联系我们
    成都腾乐科技有限公司
    服务热线: 13980826538
    电子邮箱:lidayong9@163.com
    地址:成都市武侯区航空路7号华尔兹广场B座2303号
    网络安全防护d
    您当前位置:首页 > 产品展示 > 网络安全防护 >
    网御第二代防火墙(NF)


    网御第二代防火墙(NF)---------- 符合公共安全行业标准GA/T 1177-2014的第二代防火墙
    网御第二代防火墙是基于自主操作系统开发的符合国内第二代防火墙标准的全新产品,该系统具备高性能、高安全性、高可靠性,提高了自身安全性的同时,加速了多线程的内容处理,为运行在其上层的防火墙、VPN、防病毒等安全引擎提供了强大而安全的性能支持。网御第二代防火墙在各个安全引擎中运用了新的算法和技术,针对病毒检测,内容分析等海量扫描活动使用了高效的启发式扫描;针对传统包过滤无法检测的威胁,采用了完全内容检测技术;针对未知的攻击行为,使用了实时动态保护技术。网御第二代防火墙除了具备基本Gartner所定义的下一代防火墙集成深度包检测入侵测试、应用识别与精细控制等标准特性外,还具备终端管理与内网安全,私有安全云有效防御APT攻击等。
    网御第二代防火墙产品可广泛应用政府、教育、金融、媒体、能源、运营商、卫生医疗、大型企业、中小企业等行业。

    产品特性与功能

    功能类别 功能描述
    操作系统 多系统设置可在Web界面完成全部操作。
    支持按功能模块的配置导入导出。
    IPv6 支持IPv6静态路由。
    支持IPV6下的RIPng、OSPFv3动态路由。
    支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。
    网络适应性 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。
    支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。
    支持多出口路由情况下的默认路由备份、负载均衡。
    支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。
    网络访问控制 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。
    支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控。
    支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制。
    会话管理 支持根据连接数对IP进行实时排行。
    支持基于IP、协议、连接数的方式统计会话,统计结果可导出。
    IPSEC VPN 支持多NAT环境下的多用户L2TP认证加密接入。
    支持标准IPSec、GRE、PPTP 、L2TP、DMVPN等形态VPN 。
    SSL VPN 支持用户访问记录审计和报表。
    实时监控:可实时监控用户接入情况,在线中断用户,实时监控系统运行状况。
    抗拒绝服务攻击 支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效的攻击防护算法,非采用简单的阈值进行攻击防护。
    支持专业的DNSflood攻击防护。
    支持专业的HTTP Flood攻击防护。
    支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击。
    上网行为管理 支持依据协议、源目的端口、二进制特征码等条件自定义应用。
    支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。
    支持WEB应用识别和过滤。
    支持外发信息的控制,可实现对BBS发帖的限制和关键字过滤;可实现发送微博信息的限制和关键字过滤;可实现对WEB邮件的收发限制和关键字过滤。
    支持对主流数据库基于用户的细粒度权限控制。
    流量控制与优化 支持针对URL类型进行流量管理。
    支持基于应用层协议设置流控策略。
    支持针对用户/用户组进行URL、文件类型、应用的流量管理。
    流量状态 支持按照应用类型流量,URL分类流量统计。
    支持基于IP的升降序流量排名,并可统计单独IP使用的应用及相应流量。
    Web安全 具备Web服务攻击防护的特征库。
    支持对SQL注入攻击行为进行防护。
    支持对XSS跨站脚本攻击行为的防护能力。
    统一认证管理 支持对入网终端的系统版本和运行进程进行准入检查。
    支持多人使用同一帐号登录。
    支持用户的AD域、POP3、BJCA单点登录,支持自定义单点登录监听端口。
    主动防御 支持IPv4和IPv6双栈协议下的主动防御。
    支持主动屏蔽恶意地址。
    支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。
    安全日志 支持把日志同时发送到不同的Syslog服务器。
    支持日志中文化,能显示配置命令日志的操作人。
    支持U盘定时导出日志文件。
    支持紧急、报警、通知不同级别日志,可自定义日志统计。
    报表 支持快速链接,方便用户快速查看常用报表。
    支持基于用户访问过网站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计。
    持访问数据库行为内容审计。
    支持根据收件人地址、邮件大小、附件个数、关键字、收件人数量等12种过滤条件设置预审计邮件。
    支持智能优化存储空间,保证近期数据的可追溯性。
    支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表。
    支持对AV/IPS等攻击事件的全球地图呈现。
    管理配置 支持https/http/SSH/Telnet管理,支持数字证书和电子钥匙两种管理员认证方式。
    支持界面选择系统语言(中文、英文)。
    支持WEB界面debug、traceroute、arp探测等网络调试功能。
    支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限。
    高可用性 支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。
    可在热备和集群工作模式下支持多台防火墙的会话、配置的实时同步、手动同步。 
    支持多重冗余协议(MRP),实现链路备份、端口冗余、双机热备份、集群备份等。
    支持基于VRRP技术的热备和负载均衡。
    特征库升级 支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置。

    典型应用

    一、入侵检测解决方案
    将网御NF部属于防火墙之前,主要目的是防御来自于外网针对防火墙和内网的攻击。防火墙往往是攻击的对象重点,一旦防火墙遭到攻击后,将会有很大的机会造成网络中断。且防火墙仅具有四层封包解析的功能,对于利用七层的黑客攻击手法或是利用合法掩护非法的网络行为便无法有效管控。通过IPS的保护,除了对于来自外网针对内网或防火墙的暴力攻击能够有效阻挡之外,对于所有进出的封包均进行详细的七层分析,黑客利用合法方式进行非法存取的攻击将无所遁形。
    二、应用监控解决方案
    企业单位在进行网路安全防护的时候往往只重视来自于外网的安全威胁,却忽略了内网的安全防护。据统计目前企业所面临的安全威胁有 40% 来自于内网,包含了带宽的滥用,无意义的上网行为,机密信息外泄以及恶意软件的使用等等。
    在内网行为管理解决方案的网络拓扑中将网御NF部属于路由器与内网之间,主要目的是防御来自于内网的攻击,同时可针对于内网对于外网的存取应用进行管理。通过使用网御NGFW,可辨识多种类别如 IM / VoIP / P2P / FTP 等已知的网路应用软件。除了开放与禁止的网络行为管理之外还可针对不同的应用予以不同的带宽使用以及传输总量限制,可让企业网路实施弹性管理,也不会因为防止网路攻击而影响到正常的网路访问,让企业的网路带宽投资得到******的回报。

    产品荣誉

    《GA/T 1177-2014 信息安全技术第二代防火墙安全技术要求》标准的制定参与单位。