NF-S380-C

网康下一代防火墙NF-S380-C

适用于双向10Gbps出口带宽的网络环境

网康下一代防火墙（NGFW）是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化防护，帮助用户地开展业务并简化用户的网络架构。

主要功能：

1.基本防火墙功能

    支持基于五元组（源地址、目的地址、源端口、目的端口、协议类型）的访问控制。

    防护端口扫描、DDoS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping of Death等攻击方式。

    支持多种地址转换能力，静态路由、IPsec VPN、动态路由协议（RIP、OSPF）、HA、ALG等。

2.应用洞察与控制

    识别超过1200种网络应用协议，其中包含300多种高风险应用。

    支持IP、MAC绑定，用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术。

    实现人员+应用+时间的访问控制，简化策略配置。

    通过带宽的分配保障*****应用的基础带宽，并且限制如P2P等大流量应用的带宽，避免网络拥塞。

3.应用层一体化集成防护

    基于端口的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御。

    基于流技术提供高效的病毒防护功能，支持对多种协议（HTTP、FTP、SMTP、POP3和IMAP等）流量和压缩文件（gzip，zip，rar等）中的病毒进行查杀。

    基于应用的一体化策略，给用户带来了基于应用的全面功能和简单、灵活的策略配置。

4.主动防御技术

    根据应用的漏洞存在、技术特点和被威胁利用情况，对应用进行风险划分和识别。

    支持根据和地区提供网络流量和威胁统计的分布图，对去往和来源于不同和地区的流量和威胁做到可视化。

    支持四个维度的基线对比方法，帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。

    支持威胁集成关联分析，为用户提供数据广度的关联和深度的挖掘分析呈现，进而协助用户分析出潜在的威胁。

5.BYOD威胁管理

    智能识别用户的移动终端类型，例如PC、苹果终端、安卓终端、塞班终端、黑莓终端等。

    支持超过500种移动互联网应用。

技术参数