除了這種每隔一段時(shí)間就發(fā)生的全球范圍內(nèi)大爆發(fā)的網(wǎng)絡(luò)攻擊以外，黑客們每天都在為我們上演著諸如“索尼影業(yè)被黑導(dǎo)致虧損逾1億美元”、“美國某銀行在一次黑客攻擊中損失了超過1200萬美元”、“洲際酒店(IHG)大量客戶信用卡數(shù)據(jù)泄露”這類“恐怖”大戲?？梢哉f，存在著嚴(yán)重網(wǎng)絡(luò)安全隱患的機(jī)構(gòu)和企業(yè)尤其是中小企業(yè)的比例遠(yuǎn)遠(yuǎn)高出我們的想象。

企業(yè)、機(jī)構(gòu)想要解決網(wǎng)絡(luò)安全問題，防火墻無疑是不可或缺的設(shè)備，它是內(nèi)外網(wǎng)數(shù)據(jù)交換的一道重要屏障。

十年前的傳統(tǒng)防火墻，其功能側(cè)重在能夠劃分安全域，能進(jìn)行訪問控制。但隨著新一代網(wǎng)絡(luò)技術(shù)發(fā)展和新型應(yīng)用威脅不斷涌現(xiàn)，以及黑客文化的流行在不斷的演變，近幾年來應(yīng)用、僵尸網(wǎng)絡(luò)、蠕蟲、木馬、APT攻擊的泛濫都在不斷的給很多企業(yè)用戶敲響警鐘。企業(yè)必須部署IPS和內(nèi)容級(jí)安全設(shè)備來增加整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和管控能力。但專業(yè)的IPS設(shè)備與傳統(tǒng)防火墻設(shè)備相比可謂要價(jià)不菲，如果真的升級(jí)網(wǎng)絡(luò)安全系統(tǒng)的話，對(duì)企業(yè)來說，它的資金消耗往往是難以承受的。所以這個(gè)時(shí)候就需要有性價(jià)比更為優(yōu)越的安全設(shè)備出現(xiàn)來解決企業(yè)用戶在資金和安全需求之間的矛盾關(guān)系。在這樣的需求驅(qū)動(dòng)下，能對(duì)網(wǎng)絡(luò)流量進(jìn)行全面、智能、多維的應(yīng)用識(shí)別的下一代防火墻就應(yīng)運(yùn)而生。

飛魚星NF系列下一代防火墻

NF系列下一代防火墻是飛魚星針對(duì)園區(qū)網(wǎng)互聯(lián)網(wǎng)出口、廣域網(wǎng)分支市場(chǎng)、以及對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求高的機(jī)構(gòu)、企業(yè)等推出的下一代高性能防火墻產(chǎn)品。NF系列防火墻采用了業(yè)界領(lǐng)先的64位多核網(wǎng)絡(luò)處理器，2~4GB DDRIII高速內(nèi)存，4GB閃存，雙向轉(zhuǎn)發(fā)率高達(dá)5Gbps，滿足高達(dá)4000M帶寬和6000臺(tái)終端接入的大并發(fā)需求！同時(shí)，產(chǎn)品提供了豐富的接口，目前已上市產(chǎn)品可提供多達(dá)12個(gè)千兆電口，12個(gè)千兆光口和2個(gè)萬兆光口。

而軟件方面，NF系列搭載了VROS——飛魚星基于自適應(yīng)安全防護(hù)架構(gòu)自主研發(fā)的新一代可視化網(wǎng)絡(luò)安全系統(tǒng)套件,集成了防火墻、VPN、IPS、應(yīng)用識(shí)別、病毒過濾、流量管控、行為分析、業(yè)務(wù)可視、安全認(rèn)證等豐富的安全業(yè)務(wù)模塊，實(shí)現(xiàn)多維一體化的安全防護(hù)。此外，NF系列還支持 IPv4/IPv6雙協(xié)議棧，同時(shí)可實(shí)現(xiàn)針對(duì) IPV6 的狀態(tài)防護(hù)和攻擊防范。

下一代多業(yè)務(wù)特性建立全面安全體系

全面的應(yīng)用層流量識(shí)別與管理，不僅能在應(yīng)用層進(jìn)行識(shí)別和管理，同時(shí)提供HTTPS 審計(jì)和郵箱解密功能，加密流量識(shí)別技術(shù)，能夠?qū)χ髁鞯募用芫W(wǎng)站、加密網(wǎng)站搜索記錄、加密郵件等進(jìn)行行為識(shí)別。管理員可以采用自定義的方式，定向?qū)徲?jì)用戶和加密網(wǎng)站，讓網(wǎng)絡(luò)簡(jiǎn)化透明；

入侵防御（IPS），支持Web攻擊識(shí)別和防護(hù)，如跨站腳本攻擊、SQL注入攻擊等；

集成VPN特性，滿足移動(dòng)辦公、員工出差的安全訪問需求，結(jié)合身份認(rèn)證實(shí)現(xiàn)一體化的認(rèn)證接入。系統(tǒng)開啟多重功安全防護(hù)后，性能無明顯下降，保證業(yè)務(wù)可用；

防病毒（AV），高性能病毒引擎，可防護(hù)百萬種以上的病毒和木馬，病毒特征庫每日更新。

精細(xì)化行為管控確保上網(wǎng)環(huán)境安全

NF系列產(chǎn)品具有豐富的內(nèi)網(wǎng)上網(wǎng)行為管理功能?？梢愿鶕?jù)不同的時(shí)間、群組，來對(duì)及時(shí)聊天軟件、P2P軟件、非法隧道等下達(dá)嚴(yán)格的管理策略。

P2P控制：對(duì)Emule、BitTorrent、迅雷、百度網(wǎng)盤等進(jìn)行阻斷、限速。

IM控制：基于黑白名單的IM登錄控制、文件傳輸阻止、查毒；支持主流IM軟件如：QQ、MSN、雅虎通、Gtalk、微信。

流媒體控制：對(duì)流媒體應(yīng)用進(jìn)行阻斷或限速，支持優(yōu)酷、PPLive、愛奇藝、QQ直播、斗魚TV、虎牙TV等。

網(wǎng)絡(luò)游戲控制：對(duì)常見網(wǎng)絡(luò)游戲如魔獸世界、征途、QQ游戲大廳、聯(lián)眾游戲大廳等的阻斷。

股票軟件控制：對(duì)常用股票軟件如同花順、大參考、大智慧等的阻斷。

審計(jì)內(nèi)容日志記錄網(wǎng)絡(luò)行為軌跡

NF系列能夠貼近各種不同網(wǎng)絡(luò)架構(gòu)的需求，并且提供網(wǎng)管人員最友好的管理接口，以及多種實(shí)用的報(bào)表。直觀實(shí)時(shí)顯示，包括實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)，實(shí)時(shí)事件列表，流量監(jiān)視器，系統(tǒng)狀態(tài)監(jiān)視，交叉查詢，樣板報(bào)表與定期報(bào)表。

記錄內(nèi)容豐富：可對(duì)防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、 Mail發(fā)送日志、關(guān)鍵資產(chǎn)訪問日志、用戶登錄日志等進(jìn)行記錄；

日志快速查詢：可對(duì)IP地址、端口、時(shí)間、危急程度、日志內(nèi)容關(guān)鍵字等進(jìn)行查詢。

業(yè)界領(lǐng)先的IPv6面向未來的競(jìng)爭(zhēng)力

支持IPv6狀態(tài)防火墻，真正意義上實(shí)現(xiàn)IPv6條件下的防火墻功能，同時(shí)完成IPv6的攻擊防范。

支持IPv4/IPv6雙協(xié)議棧，并支持IPv6數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)、靜態(tài)路由、動(dòng)態(tài)路由及組播路由等功能。

支持IPv6各種過渡技術(shù)，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動(dòng)隧道、ISATAP隧道、NAT444、DS-Lite等。

支持IPv6 ACL、Radius等安全技術(shù)。

典型組網(wǎng)應(yīng)用

在線部署

適用于大中型企業(yè)用戶，以透明方式在線部署于網(wǎng)絡(luò)出口，無需改變網(wǎng)絡(luò)拓?fù)洌?/p>

對(duì)網(wǎng)絡(luò)社區(qū)/P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體/非法網(wǎng)站訪問等各種應(yīng)用進(jìn)行監(jiān)控和管理，保障關(guān)鍵應(yīng)用和服務(wù)的帶寬；

對(duì)用戶上網(wǎng)行為進(jìn)行分析與審計(jì)；

支持VPN/MPLS/ VLAN/PPPoE等復(fù)雜網(wǎng)絡(luò)環(huán)境；支持設(shè)備本地日志記錄和集中分析處理，可多臺(tái)分布式部署統(tǒng)一管理；

旁掛部署

適用于大中型企業(yè)用戶，以旁掛方式部署于核心設(shè)備旁，不影響網(wǎng)絡(luò)結(jié)構(gòu)，部署簡(jiǎn)單；

對(duì)用戶網(wǎng)絡(luò)社區(qū)/P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體/非法網(wǎng)站訪問等的流量、行為進(jìn)行分析及審計(jì)；

支持設(shè)備本地日志記錄和集中分析處理，可多臺(tái)分布式部署統(tǒng)一管理；

songjy