1、网康下一代防火墙网络安全新主张公司概况公司概况定位 使命网络应用层专家 给中国乃至全球用户带来最优秀的 网络应用层安全和管理产品与服务l 成立于2019,员工总数500+,研发人员占50%l 总部位于北京,遍布全国的31个办事处,200+技术服务渠道,500+签约渠道伙伴l 中国上网行为管理理念缔造者,9年持续专注网络应用层,100+网络应用层技术专利l 德勤亚太区高新技术,高成长500强企业,连续5年平均复合增长率300%l 12000+客户共同的选择技术理念技术理念中国乃至世界领先的网络应用层专家l我们关注的 不是数据传输而是应用畅通 不是网络吞吐而是用户体验 不是网络元组而是人、应用和内
2、容我们的解决方案我们的解决方案专注网络应用层9年,我们更懂中国的网络应用层l下一代防火墙NGFWlWeb应用防火墙WAFl应用安全网关ASGl互联网控制网关ICGl安全代理服务器NPSl智能流量管理ITMl移动业务系统MSS威胁在悄然变化威胁在悄然变化企业应升级防火墙和 IPS的防御能力以在攻击越来越复杂的背景下保护自己的业务系统。复杂精细诡辩复杂复杂威胁几乎全部来自应用层威胁几乎全部来自应用层l的威胁来自于应用层病毒、蠕虫、木马、恶意软件泛滥钓鱼网站翻倍增长数据泄漏给企业带来毁灭性打击精细精细&狡诈狡诈攻击流程精细、手段多样攻击流程精细、手段多样l 一次攻击被拆分为多个环节l 多种手段结合的
3、复合型攻击l 隐蔽性更高、更难识别防范DMZ数据中心Internet123456传统防火墙无法应对应用层威胁传统防火墙无法应对应用层威胁l 传统防火墙面对应用将彻底失效 端口随机跳变 复用知名端口端口 应用IP地址用户不识别内容分布式部署成本高昂分布式部署成本高昂InternetURL FilterIPSAVFWl 高昂的投入,让中小企业望洋兴叹l 维护工作繁琐,成为管理上的负担l 各设备间功能相互割裂,缺乏联动投入成本,高维护管理,难各自为战,1+12UTM至今仅停留于概念阶段至今仅停留于概念阶段l 数据包串行通过各威胁检测引擎l 各引擎间功能相互割裂缺乏联动防火墙入侵防御病毒防护网址过滤设
4、备性能逐级降低各自为战,1+12URLIPSAVInternet解包封包/解包封包/解包封包串行处理的性能衰减趋势串行处理的性能衰减趋势FWIPSAVOthersURL Filterl 每开启一个功能,性能大幅下降l 全部开启后,性能剩余约1000Byte传 输 速 率20-90Kbps较高连接持续时间较长较长连接目标地址单一目标地址多个目标地址传输层协议UDPTCPL2L3L4L5L7Packet Header LayerPacketPayloadApplication Layer精细识别Meta Data应用元信息精细识别载荷中报文明文特征字可扩展应用识别(XAI)深度流检测(DFI)深度
5、包检测(DPI)l 识别3000余种应用、700余种互联网应用l 每月新增60100种应用,每年新增8001000种应用l 领先的识别技术,深入识别应用子功能应用级访问控制应用级访问控制l 开放业务应用并进行一体化安全检测l 阻断与业务无关应用或应用子功能l 真正基于应用层的“安全使能”网页浏览、办公系统VOIP、视频会议下载、游戏、视频关键应用保障带宽业务应用优先分配带宽非关键应用限定带宽应用级流量管理应用级流量管理l 对应用所消耗的会话、带宽等资源进行保障和限制l 关键应用保障带宽,业务应用优先分配带宽、非关键应用限定最大带宽l 有效降低带宽等资源的浪费,提升资源利用率,降低成本逃逸行为甄
6、别逃逸行为甄别隧道逃逸SSL加密代理翻墙l 防止文件泄密l 拒绝违规访问l 规避法律风险移动互联网应用管控移动互联网应用管控l 支持识别全部主流移动终端l 支持识别700多种移动互联网应用负载均衡及应用引流负载均衡及应用引流l 多链路负载均衡l 基于运营商地址的路由优化l 基于应用的智能引流传统的防御机制依托于端口传统的防御机制依托于端口邮件收发 8118/9116/7089URLIPSAV只监听80,25,110,22 等固定端口只监听80,25,110,22 等固定端口只监听80固定端口FTP下载 12674/34567/23412网页访问 8332/7845/6527URLAV只监听80
7、,25,110,22 等固定端口只监听80,25,110,22 等固定端口只监听80固定端口PROXYSSL IPS 更简单的安全最大化的全网可视最大化的全网可视让安全更简单让安全更简单通过异常行为发现僵尸主机通过异常行为发现僵尸主机被动检测与主动防御被动检测与主动防御l 仅靠被动的检测特征码总是在“亡羊补牢”、“按图索骥”l 识别并阻断新型攻击及高隐蔽性攻击,需主动鉴别异常行为l 真正的安全需同时具备预防性控制和检测性控制被动检测主动防御 更完整的安全一体化多威胁检测引擎一体化多威胁检测引擎让安全更完整让安全更完整一体化多威胁检测网络攻击防护网络攻击防护SYN FloodUDP FloodD
8、NS FloodICMP FloodIP SpoofingPing Of DeathTear DropLand AttackHuge ICMP Packet .IP SweepPort Scanl 高性能抵御泛洪攻击l 阻断扫描、探查攻击l 禁止基于数据包的攻击病毒防护病毒防护l 基于流扫描、云查杀技术,性能强、查杀率高l 支持FTP/HTTP/IMAP/POP3/SMTP协议l 多种病毒查杀引擎可选病毒扫描机制的变化病毒扫描机制的变化接收发送接收扫描文件代理扫描延时流扫描延时扫描发送病毒云查杀技术病毒云查杀技术病毒查杀云收录超亿病毒样本云端收录数量为本地病毒库67倍查杀性能显著提升查杀性能为
9、传统引擎510倍特征更新及时有效云端实时更新,有效查杀率达99%入侵防御入侵防御l 基于应用协议深入识别,防范各种入侵行为l 入侵特征库收录近2500条入侵特征,有效识别各种入侵行为l 识别并可阻断近500种利用后门、漏洞的恶意软件l 专业团队及时响应重大漏洞,有效降低零日攻击风险URL过滤过滤l 支持黑名单、白名单限制l 支持URL分类限制全球最大中文网页分类库全球最大中文网页分类库基于云的URL分类库 150余类、3000余万条 日更新超300万条URL搜索引擎智能多级分类人工校验审核用户反馈未分类URL文件过滤文件过滤l 支持300余种应用协议l 支持66类文件传输过滤数据过滤数据过滤l
10、 支持300余种应用协议l 支持11类文件传输过滤l 支持正则表达式定义关键字应用特征病毒特征入侵特征恶意网页多种特征同时匹配一次识别一体化多威胁检测引擎一体化多威胁检测引擎一体化引擎开启后的性能衰减趋势一体化引擎开启后的性能衰减趋势FWIPSAVOtherURL Filterl 开启单个功能与全开启差别较小 更经济的安全一体化解决方案一体化解决方案让安全更经济让安全更经济l“一体化”的价值取向带来最高最高性价比l 一台设备带来最简单最简单安全架构l 可视化监测、点击式追踪带来最小最小使用难度网康网康NGFW带来的价值提升带来的价值提升结束语结束语上好网,用好网在下一代防火墙的帮助下让每一个普通的IT管理者都能成为网络安全专家;提升全中国的整体网络安全水平,让每一个企业都能轻松拥有世界级的安全防护。安全源于未雨绸缪,何不早日风雨同舟!