具体成交价以合同协议为准
¥面议
北京神州数码云科信息技术有限公司
免费会员·3年产品简介
产品介绍
精细化应用管控
神州数码下一代防火墙支持深度应用识别技术,可根据协 议特征、行为特征及关联分析等,准确识别数千种网络应用, 其中包括600 余种移动应用。在此基础上,神州数码下一代防火墙为用户提供了精细而灵活的应用安全管控功能。
● 应用多维可视化及风险分析。除应用所在分类外,用户可了解到包括应用背景信息、应用风险级别、潜在风险描述、所用技术等详尽信息,如该应用是否大量消耗带宽、是否能够传输 文件、是否存在已知漏洞等等。通过多维度的详尽应用分析, 用户可制定针对性的安全策略以避免特定应用威胁网络安全。
● 精准应用筛选。神州数码下一代防火墙提供了精细化的应用 筛选机制。用户可根据应用名称、应用类别、应用子类别、风险级别、所用技术、应用特征等 6 大条件。精确筛选出感兴趣的应用类型,如具备文件传输功能的通讯软件,或存在已知漏 洞、基于浏览器的 WEB 视频应用等等,从而实现精细化的应用管控。
● 灵活应用控制。基于深度应用识别及精细化的应用筛选,神 州数码下一代防火墙支持灵活的安全控制功能。包括策略阻止、会话限制、流量管控、应用引流或时间限制等。
全面威胁检测与防护
神州数码下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、 间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供 L2-L7 层网络安全防护。
● 优化的攻击识别算法。能够有效抵御如 SYN Flood、UDP Flood、HTTP Flood 等 DoS/DDoS 攻击,保障网络与应用 系统的安全可用性。
● 专业 Web 攻击防护功能。支持 SQL 注入、跨站脚本、
CC 攻击等检测与过滤,避免 Web 服务器遭受攻击破坏; 支持外链检查和目录访问控制,防止 Web Shell 和敏感信息泄露,避免网页篡改与挂马,满足用户 Web 服务器深层 次安全防护需求。
● 高性能的病毒过滤功能。的基于流扫描技术的检测 引擎可实现低延时的高性能过滤。支持对 HTTP、FTP 及各 种邮件传输协议流量和压缩文件(zip,gzip,rar 等)中 病毒的查杀。
● 超过 2000 万条分类库的 URL 过滤功能,可帮助网络管 理员轻松实现网页浏览访问控制,避免恶意 URL 带来的威 胁渗入。
强大的网络适应性
神州数码下一代防火墙具备强大的网络适应能力,具备复 杂环境下的安全部署能力,满足用户多样化的网络功能需求。
● 智 能 链 路 负 载 均 衡 功 能 。 其 出 站 动 态 探 测 和 入 站SmartDNS 等功能允许网络访问流量在多条链路上实现智 能分担,极大提升链路利用效率和用户网络访问体验。
● 内置 VPN 加速芯片。可显著提升 IPSec/SSL VPN 性能, 支持大规模网络环境中 VPN 部署。结合 iOS 及Android平台下的 VPN 客户端,可为用户提供移动终端远程接入解决方案。
● 支持虚拟防火墙技术。可将一台物理防火墙在逻辑上划 分成多个虚拟防火墙,每个虚拟防火墙拥有独立系统资源和 独立配置管理平台,可根据不同业务系统的安全需求为不同 租户提供专属安全防护,还可对租户间互访的东西向流量进 行安全隔离和策略防护。
全并行高性能安全
● 一次解析,并行检测。神州数码下一代防火墙采用单次
报文解析技术,报文经一次解包后,由各个安全模块并行检 测。有效保障在开启多种威胁防护功能时的综合安全性能。
● 全并行软硬件架构。神州数码下一代防火墙基于多核硬 件 处 理 架 构 和 拥 有 自 主 知 识 产 权 的 64 位 操 作 系 统 DCFOS,实现软硬件全并行操作。专有算法可在每个 CPU 核上处理所有安全功能,并可将会话负载均分到所有内核,实现化的多核并行处理。
产品规格
功能类别 | 功能细项 |
应用识别 | 全新一代基于应用特征、行为和关联信息的应用识别 支持基于应用风险程度、特征的呈现、控制和审计 多达数千种的应用特征库,600+移动应用 独立的应用簿和服务簿管理 应用特征库通过网络实时更新,升级周期两周 支持多种 Web 视频高效引流 |
防火墙 | 基于深度应用识别的访问控制 基于应用 / 角色的安全策略 丰富的路由特性(静态路由、动态路由、ISP 路由、策略路由、BFD 等) 强大的 NAT (SNAT、DNAT、NAT444 等) 支持各种应用协议的 NAT 穿越 |
攻击防护 | 多种畸形报文攻击防护 SYN Flood、DNS Query Flood 等多种 DoS/DDoS 防护 ARP 欺骗攻击防护 支持常见 IP 欺骗和 IP 扫描攻击 支持 Ping of Death 和 IP smurf 攻击防护支持攻击防护白名单 |
入侵防御 | 基于状态、精准的高性能攻击检测和防御 实时攻击源阻断、IP 屏蔽、攻击事件记录 支持针对 HTTP、SMTP、IMAP、POP3、VOIP/NETBIOS、TCP、UDP 等近 20 种协议和应用的攻击检测和防御 支持缓冲区溢出、SQL 注入和跨站脚本、外链、Web 访问攻击的检测和防护 支持超过7000 种特征的攻击检测和防御,支持特征库实时在线及本地更新 支持全局黑名单 支持专业的 Web Server 防御及 CC 攻击防御等 |
病毒过滤 | 基于流、低延时、高并发、高性能的病毒过滤 支持大病毒文件及压缩文件的扫描 超过350 万的病毒特征库,病毒库可以在线及本地实时更新 实时病毒连接阻断,病毒事件记录 支持常见病毒传输协议 HTTP、FTP 及各种邮件协议扫描 支持在安全域和安全策略上绑定检测防护规则 |
网页访问控制 | 基于角色、时间、优先级等条件的 Web 网页访问策略控制 基于网页分类类别控制,控制对不良网站访问 支持自定义 Web 页面类别 总数几千万条域名的分类 Web 页面库,支持 Web 页面库实时更新 |
带宽流量管理 | 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan 等信息划分管道 对多层级管道进行带宽限制、最小带宽保证、每 IP 或每用户的带宽限制和最小带宽保证 基于时间和优先级的差分服务,支持带宽均分策略 对剩余带宽根据优先级进行弹性分配 |
链路负载均衡 | 在多链路环境下,同时提供了入方向和出方向的负载均衡功能 Outbound 相关功能包括:基于策略的路由(PBR)、ECMP 及权重、内置 ISP 路由和动态探测 Inbound 相关功能包括:SmartDNS(支持 DNS A 记录解析)和动态探测 可根据带宽占用及时延情况自动进行链路切换 链路健康检查支持通过 ARP、PING、DNS 等方法来检测 |
服务器负载均衡 | 支持服务器健康检查和服务器会话保护、支持会话保持 支持加权哈希、加权轮询、加权最小会话数等算法 支持服务器会话状态的监控 |
VPN | 支持标准 IPSec VPN/L2TP VPN 协议及各种部署方式 支持 SSL VPN ( 可选 USB-key) 创新的 PnPVPN( 即插即用 VPN) 支持 L2TP over IPSec VPN 支持 XAuth 支持针对 Android、IOS 等移动设备的 VPN 安全接入 |
*6 | *4/*6 双栈 NAT64/DNS64 *6 in *4 隧道 *4 in *6 隧道 基于 *6 的攻击防护 支持 *6 HA 支持记录 *6 相关日志 |
高可用性 (HA) | 主/主模式 (A/A) 和主/备模式 (A/P) 支持 HA Peer Mode 模式 配置同步 会话同步 关键部件冗余 |
虚拟系统 (VSYS) | 支持对每个 VSYS 分配系统资源 支持 CPU 虚拟化 支持防火墙功能 支持 IPsec VPN 支持统计报表 |
日志报表 | 支持用户行为流日志、NAT 转换日志、攻击实时日志、流量警告日志、上网行为管理日志、网络入侵监测日志 支持地址绑定协议 支持实时流量统计和分析功能 支持安全事件统计功能 支持基于实名制的日志审计 |
相关产品
