什么是下一代防火墙 (NGFW)?
A下一代防火墙是一种先进的网络安全设备,超越了传统防火墙的功能,如状态检查和封包过滤。NGFW整合了更深层的安全功能——包括深度封包检查、入侵防御、加密流量检查、身份识别和应用层智能——以有效保护网络免受复杂和不断演变的威胁。
NGFWs 可以检查流量高达应用层 (第7层)的OSI模型,使得对现代应用流量的可见性和控制得以改善,而传统防火墙无法可靠地检测或管理。
AEWIN的NGFW解决方案的主要特点与优势
深度封包检查 (DPI)
AEWIN NGFW 平台支援深度封包检查,它分析封包有效载荷——不仅仅是标头——使得隐藏在应用程式流量中的威胁能够在进入网络之前被识别和阻止。这对于防御先进的恶意软体和针对性攻击至关重要。
入侵防御系统 (IPS)
整合IPS 能力允许 NGFWs 实时检测和主动阻止可疑行为,减少手动干预的需求并增强自动化威胁缓解。
3. 加密流量检查
Support forTLS/SSL/SSH 检查这意味着加密流量——通常被攻击者用来隐藏恶意活动——也会被检查和保护,防止威胁从加密通道中潜入。
4. 应用程式认知与控制
与仅根据端口和IP地址运作的传统防火墙不同,NGFW提供应用程式感知控制,使管理员能够根据应用程式和服务而不仅仅是网路参数来执行政策。
5. 集中可见性与管理
统一管理介面提供了更好的网络活动和安全事件的可见性。这简化了监控,加快了响应时间,并有助于优化整体网络性能。
AEWIN的NGFW准备平台
AEWIN 提供一系列的网路设备平台优化以承载 NGFW 软体和安全功能。这些平台在性能、I/O 密度和可扩展性方面各不相同,以满足不同企业的需求——从边缘部署到高容量核心网路。
常见的 AEWIN 硬体选项,支持 NGFW 部署包括:
-
SCB-7910– 入门级边缘设备,支援加速 (QAT) 和 TPM 2.0。
-
SCB-1826 / SCB-1833– 中阶平台,具有多个网络扩展模块插槽。
-
SCB-1931 / SCB-1932 / SCB-1937– 高效能设备用于企业和数据中心级别的网络安全功能。
这些平台支持灵活的NIC 扩展模组高通量连接性,以及硬体基础的安全功能,如TPM和加密加速,以最大化NGFW的效能。
AEWIN NGFW 解决方案的使用案例
AEWIN NGFW 解决方案非常适合:
-
企业边缘和周边安全,防御外部和内部威胁。
-
多站点环境,在各分支办公室之间实施集中式 NGFW 政策。
-
云端和混合基础设施,在这里对加密流量和应用行为的可见性至关重要。
-
SD-WAN 和 uCPE 架构,将 NGFW 功能整合到软体定义网路环境中,以实现灵活的部署。
AEWIN的下一代防火墙解决方案为现代网络提供了强大且集成的安全基础。通过结合深度检查、主动威胁防范、加密流量分析和应用层控制NGFWs 提供传统防火墙无法比拟的先进防御。
无论是在网路边缘、分散的站点还是云基础架构中部署,AEWIN 的 NGFW 能力平台帮助组织保护关键资产、简化管理并降低总拥有成本,这使它们成为全面网路保护的战略选择。
产品
SCB-1942
2U Rackmount Dual 4/5th Gen Intel Xeon Scalable Processor (Sapphire Rapids -SP / Emerald Rapids-SP) and Intel® C741 PCH Network System, support DDR5 RDIMM up to 1.5TB, 8x PCIe Gen 5 x8 slot for Network Expansion Module, 2x 2.5” SATA HDD hot-swappable, IPMI, USB 3.0, 2x 1GbE, 1x Console, CF/mSATA/mini-PCIe, M.2, Redundant PSU
__26C27fn8xu.png)
SCB-1836
1U rack-mount system with 12th/13th/14th Gen Intel Core Processor and Intel Core (BTL-S) Processor (Alder Lake-S/Raptor Lake-S/ Raptor Lake Refresh/Bartlett Lake-S) with R680E Chipset, 4x DDR5 UDIMM, 2x USB2.0, 3x SATA III, 1x mSATA, 1x mPCIe, TPM2.0, IPMI, 4x NIC module, 300W redundant PSU
__26C27nw6gP.png)
