_NSF-PROD-NF-V5.6-产品规格说明书-V1.1解说.docx

绿盟下一代防火墙产品 规格说明书 [绿盟科技] ■ 文档编号 NSF-PROD-NF-V5.6-产品规格说明书-V1.0 ■ 密级 限制分发 ■ 版本编号 V1.0 ■ 日期 2013-04-24 ■ 撰 写 人 苗静 ■ 批准人 ? 2017 绿盟科技 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■ 版本变更记录 时间 版本 说明 修改人 目录 一. 产品概览 1 二. 产品外观 三. 产品特点 1 四. 典型应用 2 五. 产品功能 3 六. 性能指标 7 七. 部署方式 11 八. 软件要求 15 九. 绿盟技术支持服务 16 一. 产品概览 绿盟下一代防火墙是绿盟科技构筑在最新一代64位多核硬件平台基础之上，采用最新的应用层安全防护理念，同时结合先进的多核高速数据包并发处理技术，研发而成的企业级下一代边界安全产品。其核心理念是在用户网络边界建立以应用为核心的网络安全策略，通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全，最终保障网络应用被安全高效的使用。 ? 智能化识别 下一代防火墙通过智能化应用、用户识别技术可将网络中单纯的IP/端口号和流量信息转换为更容易理解且更加智能化的用户身份信息和应用程序信息，为后续的基于应用的策略控制和安全扫描提供了识别基础。 ? 精细化控制 下一代防火墙可以根据风险级别，应用类型，是否消耗带宽等多种方式对应用进行细致分类，并且通过应用级访问控制，应用流量管理以及应用安全扫描等不同的策略对应用分别进行细粒度的控制和过滤。 ? 一体化扫描 在完成智能化识别和精细化控制以后，下一代防火墙对于允许使用且可能存在高安全风险的网络应用，可以进行漏洞，病毒，URL和内容等不同层次深度扫描，如果发现该应用中存在安全风险或攻击行为可以做进一步的阻断并且记录成为详细的安全日志和风险报表。 二. 产品特点 ? 全面的应用、用户识别能力 ? 千余种应用程序识别、应用过滤器以及风险、技术、特征、标签等多维度应用分类和管理 ? 集成本地、LDAP/AD、Radius、证书、USBKey等多种认证手段，精确识别用户 ? 细致的应用层控制手段 ? 基于应用、用户行为的访问控制，实现对安全策略的细粒度管理 ? 基于应用的流量管理，实现对应用带宽的有效控制 ? 专业的应用层安全防护能力 ? 业内领先的入侵防护能力，可防护缓冲区溢出、SQL注入、非授权访问、蠕虫等攻击 ? 基于云端的URL过滤和WEB信誉机制，有效阻挡对非法网站和恶意网站的访问 ? 快速的流模式杀毒引擎，可有效检测应用中携带的病毒、木马以及恶意软件 ? 全面的内容层过滤，可对网站和应用程序中存在敏感关键字进行过滤 ? 卓越的应用层安全处理性能 ? 数通引擎和一体化安全引擎并行驱动，大幅提升应用处理性能 ? 对数据包只做一次性扫描便可以完成全部解析和检测工作，提升安全扫描效率 ? 先进的多核高速数据包并发处理技术，实现高速网络数据包转发 ? 完全涵盖传统防火墙功能特性 ? 支持NAT、HA、动态路由、链路捆绑、IPSec VPN等基础防火墙功能 ? 支持B/S模式SSL VPN，无须安装客户端，免配置免维护 三. 典型应用 绿盟下一代防火墙典型应用包括，互联网边界防护、数据中心防护以及远程安全互联等。 图NSFOCUS NF典型部署 四. 产品功能 功能类别 子功能 特性描述 识别 应用识别 支持对1000+种应用的识别和控制 支持对办公管理、商务、数据库、IM/P2P、网站访问、文件传输、视频、游戏、社交网络等28类应用的识别、控制和管理 支持对应用的4维度分类组织、浏览和查询，分类包括：风险/商业类别/实现技术/特征标签 支持自定义应用 支持应用过滤器，将满足过滤条件的所有应用筛选组成应用组供用户统一管理使用 支持上网行为管理 支持设置应用最长使用时间 用户识别 防火墙与SSL VPN用户账号集中、统一管理，方便管理 支持基于安全区、源/目的IP地址范围、时间设置用户认证策略 支持通过内置Web交互页面认证进行用户身份识别 支持通过本地帐号/Radius/LDAP/AD认证进行用户身份识别 支持通过第三方AD域控服务器自动提取用户身份识别信息 支持对多次身份验证失败的用户进行帐号、IP锁定或禁用，或加验图形验证码 支持对本地账户密码进行安全强制，包括最小长度，安全级别限制 支持显示在线用户总数、用户名称/IP列表、在线时间 内容识别 可以识别和控制文件传输途径，如允许/禁止QQ/MSN、FTP、飞信等传文件 控制