连接数 | 210万 |
每秒新建连接 | 10万/s |
机箱尺寸 | 2U |
电口 | 6个10/100/1000M自适应电口,1个Console口 |
扩展槽 | 2个SFP插槽,支持1个扩展槽 |