产 品
MORE +
scroll down

网御防火墙系列 Power V6000-F5568E-JH

  • 产品描述
  • 产品特点
  • 产品功能
  • 产品规格

| 产品概述

 

网御星云防火墙具备访问控制、地址转换、应用识别管控、攻击防护、病毒防护功能,可针对业务大带宽、高并发的用户环境实现针对内网的资源防护、攻击呈现、安全预警。

通过网御星云防火墙,即可根据用户源IP+目标IP+访问服务+应用识别、协议控制+日志溯源+用户认证可将针对资源的访问控制精确控制。得力于网御星云一体化安全引擎,网御星云防火墙可将各功能模块统一配置,统一处理流程,使其配置使用简单,数据处理高效。

| 产品特点

 

访问控制

可根据用户的访问源目的地址,结合访问接口、服务端口进行访问控制。可支持地址转换(NAT)和反向地址转换(DNAT),并可以根据每策略并发数进行查询管理,确认各策略被匹配情况。针对病毒多发环境,可对每个IP进行新建连接数和并发连接数进行限制,避免病毒爆发过程中,一个主机占用全部网络资源。

协议控制

针对HTTP、FTP、SMTP、POP3协议,可进行细致到命令原语级别的防护。对于HTTP协议,可针对POST、GET进行限制,也可以针对传输内容进行内容控制。如果内容匹配到预制敏感词汇,可以针对该访问连接进行阻断。支持工业协议控制,包含modbus、opc等,支持协议的完整性检查,支持协议分片的控制。支持工业动态协议的NAT和访问控制。

全球资源定义

支持将各国家和地区定义为地址对象,便于统一管理。默认具备中国大陆地区地址,便于阻止非中国大陆地区访问。

敏感信息防泄漏

针对众多的泄密事件,数据防泄密功能应需而生,防火墙作为出口设备,可以成为数据逃逸出网前的最后一道屏障。网御防火墙支持针对数据的敏感识别,当发现进出网络设备中保护敏感数据(银行卡、电话号码等)时,可根据预置条件将数据阻断并记录日志。

应用识别

支持对主流P2P下载、视频应用的管控,支持BitTorrent、电骡、迅雷、Gnutella、iMesh、Ares、SoulSeek、POCO、Vagaa、和PPLive、QQLive、爱奇艺PPS影音、PPMate、沸点、UUSee、SopCast、风行、优酷网、土豆网、酷6网等。支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。

| 产品功能

 

指标项

技术指标

操作系统

2个操作系统互为备份

多系统设置可在Web界面上完成全部操作,包括备份与恢复。

支持按功能模块的配置导入导出功能。

IPv6

支持IPv6地址、地址组配置。

支持IPv6静态路由。

支持IPV6下的RIPNG、OSPFV3动态路由。

支持基于源和目的地址的连接排行,支持端口流量统计。

网络适应性

支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。

支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。

支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。

支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。

可支持多出口路由情况下的默认路由备份、负载均衡。

网络访问控制

支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。

支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制。

支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制。

支持策略命中数显示,并支持通过安全策略命中数范围查询。

支持根据IP地址进行策略查询、支持根据服务端口进行策略查询。

服务器负载均衡

服务器负载均衡支持10种算法。

支持两种方法主动探测服务器的存活状态。

IPSEC VPN

IPSec VPN支持网关、单臂部署模式。

IPSec VPN支持透明、路由、混合模式等工作模式。

支持多出口VPN,且支持双向NAT(ATT协议)穿越。

支持在线证书状态协议(OCSP),并可开启强制检查。

支持隧道间路由,可实现客户端到中心多网址、网段的访问。

支持IPSec VPN隧道内的访问控制。

SSL VPN

支持网关、单臂模式部署。

SSL VPN默认支持200个并发用户授权。

入侵防护

支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略。

病毒防护

支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。

抗拒绝服务攻击

支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD\IP Flood\DNS Flood\HTTP Flood攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护。

支持专业的DNSflood攻击防护,HTTP Flood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。

DNS Flood 算法参数支持重传检测时间不超过15秒、HTTP Flood 算法参数支持GET/POST特征过滤、GET/POST聚类分析。

支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击。

流量状态

支持按指定时间段统计多个物理网口和VLAN接口上下行曲线流速数值对比。

支持接口流量日志告警,邮件告警。

支持基于IP、端口用户/用户组、应用、时间等精准精确的流量统计。

反垃圾邮件

支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。

支持设置中断连接、记录日志,在邮件中标示垃圾邮件等动作。

支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。

安全日志

支持3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器。

支持日志中文化,可显示配置命令日志的操作人。

支持在三权分立模式下,对日志文件的加密导出/导入。

管理配置

支持HTTPS/HTTP/SSH管理,支持数字证书和电子钥匙两种管理员认证方式。

支持用户可配置的WEBUI接口,提供多套皮肤设置。

支持界面选择系统语言(中文、英文)。

支持SNMP管理,与当前通用的网络管理平台兼容。

支持配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档。

高可用性

支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。

自动同步、心跳接口多级(≥2级)物理备份。

可在热备和集群工作模式下支持多台防火墙的会话、配置的实时同步、手动同步。 

支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽。

支持基于VRRP技术的热备和负载均衡。

| 产品规格

 

Top