隨著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的應(yīng)用也在迅速增加,,企業(yè)規(guī)模不斷擴大的同時,,企業(yè)網(wǎng)絡(luò)的規(guī)模也在不斷增加?;诰W(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益,,但隨之而來的安全問題也在困擾著用戶。
著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,,企業(yè)基于網(wǎng)絡(luò)的應(yīng)用也在迅速增加,,企業(yè)規(guī)模不斷擴大的同時,企業(yè)網(wǎng)絡(luò)的規(guī)模也在不斷增加,?;诰W(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益,但隨之而來的安全問題也在困擾著用戶,。很多企業(yè)在不同地區(qū)建立了自己的分公司或分支機構(gòu),,總部和分支之間互相連通成為一個更大的網(wǎng)絡(luò),這樣一個網(wǎng)網(wǎng)相連的企業(yè)網(wǎng)在為企業(yè)提高效率,、增強競爭力的同時,,卻也面臨著更多更為復(fù)雜的網(wǎng)絡(luò)安全問題。
APT攻擊的發(fā)現(xiàn)比之前更困難,,攻擊事件可能是在平??磥碜畈恢匾陌踩录?,通常都會把它忽略掉,因為它都不是什么重要的事情,??墒撬鋵嵤欠e累地、慢慢地對企業(yè)造成威脅,。因此,,需要有專用的安全設(shè)備把這些看似無關(guān)緊要的安全事件整合起來,通過智能化的關(guān)聯(lián)分析幫助用戶判斷哪些可能是潛在的安全威脅,。
領(lǐng)先的應(yīng)用識別技術(shù)
憑借網(wǎng)康科技在應(yīng)用識別和內(nèi)容控制領(lǐng)域近十年的技術(shù)積累,,實現(xiàn)了對近3000種網(wǎng)絡(luò)應(yīng)用的識別,其中包含了300多種高風險應(yīng)用,,從各種維度對不同應(yīng)用做出評價,。
豐富的用戶識別類型
支持基于IP/MAC、計算機名,、POP3,、Proxy、LDAP,、AD域,、Radius、Portal進行認證,,同時支持和多種認證系統(tǒng)聯(lián)動,,實現(xiàn)單點認證。
先進的主動防御技術(shù)
基于行為分析感知僵尸主機,,通過多維度的數(shù)據(jù)分析和多種類型日志的智能關(guān)聯(lián)集成,,實現(xiàn)應(yīng)用威脅的可視化,便于用戶提早發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的威脅,,并主動調(diào)整安全策略,。
高性能的應(yīng)用安全防護
采用網(wǎng)康獨有專利技術(shù)的多核加速轉(zhuǎn)發(fā)引擎,充分發(fā)揮硬件優(yōu)勢,,實現(xiàn)高性能的應(yīng)用安全防護,。
移動識別和管理
支持超過700種移動互聯(lián)網(wǎng)應(yīng)用,覆蓋蘋果,、安卓,、塞班等多種移動平臺,涵蓋聊天,、微博,、視頻、地圖等多種主流應(yīng)用類
全方位應(yīng)用層洞察與控制
企業(yè)內(nèi)使用的應(yīng)用已經(jīng)不再是簡單的"黑"與"白"的區(qū)分,"灰色"應(yīng)用大量存在,。只有全方位和多維度的應(yīng)用層洞察能力,,才能保證企業(yè)對黑色應(yīng)用和灰色應(yīng)用的有效控制。
深度的應(yīng)用洞察能力
網(wǎng)康NGFW采用深度識別技術(shù),,有效解決了傳統(tǒng)防火墻和IPS設(shè)備無法識別的逃逸手段,,例如端口跳變、代理,、隧道技術(shù)和SSL加密等,。使客戶有能力對各種應(yīng)用進行識別、檢測和控制,。
全面的用戶識別手段
網(wǎng)康NGFW能夠支持通過多種認證系統(tǒng)(MS AD,、Radius、LDAP等)進行用戶認證和多種應(yīng)用系統(tǒng)(POP3,、SMTP、Kerberos等)的用戶識別,,同時提供完善的用戶組織管理和導入功能,。
精細的應(yīng)用控制策略
不同于傳統(tǒng)防火墻的五元組訪問控制策略,網(wǎng)康NGFW可基于應(yīng)用和用戶進行訪問策略控制,。區(qū)別于傳統(tǒng)的允許和禁止的簡單手段,,網(wǎng)康下一代防火墻還可以對策略內(nèi)的流量進行阻塞、多維度的安全掃描以及精細的流量管理,。
豐富的流量管理功能
網(wǎng)康NGFW提供了包括虛擬鏈路管理,、多級流量通道管理、帶寬控制和借用,、用戶帶寬平均分配等豐富的流量管理功能,。在實現(xiàn)安全防護的同時保障了關(guān)鍵應(yīng)用,提升帶寬價值,。
網(wǎng)康NGFW通過應(yīng)用的洞察能力保證對采用動態(tài)端口,、隧道、代理和SSL加密等技術(shù)手段的應(yīng)用的可見性,,防止威脅逃逸,,并通過基于應(yīng)用的全方位安全檢測手段(入侵防御、防病毒,、URL過濾等)來防御威脅,。
防逃逸的入侵防御
網(wǎng)康NGFW基于深度應(yīng)用識別,有效解決了傳統(tǒng)入侵防御技術(shù)無法應(yīng)對端口逃逸帶來的威脅,。提供漏洞,、木馬、蠕蟲、后門,、緩沖區(qū)溢出,、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御,支持7500條以上的威脅特征庫,,并及時更新,。
低時延的病毒檢測
網(wǎng)康NGFW基于流技術(shù)提供高效的病毒防護功能,流技術(shù)的低延遲效果,,能給用戶保證良好的網(wǎng)絡(luò)使用體驗,。支持對多種協(xié)議(HTTP、FTP,、SMTP,、POP3和IMAP等)流量和壓縮文件(gzip,zip,,rar等)中病毒的查殺,,提供近10萬條實時更新的病毒特征庫。
基于云的URL過濾
網(wǎng)康NGFW的URL過濾功能,,采用了基于云的主動掃描預(yù)防和在線內(nèi)容識別的方法,,快速發(fā)現(xiàn)并識別可疑網(wǎng)站,能有效的防御掛馬網(wǎng)站,、釣魚網(wǎng)站,;識別已被植入木馬的傀儡主機,切斷其與外界的通信,,消除風險,;通過對高風險網(wǎng)站如色情、賭博等類別網(wǎng)站的控制,,減少與掛馬,、釣魚網(wǎng)站的接觸機會,降低風險,。
一體化的安全策略
網(wǎng)康NGFW提供基于應(yīng)用的一體化安全策略,,給用戶帶來了基于應(yīng)用的全面安全功能和簡單、靈活的安全策略配置,。在傳統(tǒng)防火墻的五元組策略基礎(chǔ)上,,增加了應(yīng)用、用戶,、內(nèi)容的三個維度,,一條策略可同時對應(yīng)用、用戶和內(nèi)容進行匹配,,減少了策略配置條目,、降低了維護成本。
網(wǎng)康NGFW的主動威脅防御體系提供基于行為分析、多種類型日志的智能關(guān)聯(lián)和威脅分析可視化的防護手段,,幫助用戶有效發(fā)現(xiàn)網(wǎng)絡(luò)中存在的未知威脅并加以控制,、及時調(diào)整安全策略增強安全防御。
應(yīng)用威脅可視
網(wǎng)康NGFW根據(jù)應(yīng)用的具體特性,,例如"已知漏洞",、"技術(shù)特點"和"被攻擊利用情況"等,對應(yīng)用進行安全風險劃分和識別,。對"灰色"應(yīng)用進行更精細的應(yīng)用安全風險劃分和識別,,能夠幫助用戶對"灰色"應(yīng)用進行有效的安全風險認識和控制,安全地開展業(yè)務(wù),。 網(wǎng)康NGFW支持根據(jù)國家和地區(qū)繪制網(wǎng)絡(luò)流量和威脅統(tǒng)計分布圖,,對去往和來源于不同國家和地區(qū)的流量與威脅做到可視化。 網(wǎng)康NGFW基于僵尸網(wǎng)絡(luò)的行為進行分析并發(fā)現(xiàn)網(wǎng)絡(luò)中的傀儡主機,,用戶可以通過隔離控制,,保障用戶網(wǎng)絡(luò)不被僵尸網(wǎng)絡(luò)滲透。
安全基線對比分析
網(wǎng)康NGFW不僅提供針對用戶網(wǎng)絡(luò)中應(yīng)用及威脅的排名統(tǒng)計分析,,還提供基線分析,,能夠幫助用戶對比前一天、前一周或前一個月相同時段的應(yīng)用和威脅情況,。網(wǎng)康NGFW支持4個維度(新增、消失,、增長明顯和減少明顯)的基線對比方法,,幫助用戶直觀感受網(wǎng)絡(luò)中應(yīng)用和威脅的變化,有效預(yù)測和防御潛在威脅,。
威脅集成關(guān)聯(lián)分析
網(wǎng)康NGFW具備多維度的數(shù)據(jù)分析功能,,如掃描到的威脅、URL分類過濾,、文件類型過濾,、源和目的用戶、地域國家的分布等,。同時支持對每一種維度內(nèi)的數(shù)據(jù)進行過濾再分析,,為用戶提供數(shù)據(jù)廣度的關(guān)聯(lián)和深度的挖掘分析呈現(xiàn),進而協(xié)助用戶分析出潛在的威脅,,并能夠基于應(yīng)用進行風險控制,。 網(wǎng)康NGFW提供了流量日志、威脅日志,、URL過濾日志,、文件過濾日志等多種日志信息,支持從一種日志的內(nèi)容鉆取到其他日志的相關(guān)內(nèi)容。比如,,從掃描到威脅的日志條目可以查看相關(guān)流量日志,,并進一步查看URL過濾的日志內(nèi)容。
基于五元組的ACL
網(wǎng)康NGFW支持基于五元組(源地址,、目的地址,、源端口、目的端口,、協(xié)議類型)的訪問控制,。
傳統(tǒng)攻擊防護
網(wǎng)康NGFW可防護端口掃描、DDOS攻擊,、SYN Flood,、ICMP Flood、UDP Flood,、TearDrop,、LAND、WinNuke,、Smurf,、Fraggle和Ping Of Death等傳統(tǒng)攻擊方式。
基礎(chǔ)網(wǎng)絡(luò)功能
網(wǎng)康NGFW提供了多種地址轉(zhuǎn)換能力,、靜態(tài)路由,、基于IPsec的VPN、動態(tài)路由協(xié)議(RIP,、OSPF),、HA、ALG等組網(wǎng)功能,。
數(shù)據(jù)流的單路徑處理引擎
網(wǎng)康NGFW在數(shù)據(jù)報文轉(zhuǎn)發(fā)過程中,,從網(wǎng)絡(luò)L2-L7層僅作單次報文和協(xié)議的解析,報文依次經(jīng)過轉(zhuǎn)發(fā)引擎,、應(yīng)用引擎和內(nèi)容引擎,,一次完成報文的單次網(wǎng)絡(luò)解析、應(yīng)用用戶洞察和安全掃描等,;網(wǎng)康NGFW提供統(tǒng)一策略框架,,做到多種安全策略的一次匹配過程,同時在單路徑處理過程中,,網(wǎng)絡(luò)L2-L7層數(shù)據(jù)信息可集成輸出并完整可視化,。
高性能異構(gòu)并行框架
網(wǎng)康NGFW基于Intel的高性能硬件平臺和其DPDK軟件技術(shù),使用較少的核就可達到小包萬兆的報文高轉(zhuǎn)發(fā)能力,。同時,,網(wǎng)康NGFW通過異構(gòu)并行架構(gòu),,不但提供高性能的網(wǎng)絡(luò)轉(zhuǎn)發(fā),而且提供高性能的應(yīng)用和內(nèi)容的并行處理,,保證全方位安全特性開啟的高可用,。
通過軟、硬件一體的安全管理中心(Security Management Center,,簡稱SMC),,可同時管理2000臺下一代防火墻。SMC集設(shè)備集中管理,、全網(wǎng)狀態(tài)監(jiān)控以及全局威脅分析等功能于一體,,可幫助已經(jīng)部署了多臺網(wǎng)康下一代防火墻的用戶更好的降低管理成本、掌控全網(wǎng)狀態(tài),,并且在全網(wǎng)大數(shù)據(jù)挖掘的基礎(chǔ)上實現(xiàn)強大的威脅預(yù)警和分析能力,。
配置下發(fā)方便安全,大幅降低管理成本
網(wǎng)絡(luò)管理者可首先在SMC提供的WebUI中預(yù)設(shè)需實施的安全策略,、防護規(guī)則,、VPN隧道等配置,然后通過SMC將配置一次性下發(fā)至全網(wǎng)(或部分)下一代防火墻設(shè)備中,,實現(xiàn)全網(wǎng)設(shè)備的集中配置,。同時,對于系統(tǒng)軟件,、應(yīng)用識別庫,、威脅特征庫、URL分類庫等的更新,,同樣可通過SMC集中推送的方式,,智能完成全網(wǎng)設(shè)備的批量升級。
設(shè)備狀態(tài)盡收眼底,,輕松掌控全網(wǎng)狀態(tài)
網(wǎng)康SMC提供的WebUI類似于下一代防火墻產(chǎn)品的可視化界面,操作,、管理易上手,,綜合全網(wǎng)所有設(shè)備提供的數(shù)據(jù),以全局角度對數(shù)據(jù)進行統(tǒng)計和呈現(xiàn),,便于管理者直觀掌握全網(wǎng)狀態(tài),。同時可在SMC提供的"監(jiān)控中心"中選擇某一臺(或一組)下一代防火墻設(shè)備,深入了解該設(shè)備的運行狀態(tài),。
應(yīng)用威脅全網(wǎng)可視,,智能預(yù)警未知風險
在全網(wǎng)數(shù)據(jù)收集的基礎(chǔ)上,SMC可在某時間軸上智能挖掘全網(wǎng)范圍內(nèi)的流量變化趨勢,,進而確認異常行為,,主動預(yù)警威脅,。當安全事件發(fā)生后,SMC以某一連接為維度,,按照時間先后智能關(guān)聯(lián)與該連接相關(guān)的所有安全事件,,可快速呈現(xiàn)攻擊過程和威脅全貌。
深度的應(yīng)用洞察能力
網(wǎng)康NGFW采用深度識別技術(shù),,有效解決了傳統(tǒng)防火墻和IPS設(shè)備無法識別的逃逸手段,,例如端口跳變、代理,、隧道技術(shù)和SSL加密等,。使客戶有能力對各種應(yīng)用進行識別、檢測和控制,。
全面的用戶識別手段
網(wǎng)康NGFW能夠支持通過多種認證系統(tǒng)(MS AD,、Radius、LDAP等)進行用戶認證和多種應(yīng)用系統(tǒng)(POP3,、SMTP,、Kerberos等)的用戶識別,同時提供完善的用戶組織管理和導入功能,。
精細的應(yīng)用控制策略
不同于傳統(tǒng)防火墻的五元組訪問控制策略,,網(wǎng)康NGFW可基于應(yīng)用和用戶進行訪問策略控制。區(qū)別于傳統(tǒng)的允許和禁止的簡單手段,,網(wǎng)康下一代防火墻還可以對策略內(nèi)的流量進行阻塞,、多維度的安全掃描以及精細的流量管理。
豐富的流量管理功能
網(wǎng)康NGFW提供了包括虛擬鏈路管理,、多級流量通道管理,、帶寬控制和借用、用戶帶寬平均分配等豐富的流量管理功能,。在實現(xiàn)安全防護的同時保障了關(guān)鍵應(yīng)用,,提升帶寬價值。
網(wǎng)康NGFW通過應(yīng)用的洞察能力保證對采用動態(tài)端口,、隧道,、代理和SSL加密等技術(shù)手段的應(yīng)用的可見性,防止威脅逃逸,,并通過基于應(yīng)用的全方位安全檢測手段(入侵防御,、防病毒、URL過濾等)來防御威脅,。
防逃逸的入侵防御
網(wǎng)康NGFW基于深度應(yīng)用識別,,有效解決了傳統(tǒng)入侵防御技術(shù)無法應(yīng)對端口逃逸帶來的威脅。提供漏洞,、木馬,、蠕蟲,、后門、緩沖區(qū)溢出,、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御,,支持7500條以上的威脅特征庫,并及時更新,。
低時延的病毒檢測
網(wǎng)康NGFW基于流技術(shù)提供高效的病毒防護功能,,流技術(shù)的低延遲效果,能給用戶保證良好的網(wǎng)絡(luò)使用體驗,。支持對多種協(xié)議(HTTP,、FTP、SMTP,、POP3和IMAP等)流量和壓縮文件(gzip,,zip,,rar等)中病毒的查殺,,提供近10萬條實時更新的病毒特征庫,。
基于云的URL過濾
網(wǎng)康NGFW的URL過濾功能,采用了基于云的主動掃描預(yù)防和在線內(nèi)容識別的方法,,快速發(fā)現(xiàn)并識別可疑網(wǎng)站,,能有效的防御掛馬網(wǎng)站、釣魚網(wǎng)站,;識別已被植入木馬的傀儡主機,,切斷其與外界的通信,消除風險,;通過對高風險網(wǎng)站如色情,、賭博等類別網(wǎng)站的控制,減少與掛馬,、釣魚網(wǎng)站的接觸機會,,降低風險。
一體化的安全策略
網(wǎng)康NGFW提供基于應(yīng)用的一體化安全策略,,給用戶帶來了基于應(yīng)用的全面安全功能和簡單,、靈活的安全策略配置。在傳統(tǒng)防火墻的五元組策略基礎(chǔ)上,,增加了應(yīng)用、用戶,、內(nèi)容的三個維度,,一條策略可同時對應(yīng)用、用戶和內(nèi)容進行匹配,,減少了策略配置條目,、降低了維護成本,。
網(wǎng)康NGFW的主動威脅防御體系提供基于行為分析、多種類型日志的智能關(guān)聯(lián)和威脅分析可視化的防護手段,,幫助用戶有效發(fā)現(xiàn)網(wǎng)絡(luò)中存在的未知威脅并加以控制,、及時調(diào)整安全策略增強安全防御。
應(yīng)用威脅可視
網(wǎng)康NGFW根據(jù)應(yīng)用的具體特性,,例如"已知漏洞",、"技術(shù)特點"和"被攻擊利用情況"等,對應(yīng)用進行安全風險劃分和識別,。對"灰色"應(yīng)用進行更精細的應(yīng)用安全風險劃分和識別,,能夠幫助用戶對"灰色"應(yīng)用進行有效的安全風險認識和控制,安全地開展業(yè)務(wù),。 網(wǎng)康NGFW支持根據(jù)國家和地區(qū)繪制網(wǎng)絡(luò)流量和威脅統(tǒng)計分布圖,,對去往和來源于不同國家和地區(qū)的流量與威脅做到可視化。 網(wǎng)康NGFW基于僵尸網(wǎng)絡(luò)的行為進行分析并發(fā)現(xiàn)網(wǎng)絡(luò)中的傀儡主機,,用戶可以通過隔離控制,,保障用戶網(wǎng)絡(luò)不被僵尸網(wǎng)絡(luò)滲透。
安全基線對比分析
網(wǎng)康NGFW不僅提供針對用戶網(wǎng)絡(luò)中應(yīng)用及威脅的排名統(tǒng)計分析,,還提供基線分析,,能夠幫助用戶對比前一天、前一周或前一個月相同時段的應(yīng)用和威脅情況,。網(wǎng)康NGFW支持4個維度(新增,、消失、增長明顯和減少明顯)的基線對比方法,,幫助用戶直觀感受網(wǎng)絡(luò)中應(yīng)用和威脅的變化,,有效預(yù)測和防御潛在威脅。
威脅集成關(guān)聯(lián)分析
網(wǎng)康NGFW具備多維度的數(shù)據(jù)分析功能,,如掃描到的威脅,、URL分類過濾、文件類型過濾,、源和目的用戶,、地域國家的分布等。同時支持對每一種維度內(nèi)的數(shù)據(jù)進行過濾再分析,,為用戶提供數(shù)據(jù)廣度的關(guān)聯(lián)和深度的挖掘分析呈現(xiàn),,進而協(xié)助用戶分析出潛在的威脅,并能夠基于應(yīng)用進行風險控制,。 網(wǎng)康NGFW提供了流量日志,、威脅日志、URL過濾日志,、文件過濾日志等多種日志信息,,支持從一種日志的內(nèi)容鉆取到其他日志的相關(guān)內(nèi)容,。比如,從掃描到威脅的日志條目可以查看相關(guān)流量日志,,并進一步查看URL過濾的日志內(nèi)容,。
基于五元組的ACL
網(wǎng)康NGFW支持基于五元組(源地址、目的地址,、源端口,、目的端口、協(xié)議類型)的訪問控制,。
傳統(tǒng)攻擊防護
網(wǎng)康NGFW可防護端口掃描,、DDOS攻擊、SYN Flood,、ICMP Flood,、UDP Flood、TearDrop,、LAND,、WinNuke、Smurf,、Fraggle和Ping Of Death等傳統(tǒng)攻擊方式,。
基礎(chǔ)網(wǎng)絡(luò)功能
網(wǎng)康NGFW提供了多種地址轉(zhuǎn)換能力、靜態(tài)路由,、基于IPsec的VPN,、動態(tài)路由協(xié)議(RIP、OSPF),、HA,、ALG等組網(wǎng)功能。
數(shù)據(jù)流的單路徑處理引擎
網(wǎng)康NGFW在數(shù)據(jù)報文轉(zhuǎn)發(fā)過程中,,從網(wǎng)絡(luò)L2-L7層僅作單次報文和協(xié)議的解析,,報文依次經(jīng)過轉(zhuǎn)發(fā)引擎、應(yīng)用引擎和內(nèi)容引擎,,一次完成報文的單次網(wǎng)絡(luò)解析,、應(yīng)用用戶洞察和安全掃描等;網(wǎng)康NGFW提供統(tǒng)一策略框架,,做到多種安全策略的一次匹配過程,,同時在單路徑處理過程中,網(wǎng)絡(luò)L2-L7層數(shù)據(jù)信息可集成輸出并完整可視化,。
高性能異構(gòu)并行框架
網(wǎng)康NGFW基于Intel的高性能硬件平臺和其DPDK軟件技術(shù),,使用較少的核就可達到小包萬兆的報文高轉(zhuǎn)發(fā)能力。同時,網(wǎng)康NGFW通過異構(gòu)并行架構(gòu),,不但提供高性能的網(wǎng)絡(luò)轉(zhuǎn)發(fā),而且提供高性能的應(yīng)用和內(nèi)容的并行處理,,保證全方位安全特性開啟的高可用,。
通過軟、硬件一體的安全管理中心(Security Management Center,,簡稱SMC),,可同時管理2000臺下一代防火墻。SMC集設(shè)備集中管理,、全網(wǎng)狀態(tài)監(jiān)控以及全局威脅分析等功能于一體,,可幫助已經(jīng)部署了多臺網(wǎng)康下一代防火墻的用戶更好的降低管理成本、掌控全網(wǎng)狀態(tài),,并且在全網(wǎng)大數(shù)據(jù)挖掘的基礎(chǔ)上實現(xiàn)強大的威脅預(yù)警和分析能力,。
配置下發(fā)方便安全,大幅降低管理成本
網(wǎng)絡(luò)管理者可首先在SMC提供的WebUI中預(yù)設(shè)需實施的安全策略,、防護規(guī)則,、VPN隧道等配置,然后通過SMC將配置一次性下發(fā)至全網(wǎng)(或部分)下一代防火墻設(shè)備中,,實現(xiàn)全網(wǎng)設(shè)備的集中配置,。同時,對于系統(tǒng)軟件,、應(yīng)用識別庫,、威脅特征庫、URL分類庫等的更新,,同樣可通過SMC集中推送的方式,,智能完成全網(wǎng)設(shè)備的批量升級。
設(shè)備狀態(tài)盡收眼底,,輕松掌控全網(wǎng)狀態(tài)
網(wǎng)康SMC提供的WebUI類似于下一代防火墻產(chǎn)品的可視化界面,,操作、管理易上手,,綜合全網(wǎng)所有設(shè)備提供的數(shù)據(jù),,以全局角度對數(shù)據(jù)進行統(tǒng)計和呈現(xiàn),便于管理者直觀掌握全網(wǎng)狀態(tài),。同時可在SMC提供的"監(jiān)控中心"中選擇某一臺(或一組)下一代防火墻設(shè)備,,深入了解該設(shè)備的運行狀態(tài)。
應(yīng)用威脅全網(wǎng)可視,,智能預(yù)警未知風險
在全網(wǎng)數(shù)據(jù)收集的基礎(chǔ)上,,SMC可在某時間軸上智能挖掘全網(wǎng)范圍內(nèi)的流量變化趨勢,進而確認異常行為,主動預(yù)警威脅,。當安全事件發(fā)生后,,SMC以某一連接為維度,按照時間先后智能關(guān)聯(lián)與該連接相關(guān)的所有安全事件,,可快速呈現(xiàn)攻擊過程和威脅全貌,。