• 辽宁工商联:探索开辟商会调解工作新通道 2019-05-22
  • 中央纪委紧盯“节点” 4年来通报曝光问题近4000起 2019-05-21
  • 持久战是真打,因为会有清单被逐步落实。美国与中国一样不希望两败俱伤的真打,现在还是叫板中,以增加今后谈判筹码。由于我顺差太大,打不多久就没得打了。所以要来个速决 2019-05-20
  • 反思“天价账单”要看共性问题 2019-05-20
  • 大文豪们如何花式说出“我爱你”? 2019-05-19
  • 手绘长卷:习近平2018年两会全纪录(动图) 2019-05-18
  • 估计明天就可以吃上端午节的菜了。 2019-05-17
  • 党一贯坚决防止和反对好人主义 2019-05-17
  • “交警碰瓷执法”不该是事件真相 2019-05-16
  • 端午小长假 我省北中部有雨 2019-05-15
  • 郑板桥的“六分半书” 2019-05-14
  • 不羁放纵爱自由 试驾320Li M运动曜夜版 2019-05-14
  • 机器人正在敲响未来生活的“大门” 2019-05-13
  • 德国:网上发布不当言论最高可获刑5年 2019-05-13
  • 候选企业:沈阳世杰电器 2019-05-12
  • > 天天中彩票软件 > 下一代防火墙 NGF

    产品概述

    优炫下一代防火墙-产品概

    优炫下一代防火墙(Next Generation Firewall,简称NGF)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。

    优炫下一代防火墙集成了状态检测防火墙、远程接入、网关防病毒、反间谍软件、反垃圾邮件、入侵防御系统、内容与应用程序过滤、数据泄漏防护、即时通讯管理、带宽管理、多链路管理等多种安全防护功能,并可以提供优秀的处理能力。优炫下一代防火墙是一个可扩展的架构并支持 IPv6,满足用户对未来网络的安全需求。

    产品特性

    • 强大的加固安全操作系统

      强大的加固安全操作系统

      优炫下一代防火墙采用了一套智能的强大的加固安全操作系统。在此安全系统上,并行运行多种网络安全防护???,如IPS、网页过滤、应用程序控制、病毒扫描、Web应用防火墙、反垃圾邮件、带宽管理等。经过优化的安全操作系统,可以在优炫软件专用多核平台上发挥其高性能的优势。
    • 基于身份识别的全面安全防护

      基于身份识别的全面安全防护

      优炫下一代防火墙提供基于身份识别的全面安全防护,以抵御当前存在的复杂的混合型威胁:蠕虫、病毒、恶意软件、数据丢失、身份盗窃、来自应用程序如即时通讯软件的威胁、隐含在HTTPS中的威胁等等。
    • 基于身份识别的安全管理

      基于身份识别的安全管理

      优炫下一代防火墙利用身份识别来提升安全性与可管理性。通过识别用户身份,管理员可以实施对应用程序的管理以及带宽的管理等多项内容,同时不会影响工作效率与连接性。
    • 提供独立的网络接口连接服务器

      提供独立的网络接口连接服务器

      优炫下一代防火墙可以通过独立的网络接口连接需要访问的服务器,如网页服务器、邮件服务器、FTP 服务器等,创建DMZ区域保证外部的通讯访问,同时提升内部局域网络的安全。
    • 独特的融合技术,支持多种安全防护功能高效并行处理

      独特的融合技术,支持多种安全防护功能高效并行处理

      优炫下一代防火墙采用了独特的融合技术,允许在一条防火墙策略中集成调度多种安全防护功能,如IP控制、用户身份验证、通讯端口控制、IPS策略、防毒策略、网页过滤策略、应用程序过滤策略、带宽管理策略等。将多重安全?;び胪缌ㄐ韵嘟岷?,可以大大地提高系统执行效率,真正实现并行数据处理。

    功能参数

    • -八层技术(用户身份)防火墙
      -多安全区域规划
      -基于身份的访问控制策略
      -设备识别、地点识别
      -访问控制条件:用户身份、源/目的区域、MAC地址、IP地址、服务端口
      -安全策略:IPS、网页过滤、应用程序过滤、防病毒、反垃圾邮件、流量管理
      -基于国家区域的流量控制
      -基于时间计划的访问控制
      -支持多对一、一对多、多对多、一对一的多种NAT模式
      -H.323、SIP 的 NAT 穿越
      -DoS/DDoS 攻击防御
      -MAC 过滤、IP-MAC 地址捆绑
      -欺骗?;?br />
    • -基于 WRR 的多链路负载均衡
      -接口类型:桥接、链路汇聚、VLAN、TAP、WWAN
      -支持路由、透明、混合工作模式
      -支持USB接口3G/4G无线网卡
      -全功能的DNS、DHCP 服务器
      -支持 RIP、OSPF、BGP等多种动态路由协议
      -支持ICAP,可与第三方设备集成
      -支持 IPv6
    • -支持设备本地数据库认证
      -支持与AD域、RADIUS服务器的远程认证
      -支持基于浏览器的认证方式
      -支持身份认证客户端方式
      -支持免客户端认证方式
      -支持单点一次性认证方式
      -支持对登录用户的IP地址与MAC地址限制
    • -支持流量最大限制、流量最小保证
      -支持最多8个优先级划分
      -支持流量配额管理
      -支持基于 IP 地址、通讯端口的流量管理
      -支持基于用户身份的流量管理
      -支持针对应用程序的流量管理
      -支持针对网站的流量管理
    • -协议:PPTP、L2TP、IPSec、SSL
      -加密算法:DES/3DES、AES、Twofish、Blowfish、Serpent
      -算法:MD5、SHA-1
      -认证:预共享密钥、数字证书
      -支持 IPSec NAT穿越
      -支持 DPD、PFS
      -支持点对点互联、移动用户接入
      -提供网页与隧道模式SSL接入
    • -特征库:预置 4500余种特征,可自定义特征
      -IPS 策略:预置多种基于区域的防护规则,可自定义规则
      -过滤条件:按分类、危害性、平台与目标
      -IPS 动作:推荐、允许包、丢弃包、禁用、丢弃会话、重置、旁路会话
      -基于用户身份的策略
      -特征库自动升级、手动升级
      -支持工控行业的SCADA特征库
    • -发现并拦截病毒、蠕虫、木马
      -间谍软件、恶意代码、钓鱼网站防御
      -特征库自动升级、手动升级
      -可以扫描 HTTP、HTTPS、FTP、SMTP/S、POP3、IMAP
      -针对用户身份定制扫描计划
      -提供用户隔离区域
      -基于文件大小扫描与投递
      -基于文件类型拦截
    • -进出双向垃圾邮件扫描
      -实时黑名单查询(RBL)
      -MIME 头检测
      -基于邮件头、邮件大小、发件人、收件人的过滤
      -RDP技术甄别垃圾邮件
      -实时病毒邮件爆发防御
      -IP 地址信誉评估
      -提供用户隔离区域
      -IP 地址黑白名单
      -垃圾邮件通知信
    • -支持网页分类过滤,89种分类,可自定义分类
      -基于 URL、关键字、文件类型的过滤
      -支持对 HTTP、HTTPS的?;?br /> -拦截恶意代码、钓鱼 URL、嫁接URL
      -拦截 Java Applets、Cookies、ActiveX
      -兼容 CIPA
      -数据泄漏控制
      -基于时间的控制
    • -实现 7 层(应用)与 8 层(用户身份)结合控制与可视化
      -提供 2000 余种预置应用程序特征库
      -过滤条件:按分类、风险等级、技术特征
      -基于时间的控制
      -识别工控行业 SCADA应用
    • -支持透明部署、反向代理部署
      -防止SQL 注入、跨站攻击、会话劫持、URL 篡改、Cookie 毒害等攻击
      -Web服务器身份隐藏
      -允许过滤 HTTP 方法
      -限制访问连接数量
      -支持错误重定向技术
      -URL 大小写验证
      -SSL 卸载
    • -支持主-被模式双机热备份
      -支持主-主模式双机运行
      -支持多桥组接口
    • -提供实时监控与历史查询
      -集成 IPS、网页过滤、WAF、防病毒、反垃圾邮件、用户认证、系统与管理等上百种类型的报告
      -支持Syslog 服务器
    • -提供基于浏览器的图形化管理界面
      -支持命令行管理(Telnet、SSH、串口)
      -可划分管理员角色
      -支持 SNMP(v1/2/3)

    部署方式

    • 路由模式

      场景设置:
      1) 作为一台标准防火墙部署;
      2) 置换现有标准防火墙设备;
      3) 作为网关传输控制所有流量;
      4) 实现链路负载均衡,并可设置设备冗余能力。
    • 透明模式

      场景设置:
      1) 保留现有标准防火墙与路由器,部署在这些设备内部;
      2) 部署设备时不想改动内部网络配置;
      3) 与网关一样传输控制所有流量。

    典型应用

    • (1)企业互联网边界的应用

      企业互联网边界应用示意图



      优炫下一代防火墙部署在企业总部及各分支机构互联网出口,防止黑客入侵,精细控制访问权限,防止非法访问,防止企业机密信息被窃取,有效?;て笠档墓丶滴?。
    • (2)数据中心的应用

      数据中心应用示意图



      优炫下一代防火墙部署在大型数据中心的核心业务出入区,以及互联网出口、广域网边界等区域,为数据中心用户提供精细的控制访问权限,防止非法访问,防止机密信息被窃取,提供应用层安全防护,保障核心业务获取必要的带宽资源。

    成功案例

    MORE+

    文档中心

    MORE+
  • 辽宁工商联:探索开辟商会调解工作新通道 2019-05-22
  • 中央纪委紧盯“节点” 4年来通报曝光问题近4000起 2019-05-21
  • 持久战是真打,因为会有清单被逐步落实。美国与中国一样不希望两败俱伤的真打,现在还是叫板中,以增加今后谈判筹码。由于我顺差太大,打不多久就没得打了。所以要来个速决 2019-05-20
  • 反思“天价账单”要看共性问题 2019-05-20
  • 大文豪们如何花式说出“我爱你”? 2019-05-19
  • 手绘长卷:习近平2018年两会全纪录(动图) 2019-05-18
  • 估计明天就可以吃上端午节的菜了。 2019-05-17
  • 党一贯坚决防止和反对好人主义 2019-05-17
  • “交警碰瓷执法”不该是事件真相 2019-05-16
  • 端午小长假 我省北中部有雨 2019-05-15
  • 郑板桥的“六分半书” 2019-05-14
  • 不羁放纵爱自由 试驾320Li M运动曜夜版 2019-05-14
  • 机器人正在敲响未来生活的“大门” 2019-05-13
  • 德国:网上发布不当言论最高可获刑5年 2019-05-13
  • 候选企业:沈阳世杰电器 2019-05-12