六方云下一代防火墙NGFW_工业级防火墙-云巴巴

六方云下一代防火墙NGFW

下一代防火墙NGFW集硬件、软件为一体，并将应用识别、内容检测、 URL 过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个，采用自创高效 HFA 正则匹配算法，实现对报文一次匹配，结果多业务共享的高效一次性处理，降低匹配冗余度，提高应用层处理效率。支持包含 IPS，挂马，AV，文件控制，URL 防护，数据防护在内各种应用业务。

立即咨询

首页 > 产品中心 > 数据安全 > 六方云下一代防火墙NGFW

NSec-产品框架

六方云安全操作系统

控制平面和数据平面双通道设计，功能扩展简单，系统运行更加稳定可靠。充分利用多核优势，强化数据并行处理，增强设备的数据转发性能。提供的Restful标准第三方开发API，能同外部设备实现无障碍交互和联动。

产品亮点

可信可靠、可管可用

控制平面和数据平面双通道设计，系统运行稳定可靠；利用多核优势，强化并行处理，增强设备的数据转发性能；提供Restful标准第三方开发API，同外部设备实现无障碍交互。

多维感知、五位一体

基于网络安全防护；基于身份安全防护；基于应用安全防护；基于内容安全防护；基于各类入侵行为安全防护。

多库联合、单次解析

8000+ IPS特征库、应用识别特征库；病毒库、木马库、URl特征库、恶意软件库。

智能感知、云端环境

与虚拟化平台进行实时通信、感知云端环境；支持Openstack、VMware等多种虚拟化环境。

立体防护、云上安全

动态安全组策略防护；云端多租户独立防护；云主机之间威胁防护。

威胁情报、态势可视

基于攻击源、目的IP所处的国家地理位置，进行快速阻断攻击流量。

虚实兼备、软硬兼施

覆盖2G-80G吞吐的工控机、主流通用x86服务器、各类虚拟化环境的虚拟机进行部署安装。

一键管控、虚拟身份

支持QQ、微信、新浪、豆瓣、网易等主流社交媒体的账号识别和安全保护；收集用户的虚拟身份（网络应用账号）形成虚拟人口库，监控规范网络行为。

智能流控、安全审计

支持最大带宽、保障带宽、动态链路选择；支持应用审计、URL审计、HTTPS审计。

产品功能

入侵防护

内置攻击特征数量超过7500条，可拦截各种网络攻击行为，有效防护网络环境的安全稳定。

抗DDoS攻击

可抵抗各种应用型、网络型和蠕虫型的DDoS攻击，提供智能机器学习功能，快速自动化定制DDoS流量清洗策略。

DNS防护

支持完善的“DNS”服务防护功能，可有效抵抗DNS风暴和远程DNS查询洪水攻击行为。

应用管控

内置3000多种应用特征库，可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用，并可自定义。

ALG

可控制FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP等ALG，并可自定义

黑名单

可根据报文的源IP地址进行过滤。

双机热备

支持A-A和A－S模式的双机热备，且切换时间小于1秒。

负载均衡

支持最多4个节点，通过VRRP协议实现集群负载均衡。

管理方式

Web图形界面配置，支持Telnet、SSH、串口登陆命令行模式配置。

网络工具

通过Ping、traceroute 、ARP测试、TCP测试、HTTP测试手段判断网络和应用的联通性。

刚性功能1-多维感知、五位一体 icon

基于网络感知进行安全防护：IP地址、端口、时间等。基于身份感知进行安全防护：微博、人人、阿里旺旺、本地域账户等。基于应用感知进行安全防护：迅雷、爱奇艺、Skype等。基于内容感知进行安全防护：关键字过滤、URL过滤、文件格式和内容过滤等。基于威胁感知进行各类入侵行为防护：SQL注入、木马、病毒、蠕虫等。

刚性功能2-多库联合、单次解析 icon

云端支持，实时更新

IPS/AV/URL/恶意站点/应用库文件

7500+无重复IPS特征库

SQL注入、蠕虫、木马、嗅探

WEB信誉

URL信息存贮，云端/本地缓存查找

启发式分析

快速识别病毒变种

文件过滤

轻松屏蔽恶意软件

移动终端查杀

完美支持安卓和IOS系统

刚性功能3-威胁情报、态势可视 icon

基于国家地理位置的攻击事态感知。能够识别攻击源/ 目的IP 所处的国家地理位置，从而可以根据业务通信要求，基于国家地理位置进行快速阻断攻击流量。

刚性功能4-虚实兼备、软硬兼施 icon

刚性功能5-分支互联、集中管理 icon

六方云NGFW提供高性能的VPN接入，通过部署安全网关设备，有效的解决了总部与分布之间的网络互连，保障企业网络的安全性，并节省了企业成本。

刚性功能6-智能流控、安全审计 icon

NSec-流量整形、优化 icon

基于用户、IP地址、时间段、应用协议等限流，设定带宽通道的优先级、速率上限和下限，设定最大带宽、保障带宽，基于不同的应用协议，进行出口动态选路（低延时、高吞吐的业务互不干扰）。

NSec-全面可视化 icon

直观呈现：Dashboard可视化，多维安全指数分析， TOP N统计分析，应用分布统计分析，入侵变化趋势分析，攻击频率统计分析，用户流量统计分析，变种病毒统计分析，有效提高管理效率。便捷操作：自动发送报表，可定制的过滤模板，工作轨迹记录。报表定制：灵活的框架式结构，满足定制报表需求。

NSec-攻击态势感知 icon

NSec-协议识别

NSec-日志分析与呈现 icon

NSec-全局开关

六方云下一代防火墙小结 icon

基于智能云感知、立体云防护的六方云下一代防火墙、满足虚拟化网络安全防护的需要、面向数据中心、私有云及公有云的云安全需求，并且摒弃网关与终端的割裂式孤岛安全防护，为客户提供完整可靠、简单易用、成本低廉的安全防护解决方案。

Nsec-NF系列・应用场景 icon

Nsec-NF系列・应用场景-1

场景描述：放置在企业网络边界的 NSec-NF、NSec-BHS产品，按照安全程度的不同，将网络逻辑隔离成不同的安全区域，常见安全区域包括互联网区，DMZ区、内网区等。其中，互联网区被视为最危险区，DMZ 区是企业对外提供的应用服务区，被视为次危险区，内网区被视为安全区。

产品作用：在内网和互联网区之间可发挥如下作用: 基于应用/用户识别的访问控制、流量控制、上网行为管理、SNAT 转发、ISP 链路负载均衡、安全威胁阻断等; 在互联网与DMZ区之间可发挥如下作用：访问控制、DNAT、服务器负载均衡、基于应用/户识别的流量控制、安全威胁阻断等；在内网区的用户与服务器群之间可发挥如下作用: 访问控制、基于应用和用户识别的流量控制、访问行为记录审计等。

NSec-NF系列・应用场景-2

场景描述：对部署在机构庞大、网络环境复杂、安全要求高的云数据中心的企业用户而言，可将 NSec-NF作为安全防护方案部署到数据中心进行安全防护。

产品作用： NSec-NF可通过更精确细致的访问控制、安全扫描策略以及更精确的流量监控和管理手段，提供对数据中心服务区的贴身安全防护。同时与云平台深度感知联动、形成立体化、有纵深的边界安全防护。

NSec-NF系列・应用场景-3

场景描述：远程安全互联场景用于实现公司各分支机制之间、分支与公司总部之间的 VPN 网络互联，实现业务跨地域共享和交互。产品作用： NSec-NF支持全面多样的 VPN 接入方式，包括 SSL VPN、 IPSec VPN等。实施中可将 NSec-NF 设备部署于各分支机构网络出口处，其与总部中心部署的另一台 NF设备建立 VPN 隧道，或者直接由个人客户通过终端设备与总部中心 NF 建立 VPN 隧道连接。 NSec-NF通过对接入客户身份和权限的严格审查、隧道安全加密等方式，提供了对远程访问的接入支持和数据安全保障。

六方云“AI+网络安全”用户价值 icon

AI价值1：日志内容去粗取精，化繁为简

将海量的原始日志数据进行智能聚类，化繁为简、通过机器学习聚类算法，可以将上万条日志数据，仅聚合成十几类，方便管理运维人员进行查看，并迅速锁定聚合后日志结果中的重点关注对象。

六方云“AI+网络安全”用户价值 icon

AI价值2：六类场景、一键分析

开启AI智能分析按钮，可以一键进行常见攻击场景机器挖掘分析。

六方云“AI+网络安全”用户价值 icon

AI价值3：历史偏离趋势图呈现

点击偏离率，右侧呈现当前日志类型的偏离率24小时相较于过往1周时间的偏离变化。

六方云“AI+网络安全”用户价值 icon

AI价值4：人机交互、反馈学习

由于机器学习算法采取可信概率的方式呈现分析结果，同时其具备自学习机制，通过概率右侧的人机交互按钮，实现管理运维人员与算法引擎的反馈交互，持续收集用户反馈信息，优化算法模型，不断针对该用户特定网络环境特征，给出更为准确的结果，以辅助决策。该风险检测机制，摆脱了过往以来特征匹配方式进行防护的传统安全设备防护模式，无需定期升级攻击特征库，采取人工智能技术+机器自学习算法，部署到用户环境中后，持续优化学习，帮助用户更好的发现当前网络中的问题。