1.產(chǎn)品概述

天融信公司作為國內(nèi)網(wǎng)絡(luò)安全提供商的領(lǐng)軍企業(yè)，一直以來注重為用戶提供高品質(zhì)的網(wǎng)絡(luò)安全產(chǎn)品及解決方案，而下一代防火墻產(chǎn)品更是引領(lǐng)技術(shù)前沿。憑借多年的安全產(chǎn)品研發(fā)經(jīng)驗(yàn)以及廣泛的用戶群體，天融信始終秉承站在用戶角度去研發(fā)產(chǎn)品的思想，推出具有“基于用戶防護(hù)”、“面向應(yīng)用安全”、“高效轉(zhuǎn)發(fā)平臺(tái)”、“多層級冗余架構(gòu)”、“全方位可視化”及“安全技術(shù)融合”六大特性的NGFW?下一代防火墻系列產(chǎn)品。全新的NGFW?下一代防火墻產(chǎn)品線，不論是在性能方面還是在功能方面都完全符合用戶對下一代防火墻產(chǎn)品的各種需求。

2.核心技術(shù)

基于用戶防護(hù)

NGFW?下一代防火墻融入天融信多年以來的安全產(chǎn)品研發(fā)經(jīng)驗(yàn)，總結(jié)并實(shí)現(xiàn)了一套靈活且強(qiáng)大的用戶身份管理系統(tǒng)，通過對網(wǎng)絡(luò)終端“合法性”與“合規(guī)性”的雙重審核后，NGFW?下一代防火墻將根據(jù)其身份認(rèn)證信息（用戶ID）通過智能過濾引擎實(shí)現(xiàn)基于用戶身份的安全防護(hù)策略部署與可視化監(jiān)控。

面向應(yīng)用安全

高精度應(yīng)用識(shí)別

NGFW?下一代防火墻內(nèi)置TopSNIPER高精度應(yīng)用識(shí)別引擎，綜合運(yùn)用單包特征識(shí)別、統(tǒng)計(jì)特征識(shí)別、多包特征識(shí)別以及具有專利技術(shù)的加密流量識(shí)別等多種識(shí)別方式進(jìn)行細(xì)粒度、深層次應(yīng)用和協(xié)議識(shí)別，同時(shí)采用多層匹配模式與多級過濾架構(gòu)，從而具有極高的應(yīng)用協(xié)議識(shí)別率與精確度，對于主流應(yīng)用的識(shí)別率可達(dá)到98%。，對加密應(yīng)用可實(shí)現(xiàn)完全識(shí)別。TopSNIPER應(yīng)用識(shí)別引擎不僅具備精準(zhǔn)的識(shí)別率，同時(shí)更可對不同類型應(yīng)用實(shí)現(xiàn)精細(xì)識(shí)別，在識(shí)別傳統(tǒng)應(yīng)用的基礎(chǔ)上，還可以精細(xì)識(shí)別主流的web N.0應(yīng)用、移動(dòng)應(yīng)用、云應(yīng)用以及加密應(yīng)用等。另外， “天融信互聯(lián)網(wǎng)應(yīng)用與內(nèi)容分析平臺(tái)”為TopSNIPER應(yīng)用識(shí)別引擎保駕護(hù)航，通過對互聯(lián)網(wǎng)應(yīng)用的實(shí)時(shí)監(jiān)測與跟蹤，對應(yīng)用特征的提取、分析與驗(yàn)證，最大程度的提升了TopSNIPER應(yīng)用識(shí)別引擎的高精度應(yīng)用識(shí)別能力；對于行業(yè)特定應(yīng)用需求以及用戶特定應(yīng)用需求，“天融信互聯(lián)網(wǎng)應(yīng)用與內(nèi)容分析平臺(tái)”也可以實(shí)現(xiàn)應(yīng)需而動(dòng)，全方位的滿足了不同行業(yè)、不同用戶的業(yè)務(wù)需求。

APT未知威脅防御

面對APT攻擊，對于部署在網(wǎng)絡(luò)邊界位置的下一代防火墻需要具有一套完整、有效的安全防護(hù)解決方案。NGFW?下一代防火墻內(nèi)置病毒特征庫、攻擊規(guī)則庫、僵尸網(wǎng)絡(luò)識(shí)別庫、web信譽(yù)庫、應(yīng)用識(shí)別特征庫，構(gòu)建針對已知威脅的全面防御體系，同時(shí)通過“動(dòng)態(tài)云防護(hù)”平臺(tái)，將各類威脅檢測特征庫以實(shí)時(shí)、主動(dòng)的方式推送到部署在用戶環(huán)境中的NGFW?下一代防火墻產(chǎn)品，從而使用戶的安全防護(hù)策略得到及時(shí)、準(zhǔn)確的動(dòng)態(tài)更新，以保證應(yīng)對網(wǎng)絡(luò)應(yīng)用環(huán)境中層出不窮并的攻擊。同時(shí)，NGFW?下一代防火墻通過與天融信APT防御系統(tǒng)聯(lián)動(dòng)，對不可信的代碼程序進(jìn)行靜態(tài)、動(dòng)態(tài)雙模分析，并采用聯(lián)動(dòng)機(jī)制對基于未知漏洞、惡意代碼的APT攻擊實(shí)現(xiàn)主動(dòng)防御。天融信APT防御系統(tǒng)內(nèi)置超過1.5億規(guī)模海量混合威脅特征庫，支持對多種文件格式、可執(zhí)行程序的靜態(tài)分析。在經(jīng)過靜態(tài)分析后仍然無法做出判斷的情況下，天融信APT防御系統(tǒng)還可以通過沙箱技術(shù)，為不可信的代碼程序提供虛擬化模擬運(yùn)行環(huán)境，根據(jù)其在運(yùn)行中發(fā)生的動(dòng)作與運(yùn)行后產(chǎn)生的結(jié)果來進(jìn)行威脅與風(fēng)險(xiǎn)的最終判斷。NGFW?下一代防火墻與APT防御系統(tǒng)通過“旁路實(shí)時(shí)檢測、串行動(dòng)態(tài)阻斷”的聯(lián)動(dòng)方案，實(shí)現(xiàn)對基于未知威脅APT攻擊的主動(dòng)防御。

高效轉(zhuǎn)發(fā)平臺(tái)

NGFW?下一代防火墻基于天融信公司十余年高品質(zhì)安全產(chǎn)品開發(fā)經(jīng)驗(yàn)結(jié)晶的TOS（Topsec Operating System）安全系統(tǒng)平臺(tái)。隨著多核技術(shù)的廣泛應(yīng)用，TOS以多核硬件架構(gòu)為基礎(chǔ)，分為系統(tǒng)內(nèi)核層、硬件抽象層及安全引擎層。在安全引擎層內(nèi)，根據(jù)安全功能模塊協(xié)議特性的不同，分為網(wǎng)絡(luò)引擎組（NETWORK Engines）與應(yīng)用引擎組（APP Engines）。通過將引擎組與多核硬件架構(gòu)的完美整合，使TOS在系統(tǒng)層面實(shí)現(xiàn)了全功能多核并行流處理。而在硬件抽象層則采用多種加速技術(shù)，根據(jù)各個(gè)核心的實(shí)時(shí)負(fù)載情況，將流量按會(huì)話的方式動(dòng)態(tài)均衡到CPU的各個(gè)核心，從而確保整個(gè)CPU效率執(zhí)行的最大化。

多層級冗余化

作為下一代防火墻技術(shù)，一個(gè)十分重要的特性是設(shè)備自身要具有靈活、豐富的高可用機(jī)制去適應(yīng)整網(wǎng)業(yè)務(wù)連續(xù)性保障方案。天融信公司擁有廣泛的用戶群體，對各類用戶的網(wǎng)絡(luò)架構(gòu)有著深刻的理解并在各種復(fù)雜網(wǎng)絡(luò)環(huán)境中有著豐富的產(chǎn)品部署經(jīng)驗(yàn)。利用這一無與倫比的優(yōu)勢，將NGFW?下一代防火墻高可用特性設(shè)計(jì)為以物理級冗余、系統(tǒng)級冗余及方案級冗余的多層級冗余化架構(gòu)體系，使其能夠平滑、完整的與整網(wǎng)業(yè)務(wù)連續(xù)性保障方案實(shí)現(xiàn)融合。

全方位可視化

為了協(xié)助用戶實(shí)現(xiàn)對網(wǎng)絡(luò)的有效運(yùn)維及管理，天融信第六代獵豹為用戶提供了全網(wǎng)可視化功能，實(shí)現(xiàn)對設(shè)備各種狀態(tài)的實(shí)時(shí)監(jiān)控，從而有效掌握整網(wǎng)設(shè)備運(yùn)行情況及安全態(tài)勢。同時(shí)內(nèi)置健康評分體系，為用戶提供了針對設(shè)備的全方位健康體檢功能，通過檢測設(shè)備物理資源狀態(tài)（設(shè)備溫度、風(fēng)扇、接口指示燈等）、運(yùn)行資源狀態(tài)（CPU負(fù)載，內(nèi)存負(fù)載、各接口接收或傳送數(shù)據(jù)包信息等）、連通性狀態(tài)（設(shè)備互通、高可用性等）以及自身安全狀態(tài)（安全策略合規(guī)性，設(shè)備系統(tǒng)漏洞）等，對網(wǎng)絡(luò)中設(shè)備的健康情況進(jìn)行綜合評定，并以“一鍵式健康體檢評分”和“多視角體檢分析報(bào)告”的形式進(jìn)行展現(xiàn)，有效地幫助用戶評估設(shè)備自身的“健康狀態(tài)”，從而降低設(shè)備自身所帶來的安全風(fēng)險(xiǎn)。

安全技術(shù)融合

天融信NGFW?下一代防火墻系統(tǒng)自身能夠提供傳統(tǒng)防火墻所有功能的同時(shí)，還集成了強(qiáng)大的身份認(rèn)證、流量管理、上網(wǎng)行為管理、DoS/DDoS防護(hù)、反垃圾郵件及負(fù)載均衡等功能。另外，受益于TOS安全系統(tǒng)平臺(tái)開放式、模塊化的設(shè)計(jì)理念，使NGFW?下一代防火墻具有良好的功能可擴(kuò)展性，能夠擴(kuò)展實(shí)現(xiàn)SSL VPN、IPSEC VPN、入侵防御、病毒防御、URL分類過濾等安全功能模塊。而借助一體化智能過濾引擎，通過將用戶身份認(rèn)證、應(yīng)用指紋識(shí)別與內(nèi)容特征檢測統(tǒng)一整合到訪問控制策略中，使NGFW?下一代防火墻能夠基于用戶身份實(shí)現(xiàn)IPS、AV、URL過濾、DOS/DDoS防護(hù)及應(yīng)用識(shí)別等多種安全特性，在提升系統(tǒng)處理效率的同時(shí)也簡化了多安全防護(hù)功能開啟后的策略配置體系。

3.經(jīng)典應(yīng)用

企業(yè)互聯(lián)網(wǎng)邊界

高校多出口環(huán)境

4.產(chǎn)品特點(diǎn)