搜索
搜索

產品

網御虛擬化防火墻
全部分類
瀏覽量:
1247

網御虛擬化防火墻

網御虛擬防火墻是針對虛擬化主機內主機之間通信和主機與外部通信而設計的防火墻軟件。
零售價
0.0
市場價
0.0
瀏覽量:
1247
產品編號
所屬分類
云安全
數量
-
+
庫存:
0
1
產品描述

網御虛擬化防火墻

一、需求分析

 

虛擬化可以將計算機的各種實體資源,如服務器、網絡、內存及存儲等,予以抽象、轉換后呈現出來,打破實體結構間的不可切割的障礙,使用戶可以比原本的組態更好的方式來應用這些資源。這些資源的新虛擬部分是不受現有資源的架設方式,地域或物理組態所限制。但是在設備虛擬化后,網絡邊界如何界定,流量如何管控就成為新的問題。虛擬化方案中,需要一個能夠對網絡流量進行管控、過濾的核心環節,虛擬化防火墻。

二、產品簡介

 

網御虛擬防火墻是針對虛擬化主機內主機之間通信和主機與外部通信而設計的防火墻軟件。支持IPS、AV、應用識別、VPN、流量控制等功能。網御虛擬化防火墻已經適配VMware、KVM、XEN、華為虛擬化平臺。網御虛擬化防火墻可為虛擬化主機通信提供有效的訪問防護。

產品功能

網絡適應性

支持透明模式、路由模式、混合模式并支持多種透明代理給你,可適應不同網絡環境。支持RIP、OSPF等動態路由、組播路由;支持IPv6/IPv4雙棧運行;

集中管控:通過集中管理中心實現對多臺設備的統一管理、實時監控、集中升級和拓撲展示。通過集中管理軟件,可收集不同防火墻日志信息,形成日志統計信息。并根據網絡攻擊變化態勢形成策略聯動,及時通過防火墻進行攻擊阻斷。

抗DDOS:Syn Flood,Ping Flood,Udp Flood,Teardrop,Sweep,Land,Ping of Death, Smurf,碎片攻擊、WINNUKE,圣誕樹攻擊等;支持DNS重傳檢測、支持HTTP GET報文源IP限速閾值;

多系統聯動:支持ISM桌面管理系統聯動,當桌面終端用戶通過ISM聯動服務器核查后,方可訪問外部網絡。當終端核查失敗后,防火墻會自動封堵核查失敗用戶。支持IDS系統聯動,當IDS識別到網絡攻擊后,會同步攻擊源IP給防火墻,防火墻可以及時阻斷攻擊來源。

防爆力破解:支持針對FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN協議的暴力破解防護。

全球資源定義:支持將各國家和地區定義為地址對象,便于統一管理。默認具備中國大陸地區地址,便于阻止非中國大陸地區訪問。

敏感信息防泄漏:針對眾多的泄密事件,數據防泄密功能應需而生,防火墻作為出口設備,可以成為數據逃逸出網前的最后一道屏障。網御防火墻支持針對數據的敏感識別,當發現進出網絡設備中保護敏感數據(銀行卡、電話號碼等)時,可根據預置條件將數據阻斷并記錄日志。

上網行為管理:支持對DHCP、PPTP、SNMP、NTP、Syslog、RTSP、DSN、FTP、POP3、SMTP、NetBios、Socks等30種進行協議控制,并且支持SQL Server、MySQL、Oracle、DB2、Sybase、PostgreSQL、MongoDB等7中數據庫識別和操作管控,避免被遠程入侵數據庫;具有與傳統的基于端口和IP協議不同的方式進行應用識別的能力,并執行訪問控制策略。結合帶寬管理功能,可為不同應用配置不同帶寬。支持工業控制協議識別和協議一致性校驗,可有效保護工業控制系統。

三、產品優勢

 

虛擬化支持

支持kvm、vmware、XEN、華為主流虛擬平臺。
支持南北向和東西向流量的防護、過濾、清洗。

應用防護

支持內網用戶的新建、并發限制,可有效避免病毒爆發帶來的整體性影響。
支持防暴力破解,可針對FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN協議的暴力破解防護。

四、典型應用

 

XX單位私有云安全項目

  某單位因業務系統日益增加,服務器數量激增、設備利用率不高、能源消耗巨大,特使用虛擬化手段解決以上問題。通過虛擬化服務器,將視頻系統、辦公OA、門戶網站等多個系統遷移到虛擬化服務器中。通過服務器虛擬化,將服務器數量降低一半,電力消耗降低60%。然而,在虛擬化云計算環境下,東西向業務流量對傳統的安全防護設備不可見、不可控,提升虛擬化云安全防護能力迫在眉睫。

通過部署網御虛擬化防火墻,將流量通過Vswitch引導至防火墻后,防火墻可根據預制策略進行訪問控制,不僅可以對南北向的流量進行病毒防護、日志告警。也可對東西向的內網主機的新建、并發連接數做限制,避免內網主機爆發蠕蟲病毒后,導致整體虛擬化資源池被耗盡。網御防火墻通過應用識別功能,將內網流量進行內容識別和過濾,避免有威脅的內容通過虛擬防火墻傳播到其他主機。

另外,通過網御安全管理系統,向不同防火墻同步收集日志、推送策略。并根據日志信息統計出威脅趨勢和重點資產受入侵情況。

 

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网