天融信防火墙系统NGFW4000-UFv1

产品概述

NGFW ® 下一代防火墙是天融信公司凭借多年以来积累的安全产品研发与部署经验，为适应各个行业不同的网络应用环境，以及满足各类用户差异化的安全防护需求，设计并研发的多业务高性能防火墙产品。

NGFW ® 下一代防火墙产品基于天融信TOS安全操作系统平台与目前最先进的高性能多核架构有机融合，具有高效、可靠、易扩展等特点。产品除提供防火墙基本功能以外，还集成了身份认证、流量管理、上网行为管理、DoS/DDoS防护、反垃圾邮件及负载均衡等功能组件。同时，受益于TOS安全操作系统平台开放性的系统架构及模块化的设计思想，使NGFW ®下一代防火墙系列产品具有良好的功能易扩展性，可扩展支持SSL VPN、IPSEC VPN、入侵防御、病毒防御、僵尸网络阻断、URL分类过滤、APT防御等安全功能模块。

产品图片

产品特点

精细的应用识别与控制

天融信NGFW ® 下一代防火墙可以对普通互联网边界行为应用、当前流行的移动互联应用进行识别，对强加密应用，通过加密流量识别模型以及独特的解密检测技术，实现更为精确的识别。对于同时采用明文方式和加密方式进行通信应用，能够将明文传输的普通流量和密文传输的加密流量定义为同一应用的不同协议类型加以区分，从而有目的、有针对性地加以拦截和限制。

基于用户防护

NGFW ® 下一代防火墙融入天融信多年以来的安全产品研发经验，总结并实现了一套灵活且强大的用户身份管理系统，支持RADIUS、TACACS、LDAP、AD、邮件、证书、Ukey、短信等多种认证协议和认证方式。并集成了强大的安全准入控制功能，针对身份认证通过后的网络终端操作系统环境进行细粒度的检测与控制。通过对网络终端进行的身份认证与安全准入的双重审核实现基于用户身份的安全防护策略部署与可视化监控。

一体化智能过滤引擎

天融信NGFW ® 下一代防火墙系列产品，采用高度集成的一体化智能过滤引擎技术。其能够在一次数据拆包过程中，对数据进行并行深度检测，从而保证了协议深度识别的高效性。另外，天融信NGFW ® 下一代防火墙产品基于八元组高级访问控制设计，除传统的五元组控制以外，实现了用户身份信息、应用程序指纹及内容特征的识别与控制，充分体现了下一代防火墙关注“用户”与“应用”的设计理念。

APT主动防御

天融信NGFW ® 下一代防火墙内置多种知识库，同时，NGFW ® 还会通过和APT防御系统进行联动，将本地知识库未能匹配的内容同步到APT防御系统具有1.5亿规模的混合威胁特征库中并执行进一步检测，如果此时仍未匹配，APT防御系统还会通过沙箱来模拟虚拟运行环境，对各种可执行程序、文件或URL进行动态行为解析，一旦发现有恶意行为， 生成动态阻断策略，达到对基于未知威胁APT攻击的主动防御效果。

全方位可视化

天融信NGFW ®下一代防火墙自身能够提供丰富的网络及安全可视化展示方式，从应用和用户视角多层面的将网络应用及安全状态展现出来，包括对当前状态的实时监控、历史信息的精确还原和对各种数据的智能统计分析，例如系统状态实时跟踪、网络流量趋势分析、会话状态快速定位、网络应用与安全事件分类统计分析等等，使管理者能够清晰、准确的认知网络运行状况与安全态势。