网康下一代防火墙-网络安全新主张无联系信息49张幻灯片

1、网康下一代防火墙网络安全新主张公司概况定位 使命网络应用层专家 给中国乃至全球用户带来最优秀的 网络应用层安全和管理产品与服务成立于2019，员工总数500+，研发人员占50%总部位于北京，遍布全国的31个办事处，200+技术服务渠道，500+签约渠道伙伴中国上网行为管理理念缔造者，9年持续专注网络应用层，100+网络应用层技术专利德勤亚太区高新技术，高成长500强企业,连续5年平均复合增长率300%12000+客户共同的选择技术理念中国乃至世界领先的网络应用层专家我们关注的不是数据传输而是应用畅通不是网络吞吐而是用户体验不是网络元组而是人、应用和内容我们的解决方案专注网络应用层9年，我们更懂

2、中国的网络应用层下一代防火墙NGFWWeb应用防火墙WAF应用安全网关ASG互联网控制网关ICG安全代理服务器NPS智能流量管理ITM移动业务系统MSS威胁在悄然变化企业应升级防火墙和 IPS的防御能力以在攻击越来越复杂的背景下保护自己的业务系统。复杂精细诡辩复杂威胁几乎全部来自应用层的威胁来自于应用层病毒、蠕虫、木马、恶意软件泛滥钓鱼网站翻倍增长数据泄漏给企业带来毁灭性打击精细&狡诈攻击流程精细、手段多样一次攻击被拆分为多个环节多种手段结合的复合型攻击隐蔽性更高、更难识别防范DMZ数据中心Internet1.信息搜集2.首次突破注入点3.幕后操纵通讯4.横向移动5.挖掘数据资产6.数据隐蔽泄

3、漏123456传统防火墙无法应对应用层威胁传统防火墙面对应用将彻底失效端口随机跳变复用知名端口端口 应用IP地址用户不识别内容分布式部署成本高昂InternetURL FilterIPSAVFW高昂的投入，让中小企业望洋兴叹维护工作繁琐，成为管理上的负担各设备间功能相互割裂，缺乏联动投入成本，高维护管理，难各自为战，1+12UTM至今仅停留于概念阶段数据包串行通过各威胁检测引擎各引擎间功能相互割裂缺乏联动防火墙入侵防御病毒防护网址过滤设备性能逐级降低各自为战，1+12URLIPSAVInternet解包封包/解包封包/解包封包串行处理的性能衰减趋势FWIPSAVOthersURL Filter

4、每开启一个功能，性能大幅下降全部开启后，性能剩余约1000Byte传 输 速 率20-90Kbps较高连接持续时间较长较长连接目标地址单一目标地址多个目标地址传输层协议UDPTCPL2L3L4L5L7Packet Header LayerPacketPayloadApplication Layer精细识别Meta Data应用元信息精细识别载荷中报文明文特征字可扩展应用识别（XAI）深度流检测（DFI）深度包检测（DPI）识别3000余种应用、700余种互联网应用每月新增60100种应用，每年新增8001000种应用领先的识别技术，深入识别应用子功能应用级访问控制开放业务应用并进行一体化安全检

5、测阻断与业务无关应用或应用子功能真正基于应用层的“安全使能”网页浏览、办公系统VOIP、视频会议下载、游戏、视频关键应用保障带宽业务应用优先分配带宽非关键应用限定带宽应用级流量管理对应用所消耗的会话、带宽等资源进行保障和限制关键应用保障带宽，业务应用优先分配带宽、非关键应用限定最大带宽有效降低带宽等资源的浪费，提升资源利用率，降低成本逃逸行为甄别隧道逃逸SSL加密代理翻墙防止文件泄密拒绝违规访问规避法律风险移动互联网应用管控支持识别全部主流移动终端支持识别700多种移动互联网应用负载均衡及应用引流多链路负载均衡基于运营商地址的路由优化基于应用的智能引流传统的防御机制依托于端口邮件收发 8118

6、/ 9116 / 7089URLIPSAV只监听80，25，110，22 等固定端口只监听80，25，110，22 等固定端口只监听80固定端口FTP下载 12674 /34567 /23412网页访问 8332 /7845 /6527URLAV只监听80，25，110，22 等固定端口只监听80，25，110，22 等固定端口只监听80固定端口PROXYSSL IPS更简单的安全最大化的全网可视让安全更简单通过异常行为发现僵尸主机被动检测与主动防御仅靠被动的检测特征码总是在“亡羊补牢”、“按图索骥”识别并阻断新型攻击及高隐蔽性攻击，需主动鉴别异常行为真正的安全需同时具备预防性控制和检测性控制

7、被动检测主动防御更完整的安全一体化多威胁检测引擎让安全更完整一体化多威胁检测网络攻击防护SYN FloodUDP FloodDNS FloodICMP FloodIP SpoofingPing Of DeathTear DropLand AttackHuge ICMP Packet .IP SweepPort Scan高性能抵御泛洪攻击阻断扫描、探查攻击禁止基于数据包的攻击病毒防护基于流扫描、云查杀技术，性能强、查杀率高支持FTP/HTTP/IMAP/POP3/SMTP协议多种病毒查杀引擎可选病毒扫描机制的变化接收发送接收扫描文件代理扫描延时流扫描延时扫描发送病毒云查杀技术病毒查杀云收录超亿病

8、毒样本云端收录数量为本地病毒库67倍查杀性能显著提升查杀性能为传统引擎510倍特征更新及时有效云端实时更新，有效查杀率达99%入侵防御基于应用协议深入识别，防范各种入侵行为入侵特征库收录近2500条入侵特征，有效识别各种入侵行为识别并可阻断近500种利用后门、漏洞的恶意软件专业团队及时响应重大漏洞，有效降低零日攻击风险URL过滤支持黑名单、白名单限制支持URL分类限制全球最大中文网页分类库基于云的URL分类库150余类、3000余万条日更新超300万条URL搜索引擎智能多级分类人工校验审核用户反馈未分类URL文件过滤支持300余种应用协议支持66类文件传输过滤数据过滤支持300余种应用协议支持11类文件传输过滤支持正则表达式定义关键字应用特征病毒特征入侵特征恶意网页多种特征同时匹配一次识别一体化多威胁检测引擎一体化引擎开启后的性能衰减趋势FWIPSAVOtherURL Filter开启单个功能与全开启差别较小更经济的安全一体化解决方案让安全更经济“一体化”的价值取向带来最高性价比一台设备带来最简单