北京八里科技有限公司 - 威胁情报|云安全服务 - 您可靠的合作伙伴

    北京八里科技有限公司

    网站首页 > 产品方案 > 下一代防火墙

      八里科技下一代防火墙(NGFW)

      八里科技下一代防火墙概述当前,下一代防火墙宣传大多是围绕着统一检测引擎、基于应用深入检测、流量可视等功能点,都只是对于UTM产品某一个或几个功能点的强化,这些对于客户的网络安全防护没有革命性的突破,无法满足当前网络大变革环境下的安全防护需求。八里科技认为,防火墙要能称之为“下一代防火墙”(NGFW,NextGenerationFirewall),首先要满足虚拟化网络安全防护的需要

      1. 详细信息

      八里科技下一代防火墙

       概述

      当前,下一代防火墙宣传大多是围绕着统一检测引擎、基于应用深入检测、流量可视等功能点,都只是对于UTM产品某一个或几个功能点的强化,这些对于客户的网络安全防护 没有革命性的突破,无法满足当前网络大变革环境下的安全防护需求。

      八里科技认为,防火墙要能称之为“下一代防火墙”(NGFW,Next Generation Firewall),首先要满足虚拟化网络安全防护的需要,并且彻底摒弃网关与终端的割裂式孤岛安全防护, 为客户提供完整的、简单易用、低成本的安全防护解决方案。

      产品亮点

      保障云计算安全

      对于公有云的租户,八里科技网关式的 NGFW 提供灵活方便的解决方案。八里科技 NGFW 网关支持添加/删除租户,支持基于 VLAN、AAA、VXLAN、Trill、NVGRE 等方式进行租户定义,并对租户制定丰富的隔离和安全防护策略。    

        对于云数据中心的数据安全,八里科技 NGFW 提供专用的终端管理软件,来对终端的外设接口、运行状况进行管理配置和安全监控,同时审计内部数据导入和导出,对于导出数据可透明的打标签和加密,严防数据泄露。对于 VM 间的安全隔离,八里科技虚拟化的 NGFW 软件可运行在多种虚拟系统的 hypervisor上实现 NGFW 的全部功能,从而对 VM 之间的南北向和东西向流量实现安全管控。

      支持多形态部署

        八里科技的下一代防火墙支持多种形态部署方式,根据客户的使用场景,可以提供基于硬件平台的整机部署,也可以提供通用服务器的软件部署,亦可以提供基于虚拟化环境下的虚机部署。

        三种交付方式的结合不仅为传统网络进行安全防护,还可以为云环境下的网络提供东西向和南北向流量的安全防护。

      一体化引擎过滤

        八里科技NGFW将应用识别、内容检测、URL过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自创高效的HFA正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次性处理,降低匹配冗余度,提高应用层处理效率。支持包含IPS,挂马,AV,文件控制,URL防护,数据防护在内各种应用业务,八里科技NGFW一体化引擎的一次扫描提取报文的信息会根据开启的深度扫描功能动态调整,避免不必要的资源消耗。

        八里科技NGFW应用安全业务策略的下发和存储采用二叉树的形式,使其多条策略的匹配效率变得高效。

      多维度报文感知

        相对于传统防火墙的五元组安全策略,八里科技下一代防火墙安全策略增加了身份、应用、内容三个维度,一条策略可同时对网络特性、用户身份(包括云租户)、应用协议和报文内容进行匹配,减少了策略配置条目,大大降低了维护成本。

        网络感知:除了感知五元组外,八里科技 NGFW 还可以统计和控制报文的分片状态、TOS 值、TTL 值、TCP 状态、会话数等。

      身份感知:八里科技 NGFW 支持本地认证、Radius 认证、Tacacs+认证、CA 认证、LADP/AD 认证等多种用户认证方式,并可对用户进行分类管理和执行安全策略。可识别和提取用户应用登陆账号信息,如 QQ 账号等。

        应用感知:通过智能化应用识别技术,依据应用流量的内容特征、行为特征以及历史关联信息等因素,八里科技 NGFW 可识别 1000 多种网络常见应用, 其中包括加密的应用以及 200 多种移动应用。

        内容感知:基于关键字过滤和URL过滤功能,八里科技NGFW实现了对报文内容的全面识别控制。除非压缩页面外,八里科技NGFW可过滤gzip、inflate、trunk等压缩内容,并支持各种现有的字符集,关键词之间支持或/与的组合过滤,使报文内容无法遁形。

        租户感知:为了满足云计算中云租户对安全的需求,八里科技NGFW网关支持添加/删除租户;并通过基于云租户的安全隔离技术,使得八里科技NGFW网关能够支持基于VLAN、AAA、VXLAN、Trill、NVGRE等方式进行租户定义,并对租户制定丰富的隔离和安全防护策略,实现租户安全隔离,为租户提供云安全服务。八里科技NGFW支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由等多种安全防护。

        云主机感知:八里科技下一代防火墙能够配置云平台的认证信息(云平台类型,管理节点IP地址,管理员用户名和密码),能够与云平台进行管理认证通信,支持OPV-Suite、VMware、Openstack 认证和通信。并且可以根据虚拟机的特征标记从云平台获取到虚拟机的IP地址,动态更新。这样在虚拟机发生IP变化时,动态地址组就和更新组内的IP地址,在安全策略中引用动态地址组后,就可以保持这一条安全策略不动,防火墙设备可以自动更新策略内的IP地址表对固定的虚拟机进行安全策略控制,节省人力资源,降低出错风险;支持虚拟机的操作系统信息,网络信息,UUID,集群信息,虚拟机名称等可以描述一台或一类虚拟机的特征参数信息。

        虚拟身份感知:能够针对应用账号识别,如支持腾讯QQ、百度、阿里、人人网、新浪、猫扑、豆瓣、网易、飞信等主流社交媒体的账号识别和安全保护。可以做到登录审计/告警、收集用户虚拟身份信息、基于帐号的安全防护等功能。

      一站式管理配置

        在传统的 UTM 设备中,与处理引擎相对独立一样,配置管理界面中各功能配置也是相对独立的,在配置完成防火墙策略配置后,要启动入侵检测就要到 IPS 配置页面配置,要启动应用识别要要到应用控制页面配置,等等。这就对维护 UTM 的技术人员提出了很高的技术要求,无法满足设备配置人性化需求。

        八里科技 NGFW 提供了一站式配置界面,并且功能模板化,可用通过配置向导,简单点击选择,拥有简单网络知识的运维人员就可以在几分钟内完成专业的网络和策略配置。

      精准的应用识别

        八里科技NGFW采用融合的于DPI(Deep Packet Inspection,深度包检测)和动态流识别技术,结合协议特征、流量特征以及行为模式识别技术,对网络访问应用精确识别,包括各种加密协议。

        八里科技NGFW 中已预置超过 1000 多种热门应用协议的特征库,精准识别管理各种应用协议,随心所欲控制,省心、放心。覆盖传统协议、即时通讯、电子邮件、网络游戏、P2P 下载、网络视频、股票软件、流媒体、网络电话、网盘、手机类应用等应用。能限制 BT\迅雷\PPLIVE\电驴等 P2P 软件,封锁多种主流炒股软件。

      产品亮点

      保障云计算安全

        对于公有云的租户,八里科技网关式的 NGFW 提供灵活方便的解决方案。八里科技 NGFW 网关支持添加/删除租户,支持基于 VLAN、AAA、VXLAN、Trill、NVGRE 等方式进行租户定义,并对租户制定丰富的隔离和安全防护策略。    

        对于云数据中心的数据安全,八里科技 NGFW 提供专用的终端管理软件,来对终端的外设接口、运行状况进行管理配置和安全监控,同时审计内部数据导入和导出,对于导出数据可透明的打标签和加密,严防数据泄露。对于 VM 间的安全隔离,八里科技虚拟化的 NGFW 软件可运行在多种虚拟系统的 hypervisor上实现 NGFW 的全部功能,从而对 VM 之间的南北向和东西向流量实现安全管控。

      支持多形态部署

        八里科技的下一代防火墙支持多种形态部署方式,根据客户的使用场景,可以提供基于硬件平台的整机部署,也可以提供通用服务器的软件部署,亦可以提供基于虚拟化环境下的虚机部署。

        三种交付方式的结合不仅为传统网络进行安全防护,还可以为云环境下的网络提供东西向和南北向流量的安全防护。

      一体化引擎过滤

        八里科技NGFW将应用识别、内容检测、URL过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自创高效的HFA正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次性处理,降低匹配冗余度,提高应用层处理效率。支持包含IPS,挂马,AV,文件控制,URL防护,数据防护在内各种应用业务,八里科技NGFW一体化引擎的一次扫描提取报文的信息会根据开启的深度扫描功能动态调整,避免不必要的资源消耗。

        八里科技NGFW应用安全业务策略的下发和存储采用二叉树的形式,使其多条策略的匹配效率变得高效。

      多维度报文感知

        相对于传统防火墙的五元组安全策略,八里科技下一代防火墙安全策略增加了身份、应用、内容三个维度,一条策略可同时对网络特性、用户身份(包括云租户)、应用协议和报文内容进行匹配,减少了策略配置条目,大大降低了维护成本。

        网络感知:除了感知五元组外,八里科技 NGFW 还可以统计和控制报文的分片状态、TOS 值、TTL 值、TCP 状态、会话数等。

         身份感知:八里科技 NGFW 支持本地认证、Radius 认证、Tacacs+认证、CA 认证、LADP/AD 认证等多种用户认证方式,并可对用户进行分类管理和执行安全策略。可识别和提取用户应用登陆账号信息,如 QQ 账号等。

         应用感知:通过智能化应用识别技术,依据应用流量的内容特征、行为特征以及历史关联信息等因素,八里科技 NGFW 可识别 1000 多种网络常见应用, 其中包括加密的应用以及 200 多种移动应用。

        内容感知:基于关键字过滤和URL过滤功能,八里科技NGFW实现了对报文内容的全面识别控制。除非压缩页面外,八里科技NGFW可过滤gzip、inflate、trunk等压缩内容,并支持各种现有的字符集,关键词之间支持或/与的组合过滤,使报文内容无法遁形。

        租户感知:为了满足云计算中云租户对安全的需求,八里科技NGFW网关支持添加/删除租户;并通过基于云租户的安全隔离技术,使得八里科技NGFW网关能够支持基于VLAN、AAA、VXLAN、Trill、NVGRE等方式进行租户定义,并对租户制定丰富的隔离和安全防护策略,实现租户安全隔离,为租户提供云安全服务。八里科技NGFW支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由等多种安全防护。

        云主机感知:八里科技下一代防火墙能够配置云平台的认证信息(云平台类型,管理节点IP地址,管理员用户名和密码),能够与云平台进行管理认证通信,支持OPV-Suite、VMware、Openstack 认证和通信。并且可以根据虚拟机的特征标记从云平台获取到虚拟机的IP地址,动态更新。这样在虚拟机发生IP变化时,动态地址组就和更新组内的IP地址,在安全策略中引用动态地址组后,就可以保持这一条安全策略不动,防火墙设备可以自动更新策略内的IP地址表对固定的虚拟机进行安全策略控制,节省人力资源,降低出错风险;支持虚拟机的操作系统信息,网络信息,UUID,集群信息,虚拟机名称等可以描述一台或一类虚拟机的特征参数信息。

        虚拟身份感知:能够针对应用账号识别,如支持腾讯QQ、百度、阿里、人人网、新浪、猫扑、豆瓣、网易、飞信等主流社交媒体的账号识别和安全保护。可以做到登录审计/告警、收集用户虚拟身份信息、基于帐号的安全防护等功能。

      一站式管理配置

        在传统的 UTM 设备中,与处理引擎相对独立一样,配置管理界面中各功能配置也是相对独立的,在配置完成防火墙策略配置后,要启动入侵检测就要到 IPS 配置页面配置,要启动应用识别要要到应用控制页面配置,等等。这就对维护 UTM 的技术人员提出了很高的技术要求,无法满足设备配置人性化需求。

        八里科技 NGFW 提供了一站式配置界面,并且功能模板化,可用通过配置向导,简单点击选择,拥有简单网络知识的运维人员就可以在几分钟内完成专业的网络和策略配置。

      精准的应用识别

        八里科技NGFW采用融合的于DPI(Deep Packet Inspection,深度包检测)和动态流识别技术,结合协议特征、流量特征以及行为模式识别技术,对网络访问应用精确识别,包括各种加密协议。

        八里科技 NGFW 中已预置超过 1000 多种热门应用协议的特征库,精准识别管理各种应用协议,随心所欲控制,省心、放心。覆盖传统协议、即时通讯、电子邮件、网络游戏、P2P 下载、网络视频、股票软件、流媒体、网络电话、网盘、手机类应用等应用。能限制 BT\迅雷\PPLIVE\电驴等 P2P 软件,封锁多种主流炒股软件。

       

      全方位的可视化

        除了为系统自身运行状态提供了直观的图表式呈现外,八里科技NGFW还基于用户、应用、物理接口、ACL策略等因素提供了丰富的流量统计呈现。对于应用状态,八里科技NGFW可实时图表显示用户连接数、当前会话数、应用使用排名、链路负载使用等详实信息。

        针对系统状态、访问流量和攻击流量等,八里科技NGFW可设置告警阈值,在超出阈值时会以Email、SNMP trap、声音等方式通知管理员。

      八里科技|威胁情报|网络安全|桌面虚拟化 

      全面的入侵防护

         基于模式匹配、异常检测、统计分析等入侵检测和协议分析技术,八里科技 NGFW 可阻挡各种入侵攻击,如蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL 注入、XSS 跨站脚本等攻击,攻击特征库可在线更新或离线更新。

          鉴于 DDoS 攻击发起容易,攻击效果直接,导致 DdoS 攻击越来越普遍。DdoS 攻击发生时,缺少抗 DdoS 攻击功能或此功能不完善的网关会出现无法提供服务。基于特征比对、状态监测、连接数限制等多种 DdoS 攻击识别清洗技术,八里科技 NGFW 可清洗各种网络层至应用层的 DdoS 攻击流量,如 SYN/SYN ACK/ACK Flood、HTTP get flood、DNS query flood、CC 等。

      八里科技|威胁情报|网络安全|桌面虚拟化 

      核心功能

      功能项

      功能描述

      网络适应性

      支持透明、路由、旁路和混合四种工作模式,提供丰富的路由特性和高速的NAT

      防护模式

      可基于网络特性、用户身份(包括云租户)、应用协议、报文内容等下达安全策略

      IPv6

      全面支持基于IPV6下的路由和策略部署,以及在应用层面的内容、协议检测和过滤

      应用识别管理

      基于1000多种并持续更新的应用特征,可识别管理100多种P2P应用,管理10多类IM 软件(加密型或非加密型),管控非法隧道行为,阻断在线游戏管理

      智能流量控制

      支持基于应用、链路、用户、IP地址、时间等的流量管理,并可以智能检查带宽使用状况,自动调整各个应用的使用水平,保证关键业务的可靠性和可用性


      支持流量模型自学习,依据网络流量的状态,可自动学习并生成流量最优的策略

      流量可视

      实时图表显示用户、会话、应用、物理接口、ACL策略、P2P、链路负载等使用状况

      VPN

      支持硬件加解密和软件加解密,并可智能切换,支持标准的IPsec协议,可与多家主流厂商VPN设备/客户端软件互联互通,以及支持IOS、Android移动终端接入

      入侵防护

      内置攻击特征数量超过3,000条,可拦截各种攻击报文;支持会话限制

      抗DDoS攻击

      可抵抗各种应用型、网络型、蠕虫型等各种DDoS攻击;提供智能学习功能,快速定制DDoS流量清洗策略

      病毒防护

      内置10万条常用病毒库,极大增加病毒查杀速度;服务器病毒库容量超过100万条,提供多种更新方式,保证病毒查杀效率

      垃圾邮件

      支持基于SMTP、POP3、IMAP4协议下的垃圾邮件检测

      DNS防护

      支持完善的DNS服务防护功能,如抵抗DNS风暴防护、防护远程DNS查询洪水等

      负载均衡

      支持根据策略路由和ISP地址库,以及监测到的链路状态自动选择出口链路;可依据接口存活、链路状况、服务器负载等,动态分配对服务器的访问连接

       

      八里科技下一代防火墙产品规格表

      八里科技下一代防火墙产品规格表

      型号

      BL-NF20D

      BL-NF20E

      BL-NF40D

      BL-NF50D

      BL-NF20E

      BL-NF60E

      BL-NF70E

      性能指标

      防火墙吞吐量

      2Gbps

      2Gbps

      6Gbps

      10Gbps

      10Gbps

      20Gbps

      40Gbps

      最大并发连接数

      200

      200

      300

      500

      500

      800

      1000

      每秒新建连接

      2

      2

      10

      15

      20

      30

      40

      IPSEC VPN吞吐 量

      200Mbps

      200Mbps

      600Mbps

      1Gbps

      2Gbps

      3Gbps

      5Gbps

      IPSEC并发隧道数

      2000

      2000

      4000

      6000

      6000

      1

      2

      IPS吞吐量

      400Mbps

      400Mbps

      600Mbps

      1Gbps

      2Gbps

      5Gbps

      10Gbps

      硬件特性

      网络接口

      6GE

      6GE,2SFP

      6GE

      6GE,4SFP

      1FE,3个接口卡插槽;Slot1插槽可选接口卡:4GE卡,4SFP卡,8GE 卡,8SFP卡Slot2插槽可选接口卡:4GE卡,4SFP卡,2SFP+万兆卡Slot3插槽可选接口卡:4GE卡,4SFP卡,8GE 卡,8SFP卡,2SFP+万兆卡

      6GE,3个接口卡插槽;可选接口卡:4GE 卡,4SFP 卡,8GE卡,8SFP卡,2SFP+ 万兆卡

      管理接口

      1×Console

      1×Console

      1×Console

      1×Console

      1×Console

      1×Console

      1×Console

      内存

      4G

      4G

      8G

      8G

      8G

      16G

      32G

      机箱尺寸

      1U( 430*400*44.5m m)

      1U( 430*400*44.5m m)

      1U( 430*400*44.5m m)

      1U( 430*400*44.5m m)

      1U( 430*450*88.5m m)

      1U( 430*450*88.5m m)

      1U( 430*550*88.5m m)

      电源

      单电源

      单电源

      单电源

      冗余电源

      冗余电源

      冗余电源

      冗余电源

       

       

      2018.02

       

       

       


      Powered by MetInfo 6.0.0 ©2008-2018 www.metinfo.cn