免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

中新金盾第二代防火墻



圖片1.png


產(chǎn)品定位

1488098780430279.png


中新網(wǎng)安第二代防火墻NGFW系列產(chǎn)品采用模塊化架構(gòu),支持多種靈活的部署方式,是集成多種安全功能并基于角色和深度應(yīng)用架構(gòu)的下一代防火墻系統(tǒng)。中新網(wǎng)安第二代防火墻網(wǎng)絡(luò)接入方式靈活富有彈性,在提供豐富而完備產(chǎn)品功能的同時為企業(yè)節(jié)省大量的資金。適用于政府、金融、教育網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用豐富等各種網(wǎng)絡(luò)環(huán)境。

 


功能特點(diǎn)

1488098780430279.png


面向應(yīng)用與內(nèi)容安全

能夠基于傳統(tǒng)防火墻的五元組進(jìn)行安全策略配置,還可以基于應(yīng)用、用戶、時間等條件進(jìn)行安全策略配置。提供一體化的策略,對于所有策略條件進(jìn)行融合,提供統(tǒng)一配置界面。


智能應(yīng)用識別

持有智能應(yīng)用協(xié)議識別技術(shù),通過動態(tài)分析網(wǎng)絡(luò)報文中包含的協(xié)議特征,發(fā)現(xiàn)其所用協(xié)議,在全盤了解應(yīng)用特征后,制作出相應(yīng)的應(yīng)用特征及應(yīng)用過濾器,對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行高速匹配,確保能夠準(zhǔn)確、快速地檢測到此類應(yīng)用。


業(yè)務(wù)URL分類過濾

中新云中心網(wǎng)站分類收集系統(tǒng)持續(xù)在互聯(lián)網(wǎng)上刷新新增站點(diǎn),分類庫中包含了惡意網(wǎng)站,囊括了當(dāng)期流行的釣魚網(wǎng)站和惡意URL,收錄了多種語言超過千萬的URL,根據(jù)賭博網(wǎng)站、招聘網(wǎng)站、色情網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站、視頻網(wǎng)站、暴力網(wǎng)站、網(wǎng)頁郵箱網(wǎng)站等常見需求分類。


基于云端推送的威脅防御

全面具備入侵檢測、病毒與惡意軟件、WEB應(yīng)用防護(hù)等各種威脅防護(hù)功能,并且通過安全云中心威脅行為檢測推送威脅防御特征,應(yīng)對不斷出現(xiàn)的新型入侵、攻擊、病毒與惡意軟件、惡意網(wǎng)站。


靈活的用戶防護(hù)機(jī)制

內(nèi)嵌一套靈活強(qiáng)大的身份管理系統(tǒng),在用戶管理方面對組織架構(gòu)、角色類型和用戶信息進(jìn)行分類規(guī)劃,集成了強(qiáng)大的安全準(zhǔn)入控制功能,針對身份認(rèn)證通過后的用戶,根據(jù)其身份認(rèn)證信息,通過智能過濾引擎實(shí)現(xiàn)基于用戶身份的安全防護(hù)策略部署與可視化監(jiān)控。


可視化全網(wǎng)行為統(tǒng)計

通過高級動態(tài)網(wǎng)頁技術(shù)展現(xiàn)豐富的可視化圖表,從整體流量、應(yīng)用協(xié)議、用戶使用流量、WEB訪問情況等多個維度上全面展現(xiàn)歷史全網(wǎng)行為統(tǒng)計。


顆?;髁靠刂?/span>

流量進(jìn)行精確的識別,提供多層的帶寬策略,每層都允許自定義各種流量識別條件,可以在一個帶寬通道中實(shí)現(xiàn)最大帶寬、保證帶寬等流量控制動作。


高效的硬件處理架構(gòu)

集成了硬件加解密、壓縮解壓縮、正則匹配等硬件協(xié)處理器和L2~L7層網(wǎng)絡(luò)應(yīng)用加速器;采用了高速數(shù)據(jù)包處理技術(shù)專門針對I/O密集型網(wǎng)絡(luò)設(shè)計,為數(shù)據(jù)轉(zhuǎn)發(fā)提供了一個高速通信隧道,極大提升了平臺安全處理性能和吞吐率,使設(shè)備在安全處理性能上具有質(zhì)的飛躍。


Master和Standby系統(tǒng)雙活冗余

雙操作系統(tǒng)設(shè)計,主控(Master)系統(tǒng)與備用(Standby)系統(tǒng)之間采用分布式設(shè)計;能夠避免因升級失敗、文件系統(tǒng)錯誤等系統(tǒng)故障而導(dǎo)致的設(shè)備工作異常造成的損失。


路由支持

支持高級ISP路由,數(shù)量最少支持3個及以上;支持靜態(tài)路由協(xié)議;支持RIP、OSPF等動態(tài)路由協(xié)議;支持策略路由;支持多條等價路由,提供目的路由和源地址路由功能以及目的路由負(fù)載均衡(注:源地址路由功能可通過策略路由實(shí)現(xiàn))。


端口聚合

支持多個端口聚合,提高鏈路帶寬。


郵件過濾

支持針對SMTP、POP3,基于發(fā)信人地址、收信人地址、收信人數(shù)、文件大小、郵件主題、正文內(nèi)容、發(fā)件人姓名、收件人姓名、附件文件名、附件內(nèi)容等進(jìn)行關(guān)鍵字匹配過濾。


VLAN支持

支持每個網(wǎng)絡(luò)接口設(shè)定多個IP地址,支持網(wǎng)絡(luò)接口模式的設(shè)定,適應(yīng)多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和VLAN環(huán)境(支持802.1q協(xié)議、Trunk協(xié)議等),支持IEEE802.1Q 協(xié)議。


應(yīng)用層協(xié)議識別及防護(hù)

支持應(yīng)用協(xié)議特征庫自動升級功能,當(dāng)發(fā)現(xiàn)協(xié)議本身特征發(fā)生變化能夠自動升級協(xié)議特征,以完美匹配應(yīng)用協(xié)議,避免應(yīng)用軟件通過更新升級的方式繞過防火墻的監(jiān)控和識別;支持應(yīng)用層協(xié)議過濾,可以識別http,ftp,smtp,imap,pop3,QQ,比特下載,在線視頻等各類常用的高層應(yīng)用協(xié)議,可限制BT,eMule,eDonkey等P2P應(yīng)用,并可以對這些應(yīng)用進(jìn)行登錄限制,并記錄日志;支持ftp過濾功能(包括針對各FTP子命令單獨(dú)設(shè)置策略);支持對telnet訪問過濾功能;針對HTTP,對網(wǎng)頁中java、javascrip、activeX進(jìn)行過濾,在狀態(tài)包過濾方式下,支持細(xì)粒度的規(guī)則配置,支持URL過濾,并支持黑/白名單過濾策略,支持百萬種url特征庫。


IPSEC VPN

支持VPN通訊參數(shù)的設(shè)置;支持不同認(rèn)證算法(MD5/SHA1/…)、不同加密算法(3DES/AES/…)、不同封裝模式(ESP/AH)的選擇;支持IKE認(rèn)證方式的選擇(預(yù)共享密鑰/PKI證書模式);支持固定網(wǎng)關(guān)之間的VPN通訊,支持客戶端與網(wǎng)關(guān)間的VPN通訊;支持星型結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)下的VPN隧道建立;完整兼容IPSec協(xié)議,能夠與CISCO、WINXP、WIN7的VPN互通。


SSL VPN

支持內(nèi)置獨(dú)立的sslvpn用戶界面配置工具并提供下載;支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多種算法選擇;支持SSL2.0/3.0、TLS1.0;支持高效流壓縮算法;支持X.509數(shù)字證書認(rèn)證;支持公共帳戶登陸;支持HTML、JAP、ASP、JAVA、applet、ACTIVE、Cookies等各種Web應(yīng)用;支持基于IP協(xié)議的各種C/S應(yīng)用,如EMAIL、FTP、ERP、CRM、DB等;支持Windows/CIFS遠(yuǎn)程文件共享;自帶150個SSL-VPN并發(fā)連接,不需要額外的授權(quán)。


防病毒

支持大約5萬條病毒條目;支持在線、本地更新病毒庫,能夠防護(hù)端口掃描、密碼暴力破解等網(wǎng)絡(luò)攻擊。


IPv6

支持IPv6協(xié)議,支持IPv6網(wǎng)絡(luò)下的鄰居發(fā)現(xiàn),路由自動轉(zhuǎn)發(fā)功能,滿足IPv6Phase 2金牌認(rèn)證要求。


登錄界面定制

登錄框可以根據(jù)用戶需求進(jìn)行定制,使用戶可以更加全面地了解系統(tǒng)和管理員的信息,如系統(tǒng)公告,logo、管理員電話,QQ等。


集成IPS

支持識別和阻斷多種網(wǎng)絡(luò)攻擊,并記錄日志,設(shè)備內(nèi)置入侵檢測規(guī)則,當(dāng)有某個行為與一個已知入侵的規(guī)則相匹配時,系統(tǒng)將會發(fā)布警報信息,記錄到系統(tǒng)日志里,方便管理員及進(jìn)了解網(wǎng)絡(luò)安全狀況;支持多種類型ips特征檢測,并允許用戶啟用或禁用特定的特征,對程序訪問做相應(yīng)限制(例如郵件,dns等);支持ips特征庫的自動更新。


應(yīng)用代理

支持基于TCP的HTTP代理、SMTP代理、FTP代理、POP3代理以及基于策略的通用代理;支持在透明代理下基于HTTP、FTP、SMTP、POP3協(xié)議的內(nèi)容過濾。


流量監(jiān)控

支持端口限速功能,以保證關(guān)鍵業(yè)務(wù)的有效帶寬;支持保證帶寬功能,保證關(guān)鍵業(yè)務(wù)的帶寬占用;支持基于源IP地址,目的IP地址,源端口,目的端口,傳輸協(xié)議,應(yīng)用程序(ftp,http,qq等)等方面的帶寬控制,為關(guān)鍵業(yè)務(wù)流量優(yōu)先分配帶寬,所有配置要統(tǒng)一集中在同一界面完成,簡化操作。


多機(jī)集群

支持兩臺及以上防火墻組成多機(jī)集群工作模式。


狀態(tài)同步

在多機(jī)集群狀態(tài)下,支持多臺防火墻共享虛擬的IP地址,在雙機(jī)熱備狀態(tài)下,支持主機(jī)的連接狀態(tài)信息與備機(jī)保持同步更新,從而可保障冗余系統(tǒng)切換時連接不中斷,徹底消除單點(diǎn)故障。


負(fù)載均衡

支持基于上行網(wǎng)絡(luò)設(shè)備或在網(wǎng)關(guān)設(shè)置的均衡來實(shí)現(xiàn)多機(jī)集群模式下防火墻處理能力方面的負(fù)載均衡。


聯(lián)動功能

支持與入侵檢測系統(tǒng)進(jìn)行聯(lián)動,當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)受惡意攻擊或未經(jīng)授權(quán)的訪問時,實(shí)時把信息傳送給防火墻設(shè)備,防火墻設(shè)備根據(jù)預(yù)先配置好的安全策略可對信息進(jìn)行阻斷或放行。


日志審計

所有的防火墻事件都有相關(guān)日志記錄,支持系統(tǒng)配置日志、系統(tǒng)運(yùn)行日志、NAT日志、連接日志等相關(guān)內(nèi)容的記錄,并支持日志記錄級別,關(guān)鍵詞搜索功能;支持攻擊防范日志、內(nèi)容過濾日志、病毒攻擊日志、用戶上下線日志等相關(guān)內(nèi)容的記錄,并支持日志記錄級別、關(guān)鍵詞搜索功能;支持遠(yuǎn)程Syslog服務(wù)器;支持日志導(dǎo)出,支持CSV/Excel格式。



客戶價值

1488098780430279.png


更簡單的設(shè)備運(yùn)維管理,降低用戶成本

中新金盾第二代代防火墻一體化的集成防護(hù)功能,大大降低了用戶對安全設(shè)備的采購成本,同時極大地簡化了組網(wǎng)復(fù)雜度和設(shè)備管理復(fù)雜度。另外設(shè)備自身能夠提供豐富的網(wǎng)絡(luò)及安全可視化展示方式,從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用及安全狀態(tài)展現(xiàn)出來,使管理者能夠清晰、準(zhǔn)確地認(rèn)知網(wǎng)絡(luò)運(yùn)行狀況與安全態(tài)勢。

 

強(qiáng)大的應(yīng)用層防護(hù)設(shè)計和高效的數(shù)據(jù)轉(zhuǎn)發(fā)、處理能力,確保用戶關(guān)鍵業(yè)務(wù)的安全

中新金盾第二代防火墻,支持多種應(yīng)用層協(xié)議監(jiān)控,并能夠?qū)崿F(xiàn)按不同類型進(jìn)行QOS細(xì)化控制,支持2-7層防護(hù)功能,支持攻擊防護(hù)、入侵檢測、惡意代碼防護(hù)、垃圾網(wǎng)站過濾等等新興的攻擊微信,進(jìn)行全面的防護(hù)。專業(yè)、穩(wěn)定的專用多核硬件平臺架構(gòu)及底層安全系統(tǒng)設(shè)計;采用中新網(wǎng)安先進(jìn)的底層架構(gòu)優(yōu)化技術(shù),大大提升數(shù)據(jù)包及協(xié)議識別下的7層數(shù)據(jù)包轉(zhuǎn)發(fā)能力。





水富县| 迭部县| 博爱县| 芦山县| 青铜峡市| 辽源市| 东宁县| 沙河市| 舞阳县| 潞西市| 瑞安市| 将乐县| 报价| 青田县|