成人午夜国产福到在线不卡|国产成人精品亚洲午夜麻豆|亚洲精品色婷婷在线影院麻豆,亚洲精品国产电影,免费一看一级毛片全播放,黄色一级片免费播放

×

頁面升級中敬請期待

> 首頁 > 產(chǎn)品及解決方案 > 下一代防火墻 NGF

產(chǎn)品概述 

優(yōu)炫下一代防火墻-產(chǎn)品概

優(yōu)炫下一代防火墻(Next Generation Firewall,簡稱NGF)是一款可以應(yīng)對應(yīng)用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容,并借助高性能單路徑異構(gòu)并行處理引擎,能夠為用戶提供應(yīng)用層安全防護,幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。

優(yōu)炫下一代防火墻集成了狀態(tài)檢測防火墻、遠(yuǎn)程接入、網(wǎng)關(guān)防病毒、反間諜軟件、反垃圾郵件、入侵防御系統(tǒng)、內(nèi)容與應(yīng)用程序過濾、數(shù)據(jù)泄漏防護、即時通訊管理、帶寬管理、多鏈路管理等多種安全防護功能,并可以提供處理能力。優(yōu)炫下一代防火墻是一個可擴展的架構(gòu)并支持 IPv6,滿足用戶對未來網(wǎng)絡(luò)的安全需求。

產(chǎn)品特性 

  • 加固安全操作系統(tǒng)

    加固安全操作系統(tǒng)

    優(yōu)炫下一代防火墻采用加固安全操作系統(tǒng)。在此安全系統(tǒng)上,并行運行網(wǎng)絡(luò)安全防護模塊,如IPS、網(wǎng)頁過濾、應(yīng)用程序控制、病毒掃描、Web應(yīng)用防火墻、反垃圾郵件、帶寬管理等。經(jīng)過優(yōu)化的安全操作系統(tǒng),發(fā)揮其優(yōu)勢。
  • 基于身份識別的安全防護

    基于身份識別的安全防護

    優(yōu)炫下一代防火墻提供基于身份識別的安全防護,抵御威脅:蠕蟲、病毒、惡意軟件、數(shù)據(jù)丟失、身份盜竊、來自應(yīng)用程序隱含在HTTPS中的威脅。
  • 基于身份識別的安全管理

    基于身份識別的安全管理

    優(yōu)炫下一代防火墻利用身份識別來提升安全性與可管理性。通過識別用戶身份,管理員可以實施對應(yīng)用程序的管理以及帶寬的管理。
  • 網(wǎng)絡(luò)接口連接服務(wù)器

    網(wǎng)絡(luò)接口連接服務(wù)器

    優(yōu)炫下一代防火墻可以通過網(wǎng)絡(luò)接口連接服務(wù)器,網(wǎng)頁服務(wù)器、郵件服務(wù)器、FTP 服務(wù)器等,創(chuàng)建DMZ區(qū)域保證外部的通訊訪問,內(nèi)部局域網(wǎng)絡(luò)的安全。
  • 融合技術(shù),支持安全防護功能并行處理

    融合技術(shù),支持安全防護功能并行處理

    優(yōu)炫下一代防火墻采用了融合技術(shù),防火墻策略中集成調(diào)度安全防護功能,如IP控制、用戶身份驗證、通訊端口控制、IPS策略、防毒策略、網(wǎng)頁過濾策略、應(yīng)用程序過濾策略、帶寬管理策略。將安全保護與網(wǎng)絡(luò)連通性相結(jié)合,系統(tǒng)執(zhí)行效率,實現(xiàn)并行數(shù)據(jù)處理。
產(chǎn)品特性 

  • 加固安全操作系統(tǒng)

    優(yōu)炫下一代防火墻采用加固安全操作系統(tǒng)。在此安全系統(tǒng)上,并行運行網(wǎng)絡(luò)安全防護模塊,如IPS、網(wǎng)頁過濾、應(yīng)用程序控制、病毒掃描、Web應(yīng)用防火墻、反垃圾郵件、帶寬管理等。經(jīng)過優(yōu)化的安全操作系統(tǒng),發(fā)揮其優(yōu)勢。

  • 基于身份識別的安全防護

    優(yōu)炫下一代防火墻提供基于身份識別的安全防護,抵御威脅:蠕蟲、病毒、惡意軟件、數(shù)據(jù)丟失、身份盜竊、來自應(yīng)用程序隱含在HTTPS中的威脅。

  • 基于身份識別的安全管理

    優(yōu)炫下一代防火墻利用身份識別來提升安全性與可管理性。通過識別用戶身份,管理員可以實施對應(yīng)用程序的管理以及帶寬的管理。

  • 網(wǎng)絡(luò)接口連接服務(wù)器

    優(yōu)炫下一代防火墻可以通過網(wǎng)絡(luò)接口連接服務(wù)器,網(wǎng)頁服務(wù)器、郵件服務(wù)器、FTP 服務(wù)器等,創(chuàng)建DMZ區(qū)域保證外部的通訊訪問,內(nèi)部局域網(wǎng)絡(luò)的安全。

  • 融合技術(shù),支持安全防護功能并行處理

    優(yōu)炫下一代防火墻采用了融合技術(shù),防火墻策略中集成調(diào)度安全防護功能,如IP控制、用戶身份驗證、通訊端口控制、IPS策略、防毒策略、網(wǎng)頁過濾策略、應(yīng)用程序過濾策略、帶寬管理策略。將安全保護與網(wǎng)絡(luò)連通性相結(jié)合,系統(tǒng)執(zhí)行效率,實現(xiàn)并行數(shù)據(jù)處理。

功能參數(shù) 

  • -八層技術(shù)(用戶身份)防火墻
    -多安全區(qū)域規(guī)劃
    -基于身份的訪問控制策略
    -設(shè)備識別、地點識別
    -訪問控制條件:用戶身份、源/目的區(qū)域、MAC地址、IP地址、服務(wù)端口
    -安全策略:IPS、網(wǎng)頁過濾、應(yīng)用程序過濾、防病毒、反垃圾郵件、流量管理
    -基于國家區(qū)域的流量控制
    -基于時間計劃的訪問控制
    -支持多對一、一對多、多對多、一對一的多種NAT模式
    -H.323、SIP 的 NAT 穿越
    -DoS/DDoS 攻擊防御
    -MAC 過濾、IP-MAC 地址捆綁
    -欺騙保護
  • -基于 WRR 的多鏈路負(fù)載均衡
    -接口類型:橋接、鏈路匯聚、VLAN、TAP、WWAN
    -支持路由、透明、混合工作模式
    -支持USB接口3G/4G無線網(wǎng)卡
    -全功能的DNS、DHCP 服務(wù)器
    -支持 RIP、OSPF、BGP等多種動態(tài)路由協(xié)議
    -支持ICAP,可與第三方設(shè)備集成
    -支持 IPv6
  • -支持流量最大限制、流量最小保證
    -支持最多8個優(yōu)先級劃分
    -支持流量配額管理
    -支持基于 IP 地址、通訊端口的流量管理
    -支持基于用戶身份的流量管理
    -支持針對應(yīng)用程序的流量管理
    -支持針對網(wǎng)站的流量管理
  • -特征庫:預(yù)置 4500余種特征,可自定義特征
    -IPS 策略:預(yù)置多種基于區(qū)域的防護規(guī)則,可自定義規(guī)則
    -過濾條件:按分類、危害性、平臺與目標(biāo)
    -IPS 動作:推薦、允許包、丟棄包、禁用、丟棄會話、重置、旁路會話
    -基于用戶身份的策略
    -特征庫自動升級、手動升級
    -支持工控行業(yè)的SCADA特征庫
  • -協(xié)議:PPTP、L2TP、IPSec、SSL
    -加密算法:DES/3DES、AES、Twofish、Blowfish、Serpent
    -算法:MD5、SHA-1
    -認(rèn)證:預(yù)共享密鑰、數(shù)字證書
    -支持 IPSec NAT穿越
    -支持 DPD、PFS
    -支持點對點互聯(lián)、移動用戶接入
    -提供網(wǎng)頁與隧道模式SSL接入
  • -特征庫:預(yù)置 4500余種特征,可自定義特征
    -IPS 策略:預(yù)置多種基于區(qū)域的防護規(guī)則,可自定義規(guī)則
    -過濾條件:按分類、危害性、平臺與目標(biāo)
    -IPS 動作:推薦、允許包、丟棄包、禁用、丟棄會話、重置、旁路會話
    -基于用戶身份的策略
    -特征庫自動升級、手動升級
    -支持工控行業(yè)的SCADA特征庫
  • -發(fā)現(xiàn)并攔截病毒、蠕蟲、木馬
    -間諜軟件、惡意代碼、釣魚網(wǎng)站防御
    -特征庫自動升級、手動升級
    -可以掃描 HTTP、HTTPS、FTP、SMTP/S、POP3、IMAP
    -針對用戶身份定制掃描計劃
    -提供用戶隔離區(qū)域
    -基于文件大小掃描與投遞
    -基于文件類型攔截
  • -進出雙向垃圾郵件掃描
    -實時黑名單查詢(RBL)
    -MIME 頭檢測
    -基于郵件頭、郵件大小、發(fā)件人、收件人的過濾
    -RDP技術(shù)甄別垃圾郵件
    -實時病毒郵件爆發(fā)防御
    -IP 地址信譽評估
    -提供用戶隔離區(qū)域
    -IP 地址黑白名單
    -垃圾郵件通知信
  • -支持網(wǎng)頁分類過濾,89種分類,可自定義分類
    -基于 URL、關(guān)鍵字、文件類型的過濾
    -支持對 HTTP、HTTPS的保護
    -攔截惡意代碼、釣魚 URL、嫁接URL
    -攔截 Java Applets、Cookies、ActiveX
    -兼容 CIPA
    -數(shù)據(jù)泄漏控制
    -基于時間的控制
  • -實現(xiàn) 7 層(應(yīng)用)與 8 層(用戶身份)結(jié)合控制與可視化
    -提供 2000 余種預(yù)置應(yīng)用程序特征庫
    -過濾條件:按分類、風(fēng)險等級、技術(shù)特征
    -基于時間的控制
    -識別工控行業(yè) SCADA應(yīng)用
  • -支持透明部署、反向代理部署
    -防止SQL 注入、跨站攻擊、會話劫持、URL 篡改、Cookie 毒害等攻擊
    -Web服務(wù)器身份隱藏
    -允許過濾 HTTP 方法
    -限制訪問連接數(shù)量
    -支持錯誤重定向技術(shù)
    -URL 大小寫驗證
    -SSL 卸載
  • -支持主-被模式雙機熱備份
    -支持主-主模式雙機運行
    -支持多橋組接口
  • -提供實時監(jiān)控與歷史查詢
    -集成 IPS、網(wǎng)頁過濾、WAF、防病毒、反垃圾郵件、用戶認(rèn)證、系統(tǒng)與管理等上百種類型的報告
    -支持Syslog 服務(wù)器
  • -提供基于瀏覽器的圖形化管理界面
    -支持命令行管理(Telnet、SSH、串口)
    -可劃分管理員角色
    -支持 SNMP(v1/2/3)

部署方式 

  • 路由模式

    場景設(shè)置:
    1) 作為一臺標(biāo)準(zhǔn)防火墻部署;
    2) 置換現(xiàn)有標(biāo)準(zhǔn)防火墻設(shè)備;
    3) 作為網(wǎng)關(guān)傳輸控制所有流量;
    4) 實現(xiàn)鏈路負(fù)載均衡,并可設(shè)置設(shè)備冗余能力。

  • 透明模式

    場景設(shè)置:
    1) 保留現(xiàn)有標(biāo)準(zhǔn)防火墻與路由器,部署在這些設(shè)備內(nèi)部;
    2) 部署設(shè)備時不想改動內(nèi)部網(wǎng)絡(luò)配置;
    3) 與網(wǎng)關(guān)一樣傳輸控制所有流量。
部署方式 

  • 路由模式

    場景設(shè)置:
    1) 作為一臺標(biāo)準(zhǔn)防火墻部署;
    2) 置換現(xiàn)有標(biāo)準(zhǔn)防火墻設(shè)備;
    3) 作為網(wǎng)關(guān)傳輸控制所有流量;
    4) 實現(xiàn)鏈路負(fù)載均衡,并可設(shè)置設(shè)備冗余能力。

  • 透明模式

    場景設(shè)置:
    1) 保留現(xiàn)有標(biāo)準(zhǔn)防火墻與路由器,部署在這些設(shè)備內(nèi)部;
    2) 部署設(shè)備時不想改動內(nèi)部網(wǎng)絡(luò)配置;
    3) 與網(wǎng)關(guān)一樣傳輸控制所有流量。

典型應(yīng)用 

  • (1)企業(yè)互聯(lián)網(wǎng)邊界的應(yīng)用

    企業(yè)互聯(lián)網(wǎng)邊界應(yīng)用示意圖



    優(yōu)炫下一代防火墻部署在企業(yè)及各分支機構(gòu)互聯(lián)網(wǎng)出口,防止黑客入侵,控制訪問權(quán)限,防止非法訪問,防止企業(yè)機密信息被竊取,保護企業(yè)的關(guān)鍵業(yè)務(wù)。

  • (2)數(shù)據(jù)中心的應(yīng)用

    數(shù)據(jù)中心應(yīng)用示意圖



    優(yōu)炫下一代防火墻部署在大型數(shù)據(jù)中心的核心業(yè)務(wù)出入?yún)^(qū),以及互聯(lián)網(wǎng)出口、廣域網(wǎng)邊界等區(qū)域,為數(shù)據(jù)中心用戶提供精細(xì)的控制訪問權(quán)限,防止非法訪問,防止機密信息被竊取,提供應(yīng)用層安全防護,保障核心業(yè)務(wù)獲取必要的帶寬資源。

成功案例

MORE+

文檔中心

MORE+

文檔中心

MORE+