天融信:防火墙系统NGFW4000-UFv1
一、精细的应用识别与控制
天融信NGFW ® 下一代防火墙可以对普通互联网边界行为应用、当前流行的移动互联应用进行识别,对强加密应用,通过加密流量识别模型以及独特的解密检测技术,实现更为精确的识别。对于同时采用明文方式和加密方式进行通信应用,能够将明文传输的普通流量和密文传输的加密流量定义为同一应用的不同协议类型加以区分,从而有目的、有针对性地加以拦截和限制。
二、基于用户防护
NGFW ® 下一代防火墙融入天融信多年以来的安全产品研发经验,总结并实现了一套灵活且强大的用户身份管理系统,支持RADIUS、TACACS、LDAP、AD、邮件、证书、Ukey、短信等多种认证协议和认证方式。并集成了强大的安全准入控制功能,针对身份认证通过后的网络终端操作系统环境进行细粒度的检测与控制。通过对网络终端进行的身份认证与安全准入的双重审核实现基于用户身份的安全防护策略部署与可视化监控。
三、一体化智能过滤引擎
天融信NGFW ® 下一代防火墙系列产品,采用高度集成的一体化智能过滤引擎技术。其能够在一次数据拆包过程中,对数据进行并行深度检测,从而保证了协议深度识别的高效性。另外,天融信NGFW ® 下一代防火墙产品基于八元组高级访问控制设计,除传统的五元组控制以外,实现了用户身份信息、应用程序指纹及内容特征的识别与控制,充分体现了下一代防火墙关注“用户”与“应用”的设计理念。
