搜索
搜索

产品

网御第二代防火墙
全部分类
浏览量:
2332

网御第二代防火墙

融合多种安全能力,能够针对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁,实现深层控制的第二代防火墙应运而生。
零售价
0.0
市场价
0.0
浏览量:
2332
产品编号
CP008
所属分类
边界安全
数量
-
+
库存:
0
1
产品描述

网御第二代防火墙

一、需求分析

传统防火墙是过去解决网络边界安全的重要网关设备,它主要工作在网络层之下,通过对协议、地址和服务端口的识别和控制达到防范入侵的目的,可以有效的防范基于业务端口的攻击。近年来,安全威胁入侵的蔓延速度快、发现漏洞后攻击出现的时间快,最新的蠕虫病毒可以在几分钟之内就蔓延到全球范围,新的漏洞公布后几个小时就出现针对漏洞的攻击行为或工具;并且安全威胁的层次越来越高,目前的威胁多数已经从网络层发展到应用层,包括入侵、蠕虫、P2P滥用等。面对安全威胁的发展趋势,防火墙已经显得无能为力,它无法检测出封装在有效数据内的恶意威胁与攻击,也无法检测和控制对企业网络资源进行滥用的IM、P2P软件。在这种情况下,融合多种安全能力,能够针对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁,实现深层控制的第二代防火墙应运而生。

二、产品简介

网御第二代防火墙采用了业界最先进的基于多核硬件架构和一体化的软件设计,集防火墙、VPN、入侵防御(IPS)、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤等多种安全技术于一身,高性能、绿色低炭,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。

三、核心功能

>Web安全防护

 

对SQL注入攻击行为进行防护


对XSS跨站脚本攻击行为的防护


对Web恶意扫描行为的防护,至少包含对弱口令、版本探测、漏洞扫描三种行为的防护

 

>病毒防御

 

支持HTTP,SMTP,FTP,POP3,IMAP等多种协议下病毒防御

 

>入侵防护

 

支持木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的事件的及时阻断和告警

 

>应用管控

 

P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速


股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断

四、产品优势

基于用户应用内容的多维度访问控制

 

网御第二代防火墙具备基于用户应用内容的多维度访问控制。

 

1. 具备基于用户、用户组、应用防护策略等多元素进行访问控制,紧贴Gartner对下一代防火墙的定义。

 

2. 具备对协议命令进行识别和控制,比如支持针对网页正文关键字、附件文件名、恶意JavaScript代码、BBS关键字、微博内容及附件关键字等信息进行细粒度控制。

 

3. 具备邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。

 

4. 具备对P2P下载、P2P视频、即时通讯、网络游戏、炒股、门户网站、电影类别、图片类别、文本类别等等的识别和管控。

五、典型应用

 

>应用监控解决方案

 

企业单位在进行网路安全防护的时候往往只重视来自于外网的安全威胁,却忽略了内网的安全防护。据统计目前企业所面临的安全威胁有 40% 来自于内网,包含了带宽的滥用,无意义的上网行为,机密信息外泄以及恶意软件的使用等等。

 

在内网行为管理解决方案的网络拓扑中将网御第二代防火墙部属于路由器与内网之间,主要目的是防御来自于内网的攻击,同时可针对于内网对于外网的存取应用进行管理。通过使用网御第二代防火墙,可辨识多种类别如 IM / VoIP / P2P / FTP 等已知的网路应用软件。除了开放与禁止的网络行为管理之外还可针对不同的应用予以不同的带宽使用以及传输总量限制,可让企业网路实施弹性管理,也不会因为防止网路攻击而影响到正常的网路访问,让企业的网路带宽投资得到最高的回报。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号