产品介绍
科能腾达下一代防火墙(简称APPWay)是一款基于高性能处理器,采用高速数据包处理技术能够实现防火墙、入侵检测、入侵防御、病毒过滤、VPN、上网行为管理、WEB过滤、垃圾邮件过滤、数据防泄密、流量控制和审计等功能。产品功能完全符合业界对下一代防火墙的定义。并且在操作界面方面做到国际领先水平,真正实现网络高可视化。
应用场景
科能腾达构建了能够支撑下一代防火墙的 APPOS 操作系统,结合自研的 APPIDSE 智能安全引擎、APPAVE 病毒扫描引擎、应用识别引擎, 实现防火墙、入侵检测、入侵防御、病毒过滤、 VPN、上网行为管理、 WEB 过滤、垃圾邮件过滤、数据防泄密、流量控制和安全审计等功能。 APPWay 具备攻击检测/防御规则库、 病毒库、 应用识别库、 URL 分类库等丰富知识库,并具备专业威胁挖掘团队, 实时更新库信息, 在当前复杂的网络环境下,APPWay 能够全方位深层次的防御安全威胁。 APPWay 系列防火墙支持路由(NAT)、透明和混合三种工作模式。可以适应各种网络环境。
- 路由(NAT)模式:APPWay 的路由(NAT)模式用于连接不同 IP 地址段的网络环境。
- 透明(桥)模式:如果 APPWay 内外网使用相同网段的 IP 地址,便无需 APPWay 担负路由的工作。此时可以将 APPWay 置于透明模式, APPWay 工作在第二层,在网络拓扑结构上相当于一个交换机或者网桥。
- 混合模式:APPWay 还可以很方便的实现路由/透明的混合模式。在某些情况下,内网和 DMZ 区使用同一网段的 IP 地址,内网使用 192.168.1.1-192.168.1.200, DMZ 区使用 192.168.1.201-192.168.1.250;外网使用另一网段的 IP 地址(202.1.1.1)。此时单纯的透明模式或者路由(NAT)模式都无法满足网络的要求。使用 APPWay可以实现外网与 DMZ/内网之间使用路由(NAT)模式,而内网与 DMZ 之间使用透明模式。这种路由/透明的混合模式可以很好的满足这种网络环境的需求。
- VLAN环境:无论在透明模式还是路由(NAT)模式下, APPWay 都支持 802.1Q VLAN 环境,对于交换机之间的 VLAN Trunk 或交换机/路由器之间的单臂路由都可以很好的支持; APPWay 在路由模式下自身也可以给交换机上的不同 VLAN 作 Trunk 和路由。
- 高可用性(HA):APPWay 支持完善的 HA(高可用性)模式,包括 A-P(热备式) HA 和 A-A(负载均衡式) HA,并且最高可以支持 32 台 APPWay 的 HA 集群,对网络的高可用性提供了最高级别的保证。使用热备式 HA 时, APPWay 可以在 3 秒钟之内完成主从设备的切换,且会话状态可以保持;使用负载均衡式 HA 时,多台 APPWay 同时工作,分担流量,可以大幅度提高网络过滤的性能。
客户价值
高性能安全防护
APPWay 防火墙硬件采用多核处理器,以满足高速处理和转发数据流需求,大大提高了网络安全部署的便利性及数据流转要求的快捷处理能力,多核处理器处理防病毒、入侵防御、应用控制等复杂运算,并且采用高性能的单次报文解析技术,报文经一次解包后,由各个安全模块并行检测分析,能够保证在复杂网络环境下仍能进行多种安全防护功能同时防御。细粒度多维管控
- 网络流量深度检测和解析技术,实现应用、用户、内容等进行多维度的精准识别, 使安全管控更加丰富、灵活。
- 先进的应用识别引擎,可识别 2000+应用,支持定制化管理应用,轻松、简单、灵活管理。
- 丰富的用户认证方式,包括本地用户、 Radius、 LDAP、 TACACS+、 PKI证书等认证方式。可针对用户实施精细化的访问控制、应用限制、 流量控制。
- 监控内网访问的网站,传输的文件、协议,及时发现和解决网络被滥用,非法网站和网络欺骗行为。
全面威胁检测与防护
- 有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击、 Webshell 等安全威胁,为用户提供 L2-L7 层网络安全防护
- 支持 SQL注入、跨站脚本、暴力破解、 WebShell等检测与过滤,有效避免 Web服务器遭受攻击破坏,满足用户 Web 服务器深层次安全防护需求。
- 有效抵御如 SYN Flood、 UDP Flood、 ICMP_flood 等 DoS/DDoS 攻击,保障网络与应用系统的安全可用性。
- 领先的流扫描技术可实现低延时、 高性能的过滤。支持对 HTTP、 FTP 及各种邮件传输协议流量和压缩文件(zip, gzip, rar 等)中病毒的查杀,提供 500 万条实时更新的病毒特征库。
- 支持千万级 Web 内容过滤功能,可帮助管理员实现网页浏览访问控制,并支持给不同用户组配置不同的分类过滤策略,有效防止恶意 URL 带来的威胁渗入。
- 支持 SSL 加密流量全面威胁防护, 可针对 SSL 加密流量综合运用包括入侵防御、病毒防御、Web 内容过滤在内的多种管控手段, 实现加密流量威胁的全面防护。
丰富的日志报表呈现
- APPWay 可以实现对网络事件的深度分析,提供多维度报表,全面掌握网络情况。
- 适用于设备监控、行为监管、调查取证、安全审计等场景, 满足《网络安全法》对日志存储不少于 6 个月的要求
关键词:下一代防火墙,下一代安全网关,边界安全