您好!今天是
产品需求 400-885-0951 证券代码:870411

当前位置:首页 >> 政务服务 >> 产品服务 >> 网络安全 >> 正文

网络安全 网站健康 数据管理

启明星辰--领航信息安全--防火墙(FW)

时间:2016-09-05      作者:admin     来自:本站

天清汉马新一代USG防火墙是集防火墙、VPN、上网行为管理AC、内容过滤、防病毒、入侵防护等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。

 


超强的扩展能力

 

天清汉马新一代USG防火墙采用了一体化的设计方案,在一个产品中协调统一地实现了接入安全需要考虑的方方面面。采用天清汉马USG防火墙,可以从整体上解决了接入安全的问题。用户可不必考虑产品部署、兼容性等困惑,也不再因为多个产品难于维护管理而苦恼,天清汉马USG防火墙是低成本、高效率、易管理的理想解决方案。

 


VSOS智能架构和一体化ISE安全引擎

 

天清汉马新一代USG防火墙采用启明星辰自主研发的专用安全操作系统VSOS,该系统面向网络吞吐和安全处理,采用基于组件的多平面架构,整个系统分为控制平面、数据平面、系统服务平面和硬件抽象平面,通过控制平面和数据平面的分离,不同于Linux,FreeBSD等通用操作系统追求均衡的方向,集中主要资源于网络吞吐和安全处理,使系统具有极强的实时性和网络吞吐能力。

 

天清汉马新一代USG防火墙使用高效的ISE(Integrated security engine)整合内容引擎。它将状态包过滤、VPN、IDS、内容过滤、用户认证等多个子系统集成于单一平台,构造统一架构,综合并优化各子系统,去除冗余,简化数据处理流程,实现统一的安全引擎处理机制。

 

1、完善的防火墙特性

 

支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等方式进行访问控制;

 

支持流量管理、连接数控制、IP+MAC绑定、用户认证等;

 

支持虚拟防火墙:可以将接口划分给不同的虚拟防火墙,每个虚拟防火墙具有独立的管理员、安全域、资源对象、安全策略、NAT规则、静态路由等配置;

 

同终端无缝结合:支持同天珣内网安全管理系统联动,将防火墙防御能力推进到桌面终端;

 

2、高网络适用性

 

支持透明、路由和NAT模式部署;

 

支持静态路由、策略路由、RIP/OSPF/BGP动态路由,支持等价路由ECMP和加权路由WCMP,支持组播路由;

 

支持STP,可以同二层网络设备进行生成树计算;

 

支持IGMP Snooping,优化在桥模式下的组播流量;

 

支持私有HA和VRRP;

 

支持IPv6:支持IPv4、IPv6双栈运行、静态IPv6路由、手工隧道、6to4隧道和ISATAP隧道;

 

支持链路聚合,可通过手动方式、IEEE802.3ad静态LACP方式创建聚合链路;通过链路聚合可以增加链路带宽,并起到负载均衡和链路备份的作用

 

3、高稳定性和可靠性

 

产品具有高性能,同时多核之间互为备份,可靠性高;

 

支持私有协议HA和VRRP,实现双机热备和冗余;

 

支持两个以上的操作系统和多配置文件;

 

4、抗DDOS攻击

 

支持主流7种抗DDOS策略:ICMPFLOOD(4种算法)\SYNFLOOD(4种)\ACKFLOOD(1种)\SYNACKFLOOD(4种)\UDPFLOOD(4种)\DNSFLOOD(6种)\HTTPFLOOD(5种);每种抗攻击策略支持最少4种高级算法;

 

阀值设定和检测算法相结合的方式会更加精准;

 

5、支持APT云防御

 

支持白名单和虚拟沙箱执行结合的方式应对0day攻击威胁,通过网关设备与私有云中心联动,私有云模块负责监测发现,联动到网关设备进行阻断。

 

白名单超过1亿,超过8000万个病毒变种;动态分析支持对超过100种典型恶意行为组合识别,涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为;采用规模化虚拟机和硬件加速引擎技术,提供更快的处理速度。

 

6、 数据库安全防护

 

支持对主流数据库协议能够做到基于用户的命令级访问控制。为了更好有效的防护,防止脱库事件发生,我们可以通过定制的方式实现对grant(授权)、revoke(删权)等的访问控制;

 

web防护功能里面有单独的针对SQL注入和缓冲区溢出攻击的防护功能;

 

7、全面的VPN支持

 

多VPN支持:IPSec、L2TP、SSL VPN、GRE;

 

丰富的应用:专用VPN客户端、USBKEY等;

 

灵活的部署:Hub-Spoken、Full-Mesh、DMVPN(MGREVPN)、网关-网关的SSL VPN;

 

支持移动终端的VPN接入;

 

8、 完善的上网行为管理功能

 

采用独立的上网行为管理库,通过互联网实现每周更新;

 

P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;

 

IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype,可以实现账号的细粒度控制;

 

流媒体控制:对流媒体应用进行阻断或限速,支持Kamun ppfilm、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等;

 

网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断;

 

股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断;

 

9、 强大的日志报表功能

 

记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;

 

日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询;

 

报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。

 

10、方便的集中管理功能

 

通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。

 


标签
启明  星辰  领航  信息  

成功案例

更多+
项目介绍为充分发挥绩效考核工作的导向、激励和监督作用,健全绩效考核工作长效机制,激发广大干部干事创业热情,加快灵武开放内涵式发展步伐,建设“市强、民富、家美”的美好新灵武,为“十三五”规划开好局、起好...

添加到收藏夹

全国统一服务热线:400-885-0951

版权所有@ 宁夏西诚软件股份有限公司   网站备案号:宁ICP备11000630号-1   联系地址:宁夏银川市金凤区宁安南大街IBI育成中心5楼   

全国咨询热线:400-885-0951    联系电话:0951-5921655、 5670500/5677709

您好!您是第999999位访问本站的人今天总访问999999您访问999999在线999999

关注西诚官方微信

打开微信,点击底部的“发现”,
使用“扫一扫”即可关注。