安恒明御安全网关(下一代防火墙) – 游侠安全网 |
您所在的位置:网站首页 › 明御网关快速配置手册 › 安恒明御安全网关(下一代防火墙) – 游侠安全网 |
安恒明御安全网关(下一代防火墙) – 游侠安全网
|
安恒明御安全网关(简称:DAS-NGFW或NGFW)是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。NGFW采用了最新的多核体系架构,实现防火墙性能的跨越式突破。可以广泛应用于政府、运营商、金融、教育、医疗、军队、企业等行业的万兆及千兆网络环境。配合交换机、路由器产品,可以为用户提供完整的端到端解决方案,是网络出口和不同策略区域之间安全互联的理想选择。 NGFW采用自主开发的SPOS安全操作系统平台和独创的多核算法使得它的高速性能不受策略数和会话数多少的影响;同时,在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。
NGFW突破硬件处理器对应用层安全检测的性能瓶颈,提供高性能环境下的防病毒、IPS防攻击、防病毒、行为监管、反垃圾邮件等功能模块。支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持GRE、L2TP、IPSec和SSL等多种全面的VPN业务,可以构建多种形式的VPN;提供强大的路由能力,支持NAT、静态/RIP/OSPF/路由策略及策略路由;支持双机状态热备,支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求。 产品特色 描述 采用先进的硬件平台及软件架构 全线产品使用MIPS多核平台,万兆级高速安全处理。统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。 应用层多业务安全并发高性能 采用多核算法,突破安全产品硬件瓶颈。实现防火墙、VPN、防病毒、IPS防攻击、网络行为管理、流量控制、Web过滤、反垃圾邮件多业务并发的真正高性能处理。 下一代防火墙特性 面向法规和人本,实现基于用户、资源、应用的访问控制。可以与身份认证系统对接,实现一体化策略配置,可视化安全管理更加快捷高效。 支持全面的网络攻击防护 支持DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、ARP攻击防护、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。 完善的日志管理与审计 提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理系统可以完成日志的记录、查询和分析。 高性能的硬件VPN处理 内置专用的硬件VPN协处理模块,支持GRE、L2TP、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。 高可靠性保障 支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份,支持自动同步特征库和策略库。支持双配置文件,设备关键部件均采用冗余设计。技术功能 描述 灵活的接入方式 防火墙系统可以提供对复杂环境的接入支持,包括路由,透明以及混合接入模式。 Vlan和生成树(STP) 防火墙支持802.1d生成树,能进行802.1d生成树协商;支持与交换机的Trunk接口对接,并且能够实现Vlan间通过防火墙设备进行路由。 路由功能 NGFW支持静态路由,动态路由。动态路由包括:RIP,OSPF动态路由协议,NGFW也支持策略路由和多播路由。 网络地址转换 NGFW支持源地址转换,目的地址转换,静态地址转换 会话管理功能 NGFW对所建流进行监控,将这些流量区分为半连接和全连接,设备会对这些连接进行控制。 访问控制功能 NGFW支持基于源地址、目的地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址等多种方式进行访问控制; 支持对HTTP、SMTP、POP3、FTP等协议的深度过滤,支持URL、关键字过滤; ARP攻击防护 NGFW的防ARP攻击功能能有效识别ARP欺骗攻击和ARP flood攻击,对疑似攻击的行为告警,并配合IP-MAC绑定、主动保护发包及关闭ARP学习等功能有效防范ARP攻击造成的损害。 WEB认证功能 WEB认证是基于HTTP 协议的认证方式,客户端不需安装任何软件,使用Web 浏览器就可以进行认证,极大地方便了设备的安装实施。采用用户认证,可以为内网访问外网资源提供简易的接入认证方式。 MAC地址过滤 MAC过滤功能,是对通过网桥的数据包进行检查,是否为用户特定的MAC地址、是否为组播报文、并检查报文的协议信息,如果发现有用户定义的过滤条件的数据包就进行丢弃处理。 VPN功能 NGFW支持 GRE、IPSec、L2TP、SSLVPN 入侵防御功能 NGFW入侵防御利用事件特征可以检测到特定的网络行为,并可以选择放行、阻断、报警等动作,以达到保护网络的功能。NGFW入侵防御的事件特征库可以进行动态升级,以实时跟踪最新的网络威胁,保护网络的安全。 防病毒功能 NGFW可以针对内外网入口处,进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防御。同时还提供文件屏蔽功能,可以对特定的文件类型进行屏蔽。我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描和文件屏蔽。 应用控制功能 支持MSN、QQ、雅虎通、Gtalk、Skype等IM的登陆和文件传输控制。 支持控制BitTorrent、eMule等P2P软件的使用和限速控制。 支持控制PPLive、QQLive等流媒体软件的使用和限速 支持网络游戏和股票软件的控制。 发垃圾邮件 NGFW具有阻断、标记垃圾邮件的功能,通过贝叶斯算法对垃圾邮件进行过滤。还可以查看邮件是否具有病毒以及记录日志的功能 WEB过滤功能 WEB过滤大致分为两个方面,一方面是对HTTP请求的过滤,主要是对URL的过滤,另一方面是对HTTP响应的过滤,主要是对HTTP内容过滤。 邮件过滤功能 NGFW具有邮件过滤功能,支持SMTP/POP3/IMAP三种协议,包括命令屏蔽,发件人,主题,附件名称,邮件大小,IP地址屏蔽。通过SMTP协议过滤,可以限制内网用户使用邮件服务器的规则;通过POP3或IMAP协议过滤,可以实现对接收到邮件的协议过滤并进行邮件标识。 日志与报告功能 NGFW可以对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录。可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询。可以根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。 DHCP功能 NGFW支持DHCP 服务器和DHCP Relay功能 高可用性 NGFW支持两台网关设备以主-备或主-主两种工作模式运行,支持路由模式和透明模式的HA。 相关内容:国内第二代防火墙标准发布 安全加码安恒信息 | 明御®防火墙(下一代防火墙) DAS-TGFW如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲下一代防火墙的几个思考赛可达实验室:网康代表了上网行为管理产品的最高水平持续发力:网康发布“红盾”下一代防火墙 标签: DAS-NGFW, NGFW, 下一代防火墙, 明御安全网关 |
【本文地址】
今日新闻 |
推荐新闻 |