产品概述
NSEC防火墙(NSEC Next Generation Firewall)是福建六壬网安股份有限公司针对目前网络安全的形势,结合自身技术研发优势,退出统一检测引擎,提供基于五元组、用户、应用、内容和云租户的“五位一体”细粒度安全防护解决方案的下一代防火墙。
产品特色
多维度报文感知
相对于传统防火墙的五元组安全策略,NSEC防火墙安全策略增加率身份、应用、内容三个维度,一条策略可同时对网络特性、用户身份(包括云租户)、应用协议和报文内容进行匹配,减少了策略配置条目,大大降低了维护成本。
一体化引擎技术
NSEC防火墙将应用识别、内容检测、URL过滤、入侵检测、病毒识别五个处理引擎合为一个,采用自创搞笑的HFA正则匹配算法,实现对报文的高效一次性处理。NSEC防火墙一体化引擎的一次扫描提取报文的信息会根据开启的深度扫描功能动态调整,避免不必要的资源消耗。应用高性能的硬件平台,全部功能均启动。
精准的应用识别
NSEC防火墙采用融合的DPI(Deep Packet Inspetion,深度包检测)和动态流识别技术,结合协议特征、流量特征以及行为模式识别技术,对网络访问应用精确识别,包括各种加密协议。
NSEC防火墙中已预警超过1000多种热门应用协议的特征库,精准识别管理各种应用协议,随心所欲控制,省心、放心。
全方位的可视化
NSEC防火墙将基于指标、类型、时间的多级立体全方位可扩展流可视框架。能够根据用户需求,快速添加统计指标;能够根据用户制定的统计粒度,增加统计类型;并根据统计信息的时效性进行实时分析显示或者存储,以便历史统计分析查询,行程分析报表。
NSEC防火墙不仅能够根据用户的需求进行细粒度的统计分析,还会收集实时流量情况、安全信息、网络设备状态信息等信息,并综合统计所得数据,通过一定的关联分析算法得出系统中的网络安全指数、应用安全指数以及应用安全等级等指导、警示性数据,为网管配置提供参考。
全面的入侵防护
基于模式匹配、异常检测、统计分析等入侵检测和协议分析技术,NSEC防火墙可阻挡各种入侵攻击,如蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等攻击,攻击特征库可在线更新或离线更新。
基于特征比对、状态监测、连接数限制等多种DDoS攻击识别清洗技术,NSEC防火墙可清洗各种网络层至应用层的DDoS攻击流量,如SYN/SYN ACK/ACK Flood、HTTP get flood、NDS query flood、CC等。
保障云计算安全
对于共有云的租户,NSEC防火墙提供灵活方便的解决方案。NSEC防火墙支持添加/删除用户,支持基于VLAN、AAA、VXLAN、Trill、NVGRE等方式进行租户定义,并对租户指定丰富的隔离和安全防护策略。
对于云数据中心的数据安全,NSEC防火墙提供专用的终端管理软件,来对终端的外设接口、运行状况进行管理配置和安全监控,同时审计内部数据导入和导出,对于导出数据可透明的打标签和加密,严防数据泄露。
对于VM间的安全隔离,六壬虚拟化的NSEC防火墙软件可运行在多种虚拟系统的hypervisor上实现NSEC防火墙的全部功能,从而对VM之间的南北向和东西流量实现安全管控。
一站式管理配置
在传统的UTM设备中,与处理引擎相对独立一样,配置管理界面中各功能配置也是相对独立的。这就对维护UTM的技术人员提出了很高的技术要求,无法满足设备配置人性化需求。
NSEC防火墙提供了一站式配置界面,并且功能模板化,可用通过配置向导,简单点击选择,拥有简单网络知识的运维人员就可以在几分钟内完成专业的网络和策略配置。
典型应用
企业网
现状和需求
IT建设方案,需求厂商提供持续的技术服务支持。主要关注设备处理性能和入侵防护能力。
解决方案
NSEC防火墙提供了专业的入侵检测、病毒过滤、挂马网站识别、DDoS流量清洗等入侵防护功能。
共有云数据中心
现状和需求
安全防护功能以服务方式提供,可以按用户需要选择其启用。
安全防护功能需要丰富,可模块化提供给用户。
解决方案
在网络边界或安全域边界部署高性能的NSEC防火墙设备。
通过API接口,NSEC防火墙可以与租户管理系统联动宽带保障、入侵防护、DDoS流量清洗、防病毒等等功能可按租户需要选择购买启动。
私有云数据中心
现状和需求
基于终端虚拟化和服务器虚拟化技术,组建了终端数据不落地的云数据中心。
重点关注网络边界的安全防护、VM间的安全隔离和数据防泄漏。
解决方案
建议子啊网络边界部署NSEC防火墙设备,在服务器的VM环境中部署NSEC防火墙虚拟化软件。提供专业的入侵防护功能,拦截入侵攻击行为;可审计内部数据的导入和导出,对于导出数据可透明的打标签和加密,严防数据泄露;提供VPN功能,满足外出员工接入和私有云间互联的需求。