产品中心
PRODUCT CENTER
产品描述
产品简介
第二代防火墙是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网风险识别、云端安全管理为显著特征的智能化防护体系。系统采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台;配备入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析。
产品功能
· 防火墙功能:可以实现标准的状态监测功能,基于IP、服务、接口和时间四个要素实现策略控制;可以实现各种防火墙的高级功能,比如流量控制、会话控制、用户认证、NAT和HA;可以实现优秀的会话管理和策略管理,最高型号支持1千万会话、十万条策略,并支持静态路由、策略路由、RIP、OSPF、BGP等协议。
· 入侵检测和防御:第二代防火墙内置IPS模块,同时使用特征匹配和异常分析两种检测方法,可检测和防御针对信息系统的7000种以上的网络攻击和入侵行为,保证信息系统的安全。第二代防火墙支持定义IPS特征过滤器。
· VPN功能:第二代防火墙支持多种VPN模式,如:IPSec、GRE、LT2P和PPTP,可以实现远程安全接入和不同办公区域之间的互联。第二代防火墙IPSec VPN遵守标准协议,可以兼容市面上大多数IPsec VPN设备。
· 应用控制:第二代防火墙可设置基于七层协议的策略,实现对应用的可视化管理。管理涵盖了应用识别、黑白名单和非法应用管理。这些安全功能能够为企业、各种组织、以及云计算等提供安全保障。
· 支持IPv6:全面支持IPv6:支持IPv6的静态路由、动态路由;支持IPv6和IPv4之间的转换协议;支持IPv6的防火墙状态监测、病毒过滤、IPS和web过滤等安全功能。通过设置IPv6策略、部署IPv6的防病毒、IPS等,满足企业和电信运营商的IPv6需求。
· 流控和Qos:第二代防火墙在多个层面使用多种方式保障关键业务的带宽,限制低安全级别的带宽使用,如:限制某段IP共享带宽、限制每个IP最大带宽、通过设置Diff-Serv实现与其他QoS设备配合使用配置流量控制等。
· 防病毒功能:可阻挡来自网络的病毒、蠕虫、木马、间谍软件、恶意软件等。对于使用非标准端口的协议应用,第二代防火墙同样可过滤其中的病毒。
· 强大的报表功能:第二代防火墙可以展示传统防火墙、防病毒、IPS的内容,也可以展示工控协议和工控协议攻击的内容,并且将其组织在一起构成严谨、透明的报表体系。
产品部署
第二代防火墙可根据现场环境及客户要求选择部署模式路由(NAT)模式、透明模式、旁路模式。
· 路由(NAT)模式部署:
· 透明模式部署:
· 旁路模式部署:
产品优势
· 第二代防火墙融合了传统状态检测防火墙技术、协议过滤引擎和安全防护引擎,提供“All-IN-ONE”的网络边界纵深防御体系。
· 第二代防火墙良好地继承了企业原有的员工管理体系(如:活动目录AD用户),基于用户进行流量检测与管控。
· 通过高度集成、高性能的单台设备,解决最新的网络威胁,极大地节约了网络安全设备的购置、维护与管理成本。
· 高效的“一次检测”机制,在提高企业网络安全等级的同时,不会对网络流量的正常传输带来明显延迟或其他影响,保证了用户对网络的正常体验。
· 应用/内容可视化管理,显著提高企业的管理效率,帮助企业开展更多的网络业务,为企业带来更多收益。
产品价值
部署中电安科的第二代防火墙,可以帮助工业控制系统用户创造如下收益:
· 自主威胁情报平台,丰富的威胁情报库,对未知风险可防护。
· 数据深度识别,行为管控更细致,对用户流量进行全面的分析,能够深入识别应用的内置动作。
· 灵活高效全面,场景支持丰富,第二代防火墙产品集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN 接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。
· 带宽优化管理,用户体验迅速,能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用,提升用户使用网络的体验。
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司