持续发力高端市场 飞鱼星推出下一代防火墙

网络技术的快速发展，也催生了黑客经济的日渐盛行。每天全球范围内都有大量的网络攻击存在，新型计算机病毒层出不穷。犹记得去年在全球范围内肆虐的“WannaCry”勒索病毒，为150个国家的金融机构、医院、学校、企业以及个人带来了80亿美元的经济损失。

除了这种每隔一段时间就发生的全球范围内大爆发的网络攻击以外，黑客们每天都在为我们上演着诸如“索尼影业被黑导致亏损逾1亿美元”、“美国某银行在一次黑客攻击中损失了超过1200万美元”、“洲际酒店(IHG)大量客户信用卡数据泄露”这类“恐怖”大戏。可以说，存在着严重网络安全隐患的机构和企业尤其是中小企业的比例远远高出我们的想象。

企业、机构想要解决网络安全问题，防火墙无疑是不可或缺的设备，它是内外网数据交换的一道重要屏障。

十年前的传统防火墙，其功能侧重在能够划分安全域，能进行访问控制。但随着新一代网络技术发展和新型应用威胁不断涌现，以及黑客文化的流行在不断的演变，近几年来应用、僵尸网络、蠕虫、木马、APT攻击的泛滥都在不断的给很多企业用户敲响警钟。企业必须部署IPS和内容级安全设备来增加整个网络系统的安全防护和管控能力。但专业的IPS设备与传统防火墙设备相比可谓要价不菲，如果真的升级网络安全系统的话，对企业来说，它的资金消耗往往是难以承受的。所以这个时候就需要有性价比更为优越的安全设备出现来解决企业用户在资金和安全需求之间的矛盾关系。在这样的需求驱动下，能对网络流量进行全面、智能、多维的应用识别的下一代防火墙就应运而生。

飞鱼星NF系列下一代防火墙

NF系列下一代防火墙是飞鱼星针对园区网互联网出口、广域网分支市场、以及对网络安全等级保护要求高的机构、企业等推出的下一代高性能防火墙产品。NF系列防火墙采用了业界领先的64位多核网络处理器，2~4GB DDRIII高速内存，4GB闪存，双向转发率高达5Gbps，满足高达4000M带宽和6000台终端接入的大并发需求！同时，产品提供了丰富的接口，目前已上市产品可提供多达12个千兆电口，12个千兆光口和2个万兆光口。

而软件方面，NF系列搭载了VROS——飞鱼星基于自适应安全防护架构自主研发的新一代可视化网络安全系统套件,集成了防火墙、VPN、IPS、应用识别、病毒过滤、流量管控、行为分析、业务可视、安全认证等丰富的安全业务模块，实现多维一体化的安全防护。此外，NF系列还支持 IPv4/IPv6双协议栈，同时可实现针对 IPV6 的状态防护和攻击防范。

下一代多业务特性建立全面安全体系

全面的应用层流量识别与管理，不仅能在应用层进行识别和管理，同时提供HTTPS 审计和邮箱解密功能，加密流量识别技术，能够对主流的加密网站、加密网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式，定向审计用户和加密网站，让网络简化透明；

入侵防御（IPS），支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等；

集成VPN特性，满足移动办公、员工出差的安全访问需求，结合身份认证实现一体化的认证接入。系统开启多重功安全防护后，性能无明显下降，保证业务可用；

防病毒（AV），高性能病毒引擎，可防护百万种以上的病毒和木马，病毒特征库每日更新。

精细化行为管控确保上网环境安全

NF系列产品具有丰富的内网上网行为管理功能。可以根据不同的时间、群组，来对及时聊天软件、P2P软件、非法隧道等下达严格的管理策略。

P2P控制：对Emule、BitTorrent、迅雷、百度网盘等进行阻断、限速。

IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如：QQ、MSN、雅虎通、Gtalk、微信。

流媒体控制：对流媒体应用进行阻断或限速，支持优酷、PPLive、爱奇艺、QQ直播、斗鱼TV、虎牙TV等。

网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断。

股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断。

审计内容日志记录网络行为轨迹

NF系列能够贴近各种不同网络架构的需求，并且提供网管人员最友好的管理接口，以及多种实用的报表。直观实时显示，包括实时统计数据，实时事件列表，流量监视器，系统状态监视，交叉查询，样板报表与定期报表。

记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、 Mail发送日志、关键资产访问日志、用户登录日志等进行记录；

日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询。

业界领先的IPv6面向未来的竞争力

支持IPv6状态防火墙，真正意义上实现IPv6条件下的防火墙功能，同时完成IPv6的攻击防范。

支持IPv4/IPv6双协议栈，并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能。

支持IPv6各种过渡技术，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道、NAT444、DS-Lite等。

支持IPv6 ACL、Radius等安全技术。

典型组网应用

在线部署

适用于大中型企业用户，以透明方式在线部署于网络出口，无需改变网络拓扑；

对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理，保障关键应用和服务的带宽；

对用户上网行为进行分析与审计；

支持VPN/MPLS/ VLAN/PPPoE等复杂网络环境；支持设备本地日志记录和集中分析处理，可多台分布式部署统一管理；

旁挂部署

适用于大中型企业用户，以旁挂方式部署于核心设备旁，不影响网络结构，部署简单；

对用户网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等的流量、行为进行分析及审计；

支持设备本地日志记录和集中分析处理，可多台分布式部署统一管理；