Что такое межсетевой экран нового поколения?
В 2009 году компания Gartner предположила, что межсетевой экран следующего поколения (NGFW) представляет собой эволюцию традиционных межсетевых экранов (включая традиционный UTM). С увеличением сложности защиты сетевой безопасности и постепенным ухудшением ситуации с безопасностью традиционные брандмауэры больше не могут справляться с новыми сетевыми угрозами. Рождение NGFW позволяет визуализировать внешние сетевые угрозы, что может полностью удовлетворить потребности пользователей в защите и управлении сетью.
Более мощные возможности идентификации применений, активная защита от неизвестных угроз и интеграция нескольких методов обнаружения угроз - это наиболее важные особенности NGFW, отличающие традиционное оборудование сетевой безопасности. Это также важно для бизнеса в сегодняшней сетевой среде.
- Многомерная визуализация и усовершенствованное управление и контроль повышают эффективность повседневных операций.
- Комплексная защита от угроз на уровне L2-L7, защита вашей сети на 360°.
- Высокая адаптивность к сети и множество сценариев развертывания.
- Полностью параллельная аппаратная и программная архитектура, высокопроизводительный бизнес-опыт.
Типичное применение межсетевого экрана нового поколения
Серия FS NSG NGFW, основанная на всестороннем применении, обнаружении протокола, анализе принципа атаки технологии предотвращения вторжений, может эффективно фильтровать вирусы, троянские кони, черви, шпионское ПО, атаки уязвимостей, атаки выхода и другие угрозы безопасности. Обеспечьте предприятиям комплексную защиту сети уровня L2-L7, обеспечивая превосходную производительность защиты. Серия NSG может быть развернута в различных отраслях, таких как правительство, финансы, предприятия, образование и т. Д., И широко используются в различных сценариях сетевых применений, таких как граница корпоративной сети, защита серверов и соединение VPN в филиалах.
Пограничная безопасность корпоративной сети
- Высокая пропускная способность экспорта требует высокой производительности NAT.
- Множество исходящих ссылок, сложная исходящая среда.
- Массовые приложения должны быть выпущены извне, занимая много общедоступных IP-адресов.
- Необходимо гарантировать пропускную способность ключевых предприятий и услуг с ограниченной пропускной способностью.
- Контроль за поведением в интернете подвергается сомнению.Необходимо эффективно защищаться от угроз безопасности интернета.
- Высокопроизводительная, масштабируемая технология NAT/PAT.
- Профессиональная технология балансировки нагрузки и дренажа приложений.
- Технология SmartDNS.
- Мощная идентификация приложений и богатые стратегии управления трафиком.
- Поддержка регистрации и аудита NAT с реальным именем.
- Комплексный мониторинг угроз и защита.
Взаимосвязь филиалов VPN
- Слишком много филиалов, что снижает возможности эксплуатации и обслуживания
- большинства филиалов.
- Нет гарантии безопасности при передаче данных между филиалом и штаб-квартирой.
- Слишком многим деловым путешественникам требуется удаленный доступ к сети своей организации.
- Необходимо контролировать права доступа пользователя и занимаемые ресурсы.
- Централизованное развертывание, мониторинг и управление.
- Проверка шифрования данных для предотвращения утечки данных.
- Богатая технология межсетевого взаимодействия VPN реализует многосценарийное межсетевое соединение.
- Контроль доступа на основе личности сотрудника.
Изоляция интрасети
- Необходимо предотвратить несанкционированный доступ и злонамеренные атаки в частных сетях.
- Это необходимо для предотвращения атак вторжения, вирусных заражений и других угроз со стороны других устройств.
- Необходимо контролировать доступ и регистрировать аудит между пользователями в сети.
- Следовать полномочиям каждого подразделения, чтобы осуществлять гибкий контроль доступа, обнаружение вторжений и защиту в частной сети.
- Интеллектуальное обнаружение угроз и защита для предотвращения атак проникновения, вредоносных программ, троянских коней, вирусов и других угроз со стороны других устройств.
- Поддерживает расширенные функции журналов, обеспечивает локальное хранилище журналов, а безопасные записи всегда под рукой.
Создавайте свои OEM-решения
Порт | 5 x GE, 4 x Combo | 6 x GE, 4 x SFP | 4x GE, 4x SFP, 2x SFP+ |
Пропускная способность межсетевого экрана | 2.5Гбит/с | 6Гбит/с | 10Гбит/с |
Пропускная способность IPSec VPN | 1Гбит/с | 3Гбит/с | 6Гбит/с |
Пропускная способность AV | 700Мбит/с | 1.2Гбит/с | 3Гбит/с |
Пропускная способность IPS | 1Гбит/с | 1.8Гбит/с | 4Гбит/с |
Пропускная способность NGFW | 650Мбит/с | 1Гбит/с | 3Гбит/с |
Пропускная способность защиты от угроз | 500Мбит/с | 800Мбит/с | 2Гбит/с |
Сеансы/сек | 50,000 | 80,000 | 170,000 |
Максимальное число одновременных сеансов | 1M | 2M | 6M |
SSL VPN (по умолчанию/макс.) | 8/1,000 | 8/2,000 | 8/8,000 |
