1.產品概述
當前,云應用、移動應用、WEB應用正快速發展,使應用模式發生巨大變化的同時,也催生了邊界安全防護技術的重大變革,而這場變革的產物就是我們經常提到的“NGFW”。天融信憑借20年以來積累的安全產品研發與部署經驗,經過“獵豹”防火墻近十年來的市場歷練和幾代更迭后,針對當前的應用模式和安全威脅,推出天融信NGFW?下一代防火墻——全新第六代獵豹。第六代獵豹具備如下特點:
2-7層高性能安全處理
高精度應用識別
APT未知威脅防御
可視化智能安全管理
2.產品特點
2-7層高性能安全處理
全新第六代獵豹基于NGTOS安全操作系統,NGTOS安全操作系統基于全新多路多核硬件架構,為了實現高性能的應用層安全檢測與防護需求,NGTOS采用了先進的用戶態協議棧,該協議棧不但兼容最新TCP/IP特性,同時避免了由傳統內核態協議棧所帶來的從內核態到用戶態的中斷調度和數據復制問題。在此基礎上,第六代獵豹存在多個數據平面,每個數據平面占用一個CPU核心,每個數據平面都具有自己獨立的(NGTOS)協議棧,數據平面之間的協議棧基本互不影響,保證了隨著CPU核心數量的增加,業務性能的線性增長。另外,第六代獵豹的每個數據平面,包含了多個安全引擎:應用識別、入侵防御、病毒過濾、URL分類過濾、DLP、DDOS、VPN等等,提供了全面的安全防護能力。同時第六代獵豹采用了一體化流模式業務處理設計,通過對數據包的一次檢查,可以同時覆蓋多個安全引擎的檢查需要,無需多個引擎多次檢查,一體化的流模式處理流程,在保證業務安全的基礎上,大大提升了下一代防火墻的處理性能。全新第六代獵豹可提供高達高達160G防火墻吞吐、120G應用層吞吐(FW+APP)、160萬每秒新建連接(HTTP)以及數以億計的最大并發連接。
? 高精度應用識別
全新第六代獵豹內置TopSNIPER高精度應用識別引擎,綜合運用單包特征識別、統計特征識別、多包特征識別以及具有專利技術的加密流量識別等多種識別方式進行細粒度、深層次應用和協議識別,同時采用多層匹配模式與多級過濾架構,從而具有極高的應用協議識別率與精確度,對于主流應用的識別率可達到98%。,對加密應用可實現完全識別。TopSNIPER應用識別引擎不僅具備精準的識別率,同時更可對不同類型應用實現精細識別,在識別傳統應用的基礎上,還可以精細識別主流的web N.0應用、移動應用、云應用以及加密應用等。另外, “天融信互聯網應用與內容分析平臺”為TopSNIPER應用識別引擎保駕護航,通過對互聯網應用的實時監測與跟蹤,對應用特征的提取、分析與驗證,最大程度的提升了TopSNIPER應用識別引擎的高精度應用識別能力;對于行業特定應用需求以及用戶特定應用需求,“天融信互聯網應用與內容分析平臺”也可以實現應需而動,全方位的滿足了不同行業、不同用戶的業務需求。
? APT未知威脅防御
面對APT攻擊,對于部署在網絡邊界位置的下一代防火墻需要具有一套完整、有效的安全防護解決方案。全新第六代獵豹內置病毒特征庫、攻擊規則庫、僵尸網絡識別庫、web信譽庫、應用識別特征庫,構建針對已知威脅的全面防御體系,同時通過“動態云防護”平臺,將各類威脅檢測特征庫以實時、主動的方式推送到部署在用戶環境中的第六代獵豹產品,從而使用戶的安全防護策略得到及時、準確的動態更新,以保證應對網絡應用環境中層出不窮并的攻擊。同時,第六代獵豹通過與天融信APT防御系統聯動,對不可信的代碼程序進行靜態、動態雙模分析,并采用聯動機制對基于未知漏洞、惡意代碼的APT攻擊實現主動防御。天融信APT防御系統內置超過1.5億規模海量混合威脅特征庫,支持對多種文件格式、可執行程序的靜態分析。在經過靜態分析后仍然無法做出判斷的情況下,天融信APT防御系統還可以通過沙箱技術,為不可信的代碼程序提供虛擬化模擬運行環境,根據其在運行中發生的動作與運行后產生的結果來進行威脅與風險的最終判斷。第六代獵豹與APT防御系統通過“旁路實時檢測、串行動態阻斷”的聯動方案,實現對基于未知威脅APT攻擊 的主動防御。
可視化智能安全管理
為了協助用戶實現對網絡的有效運維及管理,天融信第六代獵豹為用戶提供了全網可視化功能,實現對設備各種狀態的實時監控,從而有效掌握整網設備運行情況及安全態勢。同時內置健康評分體系,為用戶提供了針對設備的全方位健康體檢功能,通過檢測設備物理資源狀態(設備溫度、風扇、接口指示燈等)、運行資源狀態(CPU負載,內存負載、各接口接收或傳送數據包信息等)、連通性狀態(設備互通、高可用性等)以及自身安全狀態(安全策略合規性,設備系統漏洞)等,對網絡中設備的健康情況進行綜合評定,并以“一鍵式健康體檢評分”和“多視角體檢分析報告”的形式進行展現,有效地幫助用戶評估設備自身 的“健康狀態”,從而降低設備自身所帶來的安全風險。
3.典型應用
數據中心
企業互聯網邊界
高校多出口環境
4.推薦型號
| 產品型號 | 硬件接口 | 性能 |
| NGFW4000-UF TG-83642-G | 2U機箱,最大配置為34個接口, 默認包括4個可插撥的擴展槽和2個10/100/1000BASE-T接口;標配模塊化雙冗余電源 默認含: 應用識別功能,含1年應用特征庫升級許可 病毒防護功能,含1年病毒庫升級服務許可 入侵防御功能,含1年攻擊規則庫升級許可 網站分類過濾功能,含1年URL網址庫升級許可 IPSECVPN功能 | 防火墻吞吐率:60Gbps, 應用層吞吐率(FW+APP):40Gbps, 并發連接數:1200萬, 每秒新建連接(FW&HTTP):50萬 每秒新建連接(FW+APP&HTTP):32萬 |
| NGFW4000-UF TG-83642-H | 2U機箱,最大配置為34個接口, 默認包括4個可插撥的擴展槽和2個10/100/1000BASE-T接口;標配模塊化雙冗余電源 默認含: 應用識別功能,含1年應用特征庫升級許可 病毒防護功能,含1年病毒庫升級服務許可 入侵防御功能,含1年攻擊規則庫升級許可 網站分類過濾功能,含1年URL網址庫升級許可 IPSECVPN功能 | 防火墻吞吐率:40Gbps, 應用層吞吐率(FW+APP):26Gbps, 并發連接數:1000萬, 每秒新建連接(FW&HTTP):40萬 每秒新建連接(FW+APP&HTTP):24萬 |
| NGFW4000-UF TG-83642-I | 2U機箱,最大配置為34個接口, 默認包括4個可插撥的擴展槽和2個10/100/1000BASE-T接口;標配模塊化雙冗余電源 默認含: 應用識別功能,含1年應用特征庫升級許可 病毒防護功能,含1年病毒庫升級服務許可 入侵防御功能,含1年攻擊規則庫升級許可 網站分類過濾功能,含1年URL網址庫升級許可 IPSECVPN功能 | 防火墻吞吐率:20Gbps, 應用層吞吐率(FW+APP):12Gbps, 并發連接數:600萬, 每秒新建連接(FW&HTTP):30萬 每秒新建連接(FW+APP&HTTP):18萬 |