中科网威：自适应网络威胁防护重新定义下一代防火墙

防火墙已经到第几代了？

这个问题并没有一个标准答案，一千个人有一千种回答。

Gartner在2009年发布了《Defining the Next-Generation Firewall》报告，将下一代防火墙（NGFW）定义为在不同信任级别的网络之间实时执行网络安全政策的联机控制。而后，每年都有“下一代防火墙”的面世。

无论是安全能力、性能，还是可靠性、可用性，在这十多年时间里，防火墙都有了质的飞跃。然而，安全环境越来越复杂，用户的诉求也越来越多样化。

内忧外患，安全形势愈加复杂

当前，安全环境形势愈加复杂。外部入侵手段层出不穷，DDoS攻击、恶意邮件、病毒木马、Web威胁等等层出不穷。外部局势紧张，内部情况也让人无法掉以轻心。内部管理存在越权访问、资料泄密等盲区，还有大量毫无安全意识的用户行为，比如无防备打开恶意文件、账号密码安全设置系数低等等，给安全管理带来了极大的难度。

三位一体，重新定义NGFW

为此，中科网威全新打造下一代防火墙，能实现灵活弹性的网络自适应，固若金汤的网络威胁防护，以及一目了然的数据分析可视。

灵活弹性自适应

中科网威下一代防火墙基于协议栈、路由协议、DHCP打造网络自适应基础功能。支持IPv4&IPv6双栈协议，可采用路由、透明、旁路、虚拟线部署等多种部署模式，支持VPN、远程管理，通过负载均衡、健康探测，能对流量进行合理分配，保证网络资源的利用最大化，提升系统的可用性、可靠性。

固若金汤全防护

针对内外部恶意或不规范行为，以及管理难题，提供从数据链路层到应用层的全流量威胁检测和防护。通过安全域划分、数据过滤、文件控制、用户管理，帮助用户扫清内部管理盲区；采用多种识别机制组合识别，拥有8000+IPS特征、1500w+病毒库、支持3000多种应用检测、覆盖10余种Web攻击威胁场景，能有效解决外来入侵行为带来的危害，以及用户无安全意识行为造成的影响。

一目了然知威胁

基于全流量日志分析，能展示全局安全数据视野，通过统一管理快速实现数据化的安全运营。同时，能快速整合数据，构建基于业务的数据报表。专业安全指标的全局可视，能让用户从应用和用户视角多层面了解网络运行风险。通过更有价值的信息展示，帮助用户更直观地掌控网络应用状况。

同时，通过精准的特征库识别、动态端口识别、流量特征规则等技术，能快速、精准锁定威胁，有效检出率高达99.65%。

作为国内第一批开始网络安全研发的安全厂商，北京中科网威信息技术有限公司（以下简称中科网威）一直贴合市场、用户需求不断研发新的产品技术。随着科技的发展和数字化生活的到来，网络威胁的形态、源头、手段等都发生了前所未有的变化。正是在这一背景下，中科网威重磅打造下一代防火墙，满足用户的关键安全需求。凭借优异的性能、出色的防护能力和过硬的品质，已经成为政府、军队军工、能源、教育、医疗、金融、证券等各行业用户的优选品牌。