网康科技下一代防火墙与UTM的区别

UTM虽然具备IPS、AV、URL过滤等功能，但是这些功能是隔离的罗列在设备中，并且策略是完全分离的，没有任何关联性。这将导致多次串行识别带来的性能崩塌，同时也会因为割裂的安全体系无法全面的看清威胁的全貌。

网康科技下一代防火墙的IPS、AV、URL过滤等功能是基于应用层的一体化安全集成，所有的威胁防护功能可在一条策略中配置完成，单策略的配置充分的展现了网康科技单次识别引擎的特色，可以在功能全部开启的情况下依旧保持较高的网络处理性能。并且由于网康科技下一代防火墙的安全策略是关联的，因此可以清晰的发现潜在的威胁，看清威胁形成的过程和全貌，便于管理员主动调整威胁防护策略，进行主动防御。

网康科技下一代防火墙功能特点

1、基本防火墙功能

a)         基于五元组的ACL（源地址、目的地址、源端口、目的端口、协议类型）的访问控制。传统攻击防护

b)         传统攻击防护(可防护端口扫描、DDOS攻击、SYN Flood、ICMPFlood、UDPFlood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等)传统攻击方式。

c)         基础网络功能（提供了多种地址转换能力、静态路由、基于IPsec的VPN、动态路由协议（RIP、OSPF）、HA、ALG等）组网功能。

2、应用的洞察和控制

a)         应用识别

b)        身份识别（可以采用IP、MAC绑定识别技术；用户名+密码身份认证技术；以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜等身份认证系统进行单点登录联动，通过近30多种的身份识别技术，帮助管理人员准确识别网络访问者。）

c)         应用层访问控制

d)        应用层QOS

3、应用层一体化集成防护

a)         防逃逸的入侵防御（提供漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御，并提供2500条以上的漏洞特征库，为用户提供定期的最新的威胁特征库的更新。）

b)         低延时的病毒检测（支持对多种协议（HTTP、FTP、SMTP、POP3和IMAP等）流量和压缩文件（gzip，zip，rar等）中病毒的查杀，提供近10万条实时更新的病毒特征库。）腾讯大王卡

c)         基于云的URL过滤

d)        一体化的安全策略

4、主动防御技术

a)  应用威胁可视

b)  安全基线对比分析

c)  威胁集成关联分析

5、BYOD（BYOD——Bring Your Own Device）威胁管理

a)  移动终端的识别和管理

b)  移动应用的识别和管理

c)  高性能全面安全防护