网康下一代防火墙
基础防火墙功能
支持多种形式的链路接入、负载均衡、NAT、路由协议、VPN、高可用性等,并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的高性能防护能力。可满足用户基本的组网和安全需求。
应用识别与控制
能够对互联网应用、移动应用以及网址进行精确识别和控制,并结合多种用户认证、终端识别技术,帮助用户进行基于应用、用户、终端内容的多维度精细化访问控制和流量管理。
一体化威胁防护
融合病毒防护(AV)、入侵防御(IPS)等安全模块,全面对抗漏洞入侵、病毒、恶意代码、木马程序、间谍软件、恶意网址等新型网络威胁,同时可保障高性能的安全功能交付。
信息泄露防护
对邮件、网盘、论坛发帖等文件传输行为进行深入的内容级过滤,并对邮件外发、论坛发帖等内容进行审计。通过内置及用户自定义的敏感信息特征库,并结合灵活的自定义策略规则,在网关位置实现信息泄露防护。
可视化智能管理
通过一体化引擎多安全模块数据联动,实现应用、IP/用户、内容、威胁、地理位置、策略命中等信息的全维度关联,帮助用户洞悉流量、风险及威胁,并结合便捷的人机交互界面进行高效管理。
基 础 防 火 墙 功 能 |
部署模式
支持透明模式、网关模式、旁路镜像、混合模式(透明+网关)部署
|
多链路接入
多链路负载均衡、运营商路由优选、多链路备份
|
|
路由特性
默认路由、静态路由、RIP、OSPF、BGP
|
|
网络地址转换(NAT)
支持源NAT、目的NAT、双向NAT等
|
|
网络服务
支持PPPoE客户端、DHCP服务器、DNS代理、ARP代理等网络服务
|
|
网络攻击防护
支持泛洪攻击(SYN Flood、ICMP Flood、UDP Flood、DNS Flood)、扫描攻击(TCP Port Scan、UDP Port Scan、IP Sweep)、异常数据包攻击(IP Spoofing、Win Nuke、Ping Of Death、Tear Drop、IP Option、TCP Anomaly、Land Attack、Smurf、Huge ICMP Packet)及ARP攻击(ARP Spoofing)防护
|
|
虚拟专用网(VPN)
支持IPSec VPN、SSL VPN及L2tp Over IPSec
|
|
应 用 识 别 与 控 制 |
应用识别
内置中国最大的应用识别库,精确识别3100余种互联网应用和700余种移动应用
|
用户管理
支持AD、LDAP、Radius、POP3、数据库、城市热点、深澜等认证联动,可基于IP、MAC、POP3、AD等实现用户透明识别,支持识别Android, iPad OS, iPhone OS, Windows Phone, Symbian OS等移动终端
|
|
URL过滤
内置全球最大中文网页分类库,收录3200余万中文网页URL信息,可进行分类控制
|
|
带宽管理
支持应用带宽保障、最大带宽限制、每IP带宽控制,并可基于三级通道精细控制
|
|
一 体 化 威 胁 防 护 |
病毒防护
采用病毒云查杀技术(可支持本地引擎查杀),支持对HTTP、FTP、SMTP、POP3和IMAP协议流量和gzip,zip,rar等压缩文件进行病毒查杀,云端特征库收录亿级病毒文件样本
|
入侵防御
可识别并阻断6300余种漏洞入侵及近4000种间谍软件,支持防御IP 数据包分片、HTTP 分片、RPC 分片、URL 混淆、NETBIOS和FTP逃逸等的主流逃逸检测手段
|
|
智 能 化 主 动 防 御 |
基线对比
可统计应用、IP/用户在天、周、月内的流量异常变化,并以基线对比形式直观呈现
|
僵尸告警
可基于行为特征判别可疑僵尸主机,支持10余种僵尸主机行为检测
|
|
信 息 泄 露 防 护 |
文件过滤
可识别108类文本、图片、音频、视频、压缩包等文件类型并进行传输控制
|
数据过滤
可对doc、docx、xls、xlsx、txt、html等共计16类文件进行内容关键字过滤
|
|
外发审计
可审计56种邮件外发(SMTP和主流WebMail)、123种论坛发帖的内容,以及QQ登录、文件传输、群共享等行为
|
|
可 视 化 智 能 管 理 |
管理方式
Web界面(Https)/命令行界面(SSH、Console)
|
应用分析
支持应用、网址、威胁、文件传输、策略命中、IP、用户、安全域的全维度关联及Top排名
|
|
日志
可记录流量日志、威胁日志、网址过滤日志、数据过滤日志、用户上下线日志、配置日志、系统日志、告警日志、区域防护日志、SSLVPN上下线日志、动态阻断日志,威胁日志可进行上下文关联
|
上一篇:华为USG2200BSR多业务安全网关 下一篇:360系列安全产品
相关新闻