网康科技专利的XAI(可扩展应用识别)技术,在深度包检测(DPI)、深度流检测(DFI)等传统应用识别技术的基础上,扩展了应用行为检测、应用元信息(MetaData)检测等机制,大幅提升了对应用、用户、终端、内容的识别精度和广度。
网康NGFW内置中国最大的应用识别库和全球最大的中文网页分类库,可精确识别3100余种互联网应用、700余种移动互联网应用、3200余万中文网页URL。结合30余种用户识别、认证联动技术以及主流终端类型识别能力,可实现基于应用、用户、终端、内容的高精度管控。
网康NGFW采用高性能多核硬件架构及单路径异构并行处理引擎,网络流量平均分配于多个处理核心并行处理,所有数据包一次解码即可进行全部威胁特征检测。大幅优化了安全检测和数据转发效率,可有效保障高性能应用层处理,并降低多安全功能全开启后的性能衰减。
单路径异构并行处理有别于传统统一威胁管理(UTM)将多安全引擎简单堆砌的方式。安全模块间可开展有机联动,各安全模块产生的信息可实现全维度关联,使网康NGFW具备强大的模块间安全协同能力和威胁情报(Threat Intelligence)聚合能力。
网康安全云收录病毒文件样本数量已达亿级,恶意网址数量超20万条,并由专业安全团队保持实时分析和更新。网康NGFW实现了与网康安全云的智能联动,在业界率先采用病毒和恶意网址云查杀技术。
云查杀技术由网康安全云负责病毒、恶意网址等威胁特征的匹配,并由网康NGFW快速执行云端下发的决策,云查杀技术在威胁检出率、检测性能及新威胁响应速度方面领先传统本地检测技术数十倍。
网康NGFW内建僵尸主机行为模型,并引入行为特征分析技术,将针对主机行为的统计分析结果与威胁模型进行关联对比,根据其符合程度判别可疑的僵尸主机并及时预警,为管理者提早做出人工干预提供数据支撑。
主动式防御还包括单位周期流量异常变化监控,可以应用、IP为维度对比出单位周期内的流量激增和骤减变化,帮助管理者预判风险。
网康NGFW提供可视化智能管理和便捷的人机交互界面,能够实现应用可视、风险可视和威胁可视同时结合安全态势智能提出行动建议,并为用户提供简洁、高效的安全配置接口。可帮助用户快速构建并持续运转”发现问题-采纳建议-快速执行-检验效果”的安全管理闭环。
网康安全管理中心(SMC)可实现最多2000台网康NGFW设备的集中管理,批量下发操作配置、监控全网状态并及时预警风险。