第二代防火墙（NF）

时间：2015-12-25 10:26:32 关键字：浏览量：0

天清汉马USG-NF——符合公共安全行业标准GA/T 1177-2014的第二代防火墙

天清汉马USG第二代防火墙，采用了业界最先进的多核硬件架构，基于自主操作系统开发的符合国内第二代防火墙标准的全新产品，除了具备基本Gartner所定义的下一代防火墙集成深度包检测入侵测试、应用识别与精细控制等标准特性外，还具备终端管理与内网安全；私有安全云有效防御APT攻击等。天清汉马USG-NF不仅可以有效防御3-7层尤其是第七层(即应用层)的威胁，而且在性能方面也较基于代理模式实现应用层防护的产品有显著提升。

天清汉马USG-NF产品可广泛应用政府、教育、金融、媒体、能源、运营商、卫生医疗、大型企业、中小企业等行业。

● 一体化的安全策略

天清汉马USG第二代防火墙通过统一安全引擎和统一策略的融合设计思想，总体目标为了简化设备配置流程，提高设备使用效率，让用户面对繁多的功能时轻松自如、灵活应对。

● 精准高效的入侵防御

天清汉马USG第二代防火墙系列产品经过多年的研发和持续的改进，在蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段，完全满足用户的各种应用需要。

可以检测和阻断蠕虫病毒

可检测和阻国内外主流的后门程序

可以检测和阻断国内外主流的木马

可以检测和阻断国内外主流的间谍软件

● 专业级的DDOS防护

天清汉马USG第二代防火墙不同于其他厂商的采用简单阈值设置来防御DDOS攻击，而是内置多种高级算法结合阈值以来防御ICMP Flood、SYN Flood 、ACK Flood、ACK Flood、SYNACK Flood、UDP Flood、DNS Flood等攻击，还可防御抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击等。

● 完善的应用控制

天清汉马USG第二代防火墙对应用的识别基于应用行为和数据特征，而不是基于端口号，有效地提升了应用的识别率，避免了误判。尤其对P2P应用中的加密传输，天清汉马USG第二代防火墙基于应用行为识别与主动探测相结合的方式，有效地克服了加密后无法识别的业内难题。

通过精确的识别，天清汉马USG第二代防火墙对IM软件实现了细粒度的控制，不但可以控制登陆，而且对文字聊天，文件传输，音频、视频都可以实现分类控制。

● 精细的流量监控

天清汉马USG第二代防火墙在对应用、内容、用户细粒度控制的基础上，对流量实现可视化查看，大致包括以下统计图表：

支持按照指定的时间段，统计任一链路的上下行流量趋势曲线；

支持按照应用统计流量，并独立显示TOP10的应用及所占比例，可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线；

支持按照URL访问类别统计流量，并独立显示TOP10的分类及所占比例，可按照URL分类显示所有或部分分类的流量趋势曲线；

支持基于IP的升降序流量排名，并可统计占用带宽最大IP使用的应用及相应流量。