搜索
搜索

產品

網御第二代防火墻
全部分類
瀏覽量:
2332

網御第二代防火墻

融合多種安全能力,能夠針對網絡自身與應用系統進行破壞、利用網絡進行非法活動、網絡資源濫用等威脅,實現深層控制的第二代防火墻應運而生。
零售價
0.0
市場價
0.0
瀏覽量:
2332
產品編號
CP008
所屬分類
邊界安全
數量
-
+
庫存:
0
1
產品描述

網御第二代防火墻

一、需求分析

傳統防火墻是過去解決網絡邊界安全的重要網關設備,它主要工作在網絡層之下,通過對協議、地址和服務端口的識別和控制達到防范入侵的目的,可以有效的防范基于業務端口的攻擊。近年來,安全威脅入侵的蔓延速度快、發現漏洞后攻擊出現的時間快,最新的蠕蟲病毒可以在幾分鐘之內就蔓延到全球范圍,新的漏洞公布后幾個小時就出現針對漏洞的攻擊行為或工具;并且安全威脅的層次越來越高,目前的威脅多數已經從網絡層發展到應用層,包括入侵、蠕蟲、P2P濫用等。面對安全威脅的發展趨勢,防火墻已經顯得無能為力,它無法檢測出封裝在有效數據內的惡意威脅與攻擊,也無法檢測和控制對企業網絡資源進行濫用的IM、P2P軟件。在這種情況下,融合多種安全能力,能夠針對網絡自身與應用系統進行破壞、利用網絡進行非法活動、網絡資源濫用等威脅,實現深層控制的第二代防火墻應運而生。

二、產品簡介

網御第二代防火墻采用了業界最先進的基于多核硬件架構和一體化的軟件設計,集防火墻、VPN、入侵防御(IPS)、防病毒、上網行為管理、內網安全、反垃圾郵件、抗拒絕服務攻擊(Anti-DoS)、內容過濾等多種安全技術于一身,高性能、綠色低炭,同時全面支持各種路由協議、QoS、高可用性(HA)、日志審計等功能,為網絡邊界提供了全面實時的安全防護,幫助用戶抵御日益復雜的安全威脅。

三、核心功能

>Web安全防護

 

對SQL注入攻擊行為進行防護


對XSS跨站腳本攻擊行為的防護


對Web惡意掃描行為的防護,至少包含對弱口令、版本探測、漏洞掃描三種行為的防護

 

>病毒防御

 

支持HTTP,SMTP,FTP,POP3,IMAP等多種協議下病毒防御

 

>入侵防護

 

支持木馬后門、間諜軟件、可疑行為、安全漏洞及網絡數據庫攻擊等的事件的及時阻斷和告警

 

>應用管控

 

P2P控制:對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速


股票軟件控制:對常用股票軟件如同花順、大參考、大智慧等的阻斷

四、產品優勢

基于用戶應用內容的多維度訪問控制

 

網御第二代防火墻具備基于用戶應用內容的多維度訪問控制。

 

1. 具備基于用戶、用戶組、應用防護策略等多元素進行訪問控制,緊貼Gartner對下一代防火墻的定義。

 

2. 具備對協議命令進行識別和控制,比如支持針對網頁正文關鍵字、附件文件名、惡意JavaScript代碼、BBS關鍵字、微博內容及附件關鍵字等信息進行細粒度控制。

 

3. 具備郵件地址、主題、正文、附件名、附件內容等進行關鍵字匹配過濾。

 

4. 具備對P2P下載、P2P視頻、即時通訊、網絡游戲、炒股、門戶網站、電影類別、圖片類別、文本類別等等的識別和管控。

五、典型應用

 

>應用監控解決方案

 

企業單位在進行網路安全防護的時候往往只重視來自于外網的安全威脅,卻忽略了內網的安全防護。據統計目前企業所面臨的安全威脅有 40% 來自于內網,包含了帶寬的濫用,無意義的上網行為,機密信息外泄以及惡意軟件的使用等等。

 

在內網行為管理解決方案的網絡拓撲中將網御第二代防火墻部屬于路由器與內網之間,主要目的是防御來自于內網的攻擊,同時可針對于內網對于外網的存取應用進行管理。通過使用網御第二代防火墻,可辨識多種類別如 IM / VoIP / P2P / FTP 等已知的網路應用軟件。除了開放與禁止的網絡行為管理之外還可針對不同的應用予以不同的帶寬使用以及傳輸總量限制,可讓企業網路實施彈性管理,也不會因為防止網路攻擊而影響到正常的網路訪問,讓企業的網路帶寬投資得到最高的回報。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网