防火墙产品彩页V400605.docx
《防火墙产品彩页V400605.docx》由会员分享,可在线阅读,更多相关《防火墙产品彩页V400605.docx(18页珍藏版)》请在冰豆网上搜索。
防火墙产品彩页V400605
网御防火墙产品技术资料
网御防火墙分为KingGuard多核万兆高端系列、PowerV中高端系列和SmartV中低端系列,共计80余款,可为各种规模的企业和政府机构网络系统提供相适应的产品。
网御防火墙已在税务、公安、政府、军队、能源、交通、电信、金融、制造等各行业中部署50000台以上。
自2001年以来网御防火墙市场占有率始终名列前茅。
2008年,网御防火墙采用创新的多核平台,结合VSP、USE、MRP等核心安全技术,推出了吞吐量高达40G的电信级高端防火墙产品,2012年,网御将推出百G超万兆防火墙,再一次证明网御高性能防火墙业内领先水平,同时,网御坚持持续的技术创新,研发出新一代防火墙产品——集防火墙、IPSecVPN、SSLVPN、入侵检测与防护系统、虚拟防火墙、漏洞扫描、主动防御、绿色上网、VRRP、集中管理等多功能综合防火墙。
产品特点
智能的VSP通用安全平台
网御防火墙采用创新的VSP(VersatileSecurityPlatform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。
高效的USE统一安全引擎
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
网御防火墙采用自主创新设计的USE(UniformSecurityEngine)统一安全引擎。
它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行综合集成,去除了冗余操作,简化了数据处理流程,提高了防火墙的系统处理性能,实现了功能上的可扩展性。
同时也实现了多种安全功能独立安全策略的统一配置,可以方便用户构建可管理的等级化安全体系,从而实现面向业务的安全保障。
USE统一安全引擎示意图
高可靠的MRP多重冗余协议
网御防火墙通过在物理层、链路层、网络层以及主机层面提供多元化冗余方案,保障用户网络和应用的高可靠性。
包括基于多出口负载均衡的链路备份、基于802.3ad标准的端口聚合、基于状态自动探测的双机热备、基于状态增量同步的多机集群。
MRP多重冗余解决方案示意图
基于应用的内容识别控制
网御防火墙拥有目前最完善的应用识别特征库,通过智能分析技术,将P2P、IM、炒股软件和在线游戏等协议的应用行为、加密方式、处理动作等特征整理成库。
防火墙通过应用智能识别技术进行细粒度内容识别控制。
同时,网御防火墙支持精细的WEB分类库过滤功能,包括50多种完善的网站类别,分别涉及色情、暴力、赌博、毒品、犯罪、病毒、体育、财经、娱乐等分类。
因而实现了绿色上网整体安全方案。
可信架构主动云防御技术
网御防火墙通过与已部署的防病毒网关、IPS、UTM等设备联合抓取病毒源、攻击检测源和挂马网站URL等特征,汇集至云防御服务器定时收纳合并,云防御服务器动态更新病毒库、攻击特征库、挂马库等并同步到所有网御安全网关设备中,使其他设备具有防病毒、IPS、防挂马等功能,同时使其具备更高的处理性能,共同形成整体可信架构云防御体系。
IPv6/IPv4双协议栈过滤技术
虽然IPv6在交换路由厂商应用逐渐广泛,但在安全厂商中,支持IPv6的网络安全产品(如防火墙、UTM、IPS等)还是较少,网御星云较早实现了完整的IPv6/IPv4双协议栈功能,包括:
IPv6环境下的状态包过滤、静态路由、OSPF动态路由、FTP、ALG等安全控制。
率先实现在电信运营商、教育网、云计算网络的IPv6安全解决方案。
产品特性与功能
功能类别
详细描述
操作系统
引导选项
支持多系统引导,并可配置启动顺序
容灾备份
支持系统分区备份,支持将系统A克隆至系统B
配置恢复
支持多个系统配置文件,可导入导出恢复配置
访问控制
状态检测
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制
基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制
可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问外网
透明代理
实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
IP/MAC绑定
实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查
AAA认证服务
支持基于客户端的本地认证、无客户端软件的WEB认证
支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式
支持认证保活功能
虚拟防火墙
划分虚拟系统
可将一台物理设备,划分为多个虚拟防火墙系统
网口独享与共享模式
采用独享和共享网口模式,最大化复用防火墙资源
独立资源
可拥有独立的系统资源、管理员、安全策略、用户认证数据库等
漏洞扫描
(安保专家)
内网主机漏洞扫描
后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
IPv6安全
IPv6/IPv4双栈
支持IPv6地址、地址组配置
支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置
支持IPv6静态路由
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问
主动防御
Web监控
实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除。
脚本后门扫描
根据特征扫描能查出99%以上的脚本后门
上网行为管理
P2P下载控制
识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件
P2P视频播放控制
识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件
IM即时通讯软件控制
识别和控制QQ、MSN等常用IM软件,一键式阻断IM机密文件传输
在线游戏控制
识别和控制魔兽、CounterStrike、征途、联众、浩方、泡泡堂等多种在线游戏软件
炒股软件控制
识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件
WEB分类过滤
支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制
支持50多种分类库,1000万级网址智能特征库
支持URL独立特征库,支持增量升级管理
网络适应性
接入模式
支持透明、路由、混合三种工作模式
支持DHCPClient、DHCPRelay、DHCPServer
支持PPPoE接入,提供多条ADSL线路同时拨号接入,并具备自动断线重连技术
支持多透明桥,支持端口联动
路由
支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
支持基于源/目的地址、接口、Metric、服务的策略路由
支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务
支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入
支持多出口路由负载均衡
支持ISP智能选路,内置多种ISP地址库,优化网络带宽
NAT
支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换
VLAN
支持802.1Q和ISLVLAN封装协议,支持两种封装的互换以及VlanTrunk
带宽管理
基于IP地址、服务、网口、时间等定义带宽分配策略
支持最小保证带宽和最大限制带宽
支持分层的带宽管理
动态协议
在各种工作模式下均支持H.323(H.323GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议
VPN
IPSecVPN
支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通
支持预共享密钥、证书等认证方式且支持X扩展认证
支持3DES、DES、AES等加密算法
支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法
支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法
支持多出口VPN,且支持NAT穿越
支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署
支持VPN隧道热备份功能,保持隧道连接的可靠性
GRE/PPTP/L2TP
支持GRE、PPTP、L2TP等VPN连接
SSLVPN
支持压缩,缓存、协议优化等应用加速技术,提高访问速度
支持用户终端安全检查,及基于检测结果的访问控制
支持用户账号与终端特征绑定
支持动态分配虚拟IP,支持虚拟IP与口令用户或证书用户进行绑定
C/S应用支持,支持TCP/IP协议的应用,包括:
http,Email,Ftp,Notes,Outlook,Oracle,SQL等应用
支持基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行授权
VRC客户端
VPN客户端可与所有支持标准IPSec协议的VPN网关互联互通
支持基于USBKey的证书认证方式
IPSecVPN客户端支持MicrosoftWindows2000/XP、Vista、Win7等操作系统
入侵检测与防御
入侵检测
集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则
遵循关联安全标准(CSC)实现与IDS的联动
蠕虫防护
支持基于摘要索引的内容加速算法(DCA算法)的蠕虫病毒过滤
采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位
实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截
抗DDoS/DoS攻击
可识别和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击
内容过滤
网页过滤
支持对网页关键字和Java、JavaScript、ActiveX进行过滤
邮件过滤
支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤
支持对中转垃圾邮件进行识别和过滤
FTP过滤
支持对FTP上传和下载文件的控制
关联安全应用
关联安全
支持关联安全标准(CSC)
可实现与IDS等设备的联动
可实现与内网安全管理系统(ISM)的联动
管理配置
系统管理
支持友好的Web图形界面配置
支持快速配置向导,增强系统配置易用性
支持远程SSH和串口命令行配置
支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级
支持SNMP管理,与当前通用的网络管理平台兼容
可导出可读的配置文件并进行打印存档
可进行配置文件的备份、下载、恢复和上传
系统监控
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
日志报警
支持设备内存储和专用事件分析服务器两种日志管理方式
日志采用中文方式,可读性强,并采用颜色区分日志级别
可支持日志回滚操作,保存或覆盖最初日志信息
支持分级报警,支持SNMPTrap和邮件等报警方式
集中管理
可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能
可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放
支持通过USB接口导出关键信息时可选择信息列表;如:
CPU、内存使用率,进程信息,日志,配置等,日志可按照模块存储在USB设备中
可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理2048台防火墙
高可用性
负载均衡
支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等
支持服务器负载均衡,支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法
支持防火墙多WAN口备份和负载均衡
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽
通过状态同步技术实现2~32台防火墙的多机集群
双机热备
在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒
可在热备和集群工作模式下支持多台防火墙的配置自动同步
VRRP协议
支持多台设备的热备和负载均衡
支持虚拟MAC技术,对客户端完全透明
网御防火墙的典型应用
1.高可靠全链路冗余应用环境
正常情况下两台防火墙均处于工作状态,可以分别承担相应链路的网络通讯。
当其中一台防火墙发生意外宕机、网络故障、硬件故障等情况时,该防火墙的网络通讯自动切换到另外一台防火墙,从而保证了网络的正常使用。
切换过程不需要人为操作和其他系统的参与,切换时间可以以秒计算。
同时,防火墙之间的其中一条链路用于实现状态表传送,当一台防火墙故障时,这台防火墙上的连接可以透明的、完整的迁移到另一台防火墙上,用户不会觉察到有任何变化。
防火墙之间的另外一条链路用于数据通讯,增加网络链路的冗余,增强可靠性。
2.混合模式接入环境
网御防火墙支持各种接入模式,分别为:
透明模式、路由模式和混合模式,并支持各种模式之上的NAT模式。
⏹透明工作模式:
防火墙工作在透明模式下不影响原有网络设计和配置,用户不需要对保护网络主机属性进行重新设置,方便了用户的使用。
⏹路由工作模式:
防火墙相当于静态路由器,提供静态路由功能。
⏹混合工作模式:
防火墙在透明模式和路由模式同时工作,极大提高网络应用的灵活对于服务器和Internet之间防火墙可使用透明方式,内网与服务器或Internet之间可以使用NAT方式,方便灵活部署防火墙。
3.多出口环境
网御防火墙具有基于策略的路由功能,可以根据源地址、目标地址等设定不同的路由,从而可以满足用户具有多个出口的要求,满足网络的特定接入情况。
仅供个人用于学习、研究;不得用于商业用途。
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文
升级会员 