NSG-YH-6200第二代防火墙

 NSG-YH-6200第二代防火墙

 产品概述

NSG-YH-6200第二代防火墙采用先进的高性能多核架构，运行自主可控的操作系统，搭载接口丰富的硬件平台，结合智能路由等全面的网络特性支撑以及双机热备功能，保障业务处理高效可靠，场景支撑灵活全面；配备WAF级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能，与IPS设备形成智能的策略联动，通过单路径并行处理的安全检测引擎和应用识别，实现对用户、应用和内容的深入分析，为用户提供安全智能的一体化防护体系。

产品亮点

全网威胁情报，未知风险更有效

随着攻击的复杂性、多元化不断提升，传统安全设备不断受到挑战；新一代的攻击者常常向企业和组织发起针对性的网络攻击，也就是高级持续攻击（APT）。攻击者不断改变现有的攻击方式，开发新的方法。单独依赖防火墙、入侵防御系统和反病毒软件，无法阻止这些黑客的攻击。这类攻击无法通过恶意程序签名或者过去的攻击技术报告进行检测，攻防不对等，第二代防火墙使用自主研发威胁情报平台，尽可能通过预知风险的方式，来消除这种不对等，让企业安全得到更有力的保障。

策略分析梳理，网络管理更缜密

NSG-YH-6200防火墙规则及策略的复杂度是企业安全人员最大的防火墙难题，而且当前网络环境的复杂性越来越高，网络服务与网络终端的多样性，相应的防火墙设备就需要更多、更复杂的控制策略。这些控制策略经过一段时间的积累，往往会造成老策略不敢删，新策略不断增加，单台防火墙积累成千上万的策略，极大降低设备性能和用户体验。

策略分析支持一键分析当前的冲突、冗余、隐藏、合并、过期和空策略，一定程度上解决防火墙管理的难题，使每一条策略都直观可视，让第二代防火墙更易于使用、便于维护管理。本功能将策略按照匹配范围，匹配顺序，行为三个维度来进行分析。整理出冗余策略、隐藏策略、冲突策略、过期策略、空策略、可合并策略六类问题策略。

灵活高效全面，场景支持更丰富

NSG-YH-6200第二代防火墙搭载自主可控的防火墙系统，融合了丰富的网络特性，在满足IPv4/IPv6双协议栈的同时，配合DDNS、智能路由、链路负载均衡、服务器负载均衡等，可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各种复杂的网络环境中灵活组网；具备与第三方系统对接，数据共享，提升业务价值。下一代防火墙产品具备优秀的适应性，适用各种复杂场景，更符合业务需要。

领先的多核架构及分布式搜索检测引擎，配合高性能的处理器，多业务并行处理，确保下一代防火墙在各种大流量、复杂应用的环境下，仍能具备快速高效的业务处理和防护能力。

NSG-YH-6200第二代防火墙产品集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体，为用户提供了一个灵活、高效、全面的网络解决方案。。

立体防护维度，精准全面更安全

NSG-YH-6200第二代防火墙具备超过8000种预定义攻击特征的入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能，实时的对流量进行分析，从数据链路层到应用层有效的阻断网络中的攻击和病毒行为，实时与管理员进行邮件同步攻击事件。第二代防火墙还具备自定义攻击规则的功能，从而可以防护网络中特有的复杂的攻击，全方位的立体保护用户的关键数据，避免机密文件泄露和经济损失。。

入侵行为可视，攻击路径更清晰

当前网络安全设备有一个很重要的问题就是日志量太多，且没有关联分析。造成攻击发生了却不能及时在日志中发现；大量无效的日志淹没了关键日志，对攻击的取证和溯源也造成很大的困扰；各类攻击的日志分别呈现，管理员在分析时也无法关联。

而攻击链就是为了解决这一类问题，通过对检测出的威胁时间日志进行汇总分析整理，实现以攻击链的形式可视化展示攻击者的入侵路径，入侵程度，影响登录等等。一次完整的攻击往往过程复杂，手段多样，当前的安全产品无法检测出所有过程和手段，更无法对所有的过程和手段进行关联，所以以攻击链的形式可视化展示，就可以对攻击者的入侵路径进行完整的呈现。精确、简单、统一、有效，便于管理员对内部网络进行分析，对攻击者进行取证溯源。

数据深度识别，行为管控更精细

员工上班时间进行业务无关的行为无疑会降低职工的办公效率，如果不慎发表不正当言论，将会给企业单位带来舆论风险，对形象声誉造成负面影响。二代墙防火墙产品采用DPI/DFI融合识别技术，通过对用户流量进行全面的分析，能够深入识别应用的内置动作，例如针对微信可识别控制多达12种行为动作。使用下一代防火墙产品能够避免员工上网娱乐的同时，帮助企业单位及时拦截不良言论。通过应用精细化管理让网络更有序，通过报表周期性汇报让网络更可信。

带宽优化管理，用户体验更迅速

NSG-YH-6200第二代防火墙能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况，并据此制定带宽管理策略，验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽，限制无关业务对资源的占用，亦可以在带宽空闲时实现动态分配，以实现资源的充分利用，提升用户使用网络的体验。

可基于对象、应用、端口等维度，以时、日、月为单位配置流量和时长限额，可对内网用户进行精细化权限管理，提高工作效率，避免带宽资源的浪费。

集中统一管控，网络运维更便捷

NSG-YH-6200第二代防火墙采用一体化安全策略，管理员只需要通过一条策略便可针对应用、网址、入侵防御、病毒查杀等内容进行统一管控，使用方便，维护简单。在大规模部署时，可配合集中管理系统对分布部署的第二代防火墙进行零配置上线、统一策略管理、业务变更自学习、攻击事件监控、攻击事件分析、报表分析等。极大的降低了网络的更换难度，简化了运维的任务。

产品功能

硬件指标

应用场景

企业边界威胁防护

•  适用于大中型企业用户，以网关方式在线部署于网络出口或关键业务的网络边界

•  抵御内外网的入侵防御，对网络中的病毒进行过滤查杀

•  对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理，保障关键应用和服务的带宽

• 支持VPN/MPLS/ VLAN/PPPoE等复杂网络环境；支持设备本地日志记录和集中分析处理，可多台分布式部署统一管理

总部与分支机构互联

•  适用于大型总分型网络，以边界设备方式部署在总部和分支网络的出口

• NSG-YH-6200第二代防火墙可以为总部和分支提供AV和IPS保护，有效的抵御各种网络威胁

•  IPsec VPN配置简单易用，零配置上线，全自动收敛，自适应多线路，完美地解决分支运维能力弱的问题

•  支持设备本地日志记录，日志也可发送到集中管理和数据分析中心处理，可多台分布式部署统一管理。