中車定制工業防火墻

產品特點

1、深度識別管控

凱創NGFW®下一代防火墻的應用識別引擎綜合運用單包特征識別、多包特征識別、統計特征識別等多種識別方式進行細粒度、深層次應用和協議識別，同時采用多層匹配模式與多級過濾架構及基于專利的加密流量識別方法，實現對應用層協議和應用程序的精準識別。同時，凱創NGFW®下一代防火墻支持內容深度過濾，通過對多種網絡協議的內容進行讀取分析，從精確匹配的關鍵字到內容模糊查找，從基于文件內容到基于文件屬性的檢測，從被動的事件上報到主動攔截，全方位的數據安全防護措施能夠真正的幫助企業實現網絡數據安全。

2、異常流量清洗

凱創NGFW®下一代防火墻內置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協議類型的防護策略，能夠檢測與防御流量型DDOS攻擊（如UDP Flood、TCP SYN Flood等）、應用型DDOS攻擊（如CC、DNS Flood、慢速連接耗盡等）、DOS攻擊（如Land、Teardrop、Smurf等）、非法協議攻擊（如IP流、TCP無標記、無確認FIN等）四大類拒絕服務攻擊。采用多種防御機制，通過流量業務預警、比例抽樣分析、源認證、源限速、步進式協議分析、模式過濾、業務應用防護、強制保護等多種技術手段，精準、快速地阻斷攻擊流量，保障用戶業務網絡通暢。

3、未知威脅防御

凱創NGFW®下一代防火墻支持基于異常行為分析和APT聯動的未知威脅防御。異常行為分析功能，內置統計智能學習算法，基于特定IP、子網等對象對新建連接數、并發連接數、流量等數據智能學習，形成一定周期內的正常業務基線，與實時數據比對分析，發現異常及時告警。通過與APT沙箱進行聯動，提供虛擬模擬運行環境，根據運行動作與運行結果判斷是否為惡意代碼，并將惡意特征分析結果（特征碼）上傳至防火墻，防火墻更新本地動態特征庫，以此應對未知的惡意攻擊，從而形成“旁路實時檢測、串行動態阻斷”的聯動方案，達到對基于未知威脅攻擊的主動防御效果。

4、安全資源虛擬化

凱創NGFW®下一代防火墻的虛擬防火墻功能支持為每個虛擬系統分配固定的系統資源，支持資源對象、網絡管理、訪問控制、用戶管理、帶寬管理、流量控制、會話管理、應用識別、病毒防御、入侵防御、WEB分類過濾、內容過濾、審計報表等各種功能虛擬化。虛系統之間互相隔離，既能使得系統管理、配置管理更加清晰簡便，又能避免因為一個虛擬系統的故障或業務繁忙等原因而影響其他虛擬系統。

5、安全可視化

凱創NGFW®下一代防火墻具有專門的監控和數據中心功能模塊，管理員通過監控面板可以快速地查看設備的流量統計信息和了解設備當前的運行情況。可以根據接口、應用、用戶、用戶組、服務器、 IPSec VPN 查看設備的流量統計信息，查看設備受到的威脅信息，查看設備的 IPv4 和 IPv6 連接信息，查看在線的用戶信息。數據中心主要實現對安全防護平臺中的信息做統計，包括對網絡事件的匯總和歸檔，相關數據的管理和日志的查看，并根據需要實現報告的生成和數據導出。另外，凱創NGFW®下一代防火墻內置審計系統，可以對設定用戶的上網行為、上網流量、上網時長等進行數據審計，如針對相關關鍵字的網頁訪問情況、針對固定格式數據、文件的上傳下載行為等，幫助用戶從多種角度、多維度的了解網絡使用情況。