NSG-YH-6200第二代防火墻

 產品概述

NSG-YH-6200第二代防火墻采用先進的高性能多核架構，運行自主可控的操作系統，搭載接口豐富的硬件平臺，結合智能路由等全面的網絡特性支撐以及雙機熱備功能，保障業務處理高效可靠，場景支撐靈活全面；配備WAF級別的入侵防御功能和獨特實時病毒攔截技術的病毒防護功能，與IPS設備形成智能的策略聯動，通過單路徑并行處理的安全檢測引擎和應用識別，實現對用戶、應用和內容的深入分析，為用戶提供安全智能的一體化防護體系。

產品亮點

全網威脅情報，未知風險更有效

隨著攻擊的復雜性、多元化不斷提升，傳統安全設備不斷受到挑戰；新一代的攻擊者常常向企業和組織發起針對性的網絡攻擊，也就是高級持續攻擊（APT）。攻擊者不斷改變現有的攻擊方式，開發新的方法。單獨依賴防火墻、入侵防御系統和反病毒軟件，無法阻止這些黑客的攻擊。這類攻擊無法通過惡意程序簽名或者過去的攻擊技術報告進行檢測，攻防不對等，第二代防火墻使用自主研發威脅情報平臺，盡可能通過預知風險的方式，來消除這種不對等，讓企業安全得到更有力的保障。

策略分析梳理，網絡管理更縝密

NSG-YH-6200防火墻規則及策略的復雜度是企業安全人員最大的防火墻難題，而且當前網絡環境的復雜性越來越高，網絡服務與網絡終端的多樣性，相應的防火墻設備就需要更多、更復雜的控制策略。這些控制策略經過一段時間的積累，往往會造成老策略不敢刪，新策略不斷增加，單臺防火墻積累成千上萬的策略，極大降低設備性能和用戶體驗。

策略分析支持一鍵分析當前的沖突、冗余、隱藏、合并、過期和空策略，一定程度上解決防火墻管理的難題，使每一條策略都直觀可視，讓第二代防火墻更易于使用、便于維護管理。本功能將策略按照匹配范圍，匹配順序，行為三個維度來進行分析。整理出冗余策略、隱藏策略、沖突策略、過期策略、空策略、可合并策略六類問題策略。

靈活高效全面，場景支持更豐富

NSG-YH-6200第二代防火墻搭載自主可控的防火墻系統，融合了豐富的網絡特性，在滿足IPv4/IPv6雙協議棧的同時，配合DDNS、智能路由、鏈路負載均衡、服務器負載均衡等，可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各種復雜的網絡環境中靈活組網；具備與第三方系統對接，數據共享，提升業務價值。下一代防火墻產品具備優秀的適應性，適用各種復雜場景，更符合業務需要。

領先的多核架構及分布式搜索檢測引擎，配合高性能的處理器，多業務并行處理，確保下一代防火墻在各種大流量、復雜應用的環境下，仍能具備快速高效的業務處理和防護能力。

NSG-YH-6200第二代防火墻產品集防火墻、負載均衡、入侵防御、病毒過濾、應用識別、行為控制、VPN接入、業務可視、安全認證等功能于一體，為用戶提供了一個靈活、高效、全面的網絡解決方案。。

立體防護維度，精準全面更安全

NSG-YH-6200第二代防火墻具備超過8000種預定義攻擊特征的入侵防御功能和海量病毒特征獨特實時病毒攔截技術以及高效引擎的病毒防護功能，實時的對流量進行分析，從數據鏈路層到應用層有效的阻斷網絡中的攻擊和病毒行為，實時與管理員進行郵件同步攻擊事件。第二代防火墻還具備自定義攻擊規則的功能，從而可以防護網絡中特有的復雜的攻擊，全方位的立體保護用戶的關鍵數據，避免機密文件泄露和經濟損失。。

入侵行為可視，攻擊路徑更清晰

當前網絡安全設備有一個很重要的問題就是日志量太多，且沒有關聯分析。造成攻擊發生了卻不能及時在日志中發現；大量無效的日志淹沒了關鍵日志，對攻擊的取證和溯源也造成很大的困擾；各類攻擊的日志分別呈現，管理員在分析時也無法關聯。

而攻擊鏈就是為了解決這一類問題，通過對檢測出的威脅時間日志進行匯總分析整理，實現以攻擊鏈的形式可視化展示攻擊者的入侵路徑，入侵程度，影響登錄等等。一次完整的攻擊往往過程復雜，手段多樣，當前的安全產品無法檢測出所有過程和手段，更無法對所有的過程和手段進行關聯，所以以攻擊鏈的形式可視化展示，就可以對攻擊者的入侵路徑進行完整的呈現。精確、簡單、統一、有效，便于管理員對內部網絡進行分析，對攻擊者進行取證溯源。

數據深度識別，行為管控更精細

員工上班時間進行業務無關的行為無疑會降低職工的辦公效率，如果不慎發表不正當言論，將會給企業單位帶來輿論風險，對形象聲譽造成負面影響。二代墻防火墻產品采用DPI/DFI融合識別技術，通過對用戶流量進行全面的分析，能夠深入識別應用的內置動作，例如針對微信可識別控制多達12種行為動作。使用下一代防火墻產品能夠避免員工上網娛樂的同時，幫助企業單位及時攔截不良言論。通過應用精細化管理讓網絡更有序，通過報表周期性匯報讓網絡更可信。

帶寬優化管理，用戶體驗更迅速

NSG-YH-6200第二代防火墻能幫助組織管理者透徹了解組織當前、歷史帶寬資源使用情況，并據此制定帶寬管理策略，驗證策略有效性。不但可以在工作時間保障核心用戶、核心業務所需帶寬，限制無關業務對資源的占用，亦可以在帶寬空閑時實現動態分配，以實現資源的充分利用，提升用戶使用網絡的體驗。

可基于對象、應用、端口等維度，以時、日、月為單位配置流量和時長限額，可對內網用戶進行精細化權限管理，提高工作效率，避免帶寬資源的浪費。

集中統一管控，網絡運維更便捷

NSG-YH-6200第二代防火墻采用一體化安全策略，管理員只需要通過一條策略便可針對應用、網址、入侵防御、病毒查殺等內容進行統一管控，使用方便，維護簡單。在大規模部署時，可配合集中管理系統對分布部署的第二代防火墻進行零配置上線、統一策略管理、業務變更自學習、攻擊事件監控、攻擊事件分析、報表分析等。極大的降低了網絡的更換難度，簡化了運維的任務。

產品功能

硬件指標

應用場景

企業邊界威脅防護

•  適用于大中型企業用戶，以網關方式在線部署于網絡出口或關鍵業務的網絡邊界

•  抵御內外網的入侵防御，對網絡中的病毒進行過濾查殺

•  對網絡社區/P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體/非法網站訪問等各種應用進行監控和管理，保障關鍵應用和服務的帶寬

• 支持VPN/MPLS/ VLAN/PPPoE等復雜網絡環境；支持設備本地日志記錄和集中分析處理，可多臺分布式部署統一管理

總部與分支機構互聯

•  適用于大型總分型網絡，以邊界設備方式部署在總部和分支網絡的出口

• NSG-YH-6200第二代防火墻可以為總部和分支提供AV和IPS保護，有效的抵御各種網絡威脅

•  IPsec VPN配置簡單易用，零配置上線，全自動收斂，自適應多線路，完美地解決分支運維能力弱的問題

•  支持設備本地日志記錄，日志也可發送到集中管理和數據分析中心處理，可多臺分布式部署統一管理。