需求分析
产品概述
360下一代防火墙产品(Next Generation Firewall,简称NGFW),是一款可以全面应对应用层威胁的高性能防火墙。可与360 安全大脑公共云服务进行联动,从而提升客户所部署的防火墙设备的先进性,包括:病毒库样本推送、APT攻击样本推送、威胁情报IOC(黑IP、黑域名、黑URL、恶意DNS)等360 EB级核心安全数据所提炼的安全联动服务。将传统防火墙不能有效防护的网络攻击在边界侧做到最大限度的阻断防御。 360 下一代防火墙可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别、国家地理识别等多维度业务场景感知,360 下一代防火墙可为用户提供可视化及精细化的应用安全管理。同时,360 下一代防火墙内置了先进的威胁检测引擎及专业的WEB服务器防护功能,能够抵御包括:病毒、木马、Botnet、SQL 注入、XSS 跨站脚本、CC 攻击在内的各种网络攻击,有效保护用户网络健康及WEB 服务器安全。基于全并行软硬件架构实现的“一次解包、并行检测”,360 下一代防火墙在具备全面安全防护的同时,更为用户提供业界领先的安全防护性能。
功能介绍
360安全大脑联动
360下一代防火墙作为基础网络安全架构里面的关键边界安全产品,能够与本地安全大脑进行安全联动响应,可作为本地安全大脑网络神经元进行安全日志及数据上报,通过本地安全大脑分析计算后,接收本地安全大脑的响应策略,实现全面、智能的安全联动响应。
精细化多维管控
用户网络业务环境全面感知
360下一代防火墙通过网络流量深度检测和解析技术,能够对应用、用户、内容、国家地理等进行多维度的精准识别,为用户提供了前所未有的丰富而灵活的安全管控功能。
应用精准识别及灵活控制
360下一代防火墙采用深度应用识别技术。能够准确识别数千种网络应用,其中包括600余种移动应用、300余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息,从而帮助用户及时发现应用安全隐患。同时,360下一代防火墙支持灵活的应用安全控制功能,包括策略阻止、会话限制、流量管控、应用引流或时间限制等,使得应用管控十分得心应手。
用户认证及管控
360下一代防火墙支持一套丰富的用户认证系统,支持本地认证以及TACACS+、RADIUS、LDAP 等多种外部认证协议,支持口令认证、短信认证等多种认证方式。并可针对用户实施精细化的访问控制、应用限制、带宽保证等管控手段。
基于国家地理位置的访问控制
能够精确识别攻击源/目的IP所处的国家地理位置,从而可以根据业务通信要求实施基于国家地理位置的访问控制, 快速阻断攻击流量。数据传输安全:基于数据深度检测技术,实现数据类型、大小、名称的文件传输控制,阻止关键性、敏感性、机密性数据及文件通过网络途径外发泄漏,满足企业数据传输行为的合规性管理要求。
强大的网络适应性
智能链路负载均衡功能
其出站动态探测和入站SmartDNS、360公司90亿DNS解析情报库等功能允许网络访问流量在多条链路上实现智能分担,极大提升链路利用效率和用户网络访问体验。支持RIP、OSPF和BGP等动态路由协议。
内置VPN加速芯片
可显著提升IPSec/SSL VPN性能,支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端,可为用户提供移动终端远程接入解决方案。
高性能的病毒过滤
基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件(zip,gzip,rar 等)中病毒的查杀。支持千万级URL特征库的URL过滤功能。可帮助网络管理员轻松实现网页浏览访问控制,避免恶意URL带来的威胁渗入。SSL加密流量全面的威胁防护。可针对SSL加密流量综合运用包括入侵防御、病毒防护、URL过滤在内的多种管控手段,实现加密流量应用层威胁的全面防护。基于多核硬件架构及“一次解包,并行检测”技术,360下一代防火墙在开启多种威胁防护功能时,仍可为用户提供业界领先综合安全性能。 +、RADIUS、LDAP 等多种外部认证协议,支持口令认证、短信认证等多种认证方式。并可针对用户实施精细化的访问控制、应用限制、带宽保证等管控手段。
全面威胁检测与防护
360下一代防火墙在具备全面安全防护的同时,更为用户提供业界领先的安全性能,最大可提供80Gbps吞吐能力、90万新建连接速率(HTTP)及3000万并发连接数,其高吞吐、低延时、高并发等高性能优势,可为用户带来更快速的安全体验。一次解析,并行检测。
360下一代防火墙采用单次报文解析技术,报文经一次解包后,由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。
全并行软硬件架构。360下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统HongtengOS,实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能,并可将会话负载均分到所有内核,实现最优化的多核并行处理。
核心优势
稳定可靠的硬件架构
领先的MIPS多核并行处理器架构,性能优化最佳,稳定可靠;
多核处理单元级并行技术;
功能模块级并行处理;
一次解包,并行检测,每个核均可承担所有安全功能;
64位全并行操作系统;硬件多核全并行架构。
全面的威胁防护能力
攻击防护防止黑客进行洪范攻击;
IPS 防止黑客利用漏洞进行攻击;
IP信誉 阻断风险IP访问服务器。
AV 检测并防御已知恶意软件;
Cloud Sandbox 检测并防御未知恶意软件。
Botnet C2 Prevention 阻断C&C连接请求,
发现内网僵尸主机。
合理利用带宽
产品自带功能,不收费。
原理:系统实时检测链路状态(带宽利用率、延迟、抖动、丢包率),根据检测结果,设置不同链路的转发权重,优质链路优先转发更大的流量
智能化流量管理
流控细粒度高:两层大管道,每层大管道最多可嵌套4层小管道;
多元化对象:接口、安全域、IP地址、用户、URL、服务、应用、VLAN;
多样化流控动作:上传、下载、最大带宽、最小带宽、带宽预留、带宽保障;
流量配额:如某个IP一天最多使用5G流量。
高性能VPN接入能力
全面支持IPSec VPN /SSL VPN/L2TP VPN等,创新的即插即用PnPVPN技术,简化IPSECVPN配置;基于硬件VPN加速,保证加密性能。
360安全大脑联动响应
网络边界的自动化安全运营闭环,可以快速自动阻断网络中的攻击威胁;
与本地安全大脑的联动响应,可自动接收本地安全大脑下发的拦截策略,并执行响应。