产 品
MORE +
scroll down

网御防火墙系列 Power V6000-F2517E-JH

  • 产品描述
  • 产品特点
  • 产品功能
  • 产品规格

| 产品概述

 

网御星云防火墙具备访问控制、地址转换、应用识别管控、攻击防护、病毒防护功能,可针对业务大带宽、高并发的用户环境实现针对内网的资源防护、攻击呈现、安全预警。

通过网御星云防火墙,即可根据用户源IP+目标IP+访问服务+应用识别、协议控制+日志溯源+用户认证可将针对资源的访问控制精确控制。得力于网御星云一体化安全引擎,网御星云防火墙可将各功能模块统一配置,统一处理流程,使其配置使用简单,数据处理高效。 

| 产品特点

 

访问控制

可根据用户的访问源目的地址,结合访问接口、服务端口进行访问控制。可支持地址转换(NAT)和反向地址转换(DNAT),并可以根据每策略并发数进行查询管理,确认各策略被匹配情况。针对病毒多发环境,可对每个IP进行新建连接数和并发连接数进行限制,避免病毒爆发过程中,一个主机占用全部网络资源。

协议控制

针对HTTP、FTP、SMTP、POP3协议,可进行细致到命令原语级别的防护。对于HTTP协议,可针对POST、GET进行限制,也可以针对传输内容进行内容控制。如果内容匹配到预制敏感词汇,可以针对该访问连接进行阻断。支持工业协议控制,包含modbus、opc等,支持协议的完整性检查,支持协议分片的控制。支持工业动态协议的NAT和访问控制。

全球资源定义

支持将各国家和地区定义为地址对象,便于统一管理。默认具备中国大陆地区地址,便于阻止非中国大陆地区访问。

敏感信息防泄漏

针对众多的泄密事件,数据防泄密功能应需而生,防火墙作为出口设备,可以成为数据逃逸出网前的最后一道屏障。网御防火墙支持针对数据的敏感识别,当发现进出网络设备中保护敏感数据(银行卡、电话号码等)时,可根据预置条件将数据阻断并记录日志。

应用识别

支持对主流P2P下载、视频应用的管控,支持BitTorrent、电骡、迅雷、Gnutella、iMesh、Ares、SoulSeek、POCO、Vagaa、和PPLive、QQLive、爱奇艺PPS影音、PPMate、沸点、UUSee、SopCast、风行、优酷网、土豆网、酷6网等。支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。

| 产品功能

 

指标项

技术指标

操作系统

多系统设置可在Web界面上完成全部操作。

支持按功能模块的配置导入导出功能。

IPv6

支持IPv6地址、地址组配置。

支持IPv6静态路由。

支持IPV6下的RIPNG、OSPFV3动态路由。

支持基于源和目的地址的连接排行,支持端口流量统计。

网络适应性

支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。

支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。

支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。

支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。

可支持多出口路由情况下的默认路由备份、负载均衡。

网络访问控制

支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。

支持五元组的访问控制规则。

支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制。

支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制。

支持通过关键字实现对流出防火墙的Http、Ftp、Smtp、Pop3、Dns等协议数据进行过滤。

WEB界面显示每条策略的命中数,支持策略命中数显示,并支持通过安全策略命中数范围查询。

支持根据IP地址进行策略查询、支持根据服务端口进行策略查询。

地址绑定

支持二层IP/MAC探测实现二层 MAC 地址 IP 地址绑定。

支持跨三层IP/MAC探测实现跨三层 MAC 地址IP地址绑定。

支持静态DNS实现地址绑定。

服务器负载均衡

服务器负载均衡支持10种算法。

支持两种方法主动探测服务器的存活状态。

IPSEC VPN

IPSec VPN支持网关、单臂部署模式。

IPSec VPN支持透明、路由、混合模式等工作模式。

支持多出口VPN,且支持双向NAT(ATT协议)穿越。

支持在线证书状态协议(OCSP),并可开启强制检查。

支持隧道间路由,可实现客户端到中心多网址、网段的访问。

支持IPSec VPN隧道内的访问控制。

SSL VPN

支持网关、单臂模式部署。

支持SSL解密,如SSL 卸载。

SSL VPN默认支持200个并发用户授权。

抗拒绝服务攻击

支持基于不同安全区域防御 SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood 、NTP Flood等攻击,并支持警告、丢弃、普通防护(首包丢弃)。

支持专业的DNSflood攻击防护,HTTP Flood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。

DNS Flood 算法参数支持重传检测时间不超过15秒、HTTP Flood 算法参数支持GET/POST特征过滤、GET/POST聚类分析。

支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击。

流量状态

支持按指定时间段统计多个物理网口和VLAN接口上下行曲线流速数值对比。

支持接口流量日志告警,邮件告警。

支持基于IP、端口用户/用户组、应用、时间等精准精确的流量统计。

反垃圾邮件

支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。

支持设置中断连接、记录日志,在邮件中标示垃圾邮件等动作。

支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。

安全日志

支持3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器。

支持日志中文化,可显示配置命令日志的操作人。

支持在三权分立模式下,对日志文件的加密导出/导入。

管理配置

支持HTTPS/HTTP/SSH管理,支持数字证书和电子钥匙两种管理员认证方式。

支持用户可配置的WEBUI接口,提供多套皮肤设置。

支持界面选择系统语言(中文、英文)。

支持SNMP管理,与当前通用的网络管理平台兼容。

支持配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档。

高可用性

支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。

自动同步、心跳接口多级(≥2级)物理备份。

可在热备和集群工作模式下支持多台防火墙的会话、配置的实时同步、手动同步。

支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽。

支持基于VRRP技术的热备和负载均衡。

| 产品规格

 

Top

上一个

下一个

上一页

下一页