搜索
搜索

产品

网御虚拟化防火墙
全部分类
浏览量:
1168

网御虚拟化防火墙

网御虚拟防火墙是针对虚拟化主机内主机之间通信和主机与外部通信而设计的防火墙软件。
零售价
0.0
市场价
0.0
浏览量:
1168
产品编号
所属分类
云安全
数量
-
+
库存:
0
1
产品描述
参数

网御虚拟化防火墙

一、需求分析

 

虚拟化可以将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架设方式,地域或物理组态所限制。但是在设备虚拟化后,网络边界如何界定,流量如何管控就成为新的问题。虚拟化方案中,需要一个能够对网络流量进行管控、过滤的核心环节,虚拟化防火墙。

二、产品简介

 

网御虚拟防火墙是针对虚拟化主机内主机之间通信和主机与外部通信而设计的防火墙软件。支持IPS、AV、应用识别、VPN、流量控制等功能。网御虚拟化防火墙已经适配VMware、KVM、XEN、华为虚拟化平台。网御虚拟化防火墙可为虚拟化主机通信提供有效的访问防护。

产品功能

网络适应性

支持透明模式、路由模式、混合模式并支持多种透明代理给你,可适应不同网络环境。支持RIP、OSPF等动态路由、组播路由;支持IPv6/IPv4双栈运行;

集中管控:通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。通过集中管理软件,可收集不同防火墙日志信息,形成日志统计信息。并根据网络攻击变化态势形成策略联动,及时通过防火墙进行攻击阻断。

抗DDOS:Syn Flood,Ping Flood,Udp Flood,Teardrop,Sweep,Land,Ping of Death, Smurf,碎片攻击、WINNUKE,圣诞树攻击等;支持DNS重传检测、支持HTTP GET报文源IP限速阈值;

多系统联动:支持ISM桌面管理系统联动,当桌面终端用户通过ISM联动服务器核查后,方可访问外部网络。当终端核查失败后,防火墙会自动封堵核查失败用户。支持IDS系统联动,当IDS识别到网络攻击后,会同步攻击源IP给防火墙,防火墙可以及时阻断攻击来源。

防爆力破解:支持针对FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN协议的暴力破解防护。

全球资源定义:支持将各国家和地区定义为地址对象,便于统一管理。默认具备中国大陆地区地址,便于阻止非中国大陆地区访问。

敏感信息防泄漏:针对众多的泄密事件,数据防泄密功能应需而生,防火墙作为出口设备,可以成为数据逃逸出网前的最后一道屏障。网御防火墙支持针对数据的敏感识别,当发现进出网络设备中保护敏感数据(银行卡、电话号码等)时,可根据预置条件将数据阻断并记录日志。

上网行为管理:支持对DHCP、PPTP、SNMP、NTP、Syslog、RTSP、DSN、FTP、POP3、SMTP、NetBios、Socks等30种进行协议控制,并且支持SQL Server、MySQL、Oracle、DB2、Sybase、PostgreSQL、MongoDB等7中数据库识别和操作管控,避免被远程入侵数据库;具有与传统的基于端口和IP协议不同的方式进行应用识别的能力,并执行访问控制策略。结合带宽管理功能,可为不同应用配置不同带宽。支持工业控制协议识别和协议一致性校验,可有效保护工业控制系统。

三、产品优势

 

虚拟化支持

支持kvm、vmware、XEN、华为主流虚拟平台。
支持南北向和东西向流量的防护、过滤、清洗。

应用防护

支持内网用户的新建、并发限制,可有效避免病毒爆发带来的整体性影响。
支持防暴力破解,可针对FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN协议的暴力破解防护。

四、典型应用

 

XX单位私有云安全项目

  某单位因业务系统日益增加,服务器数量激增、设备利用率不高、能源消耗巨大,特使用虚拟化手段解决以上问题。通过虚拟化服务器,将视频系统、办公OA、门户网站等多个系统迁移到虚拟化服务器中。通过服务器虚拟化,将服务器数量降低一半,电力消耗降低60%。然而,在虚拟化云计算环境下,东西向业务流量对传统的安全防护设备不可见、不可控,提升虚拟化云安全防护能力迫在眉睫。

通过部署网御虚拟化防火墙,将流量通过Vswitch引导至防火墙后,防火墙可根据预制策略进行访问控制,不仅可以对南北向的流量进行病毒防护、日志告警。也可对东西向的内网主机的新建、并发连接数做限制,避免内网主机爆发蠕虫病毒后,导致整体虚拟化资源池被耗尽。网御防火墙通过应用识别功能,将内网流量进行内容识别和过滤,避免有威胁的内容通过虚拟防火墙传播到其他主机。

另外,通过网御安全管理系统,向不同防火墙同步收集日志、推送策略。并根据日志信息统计出威胁趋势和重点资产受入侵情况。

 

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京