400 807 5908
首页 | 用友软件 | 联系我们
产品中心
网络安全设备

下一代防火墙


功能规格:








部署模式

支持透明模式、网关模式、旁路镜像、混合模式(透明+网关)部署

多链路接入

多链路负载均衡、运营商路由优选、多链路备份

路由特性

默认路由、静态路由、RIPOSPFBGP

网络地址转换(NAT

支持源NAT、目的NAT、双向NAT

网络服务

支持PPPoE客户端、DHCP服务器、DNS代理、ARP代理等网络服务

网络攻击防护

支持泛洪攻击(SYN FloodICMP FloodUDP FloodDNS Flood)、扫描攻击(TCP Port ScanUDP Port ScanIP Sweep)、异常数据包攻击(IP  SpoofingWin NukePing Of DeathTear DropIP OptionTCP AnomalyLand AttackSmurfHuge ICMP Packet)及ARP攻击(ARP Spoofing)防护

虚拟专用网(VPN

支持IPSec VPNSSL VPNL2tp Over IPSec







应用识别

内置中国最大的应用识别库,精确识别3100余种互联网应用和700余种移动应用

用户管理

支持ADLDAPRadiusPOP3、数据库、城市热点、深澜等认证联动,可基于IPMACPOP3AD等实现用户透明识别,支持识别Android, iPad OS, iPhone OS,  Windows Phone, Symbian OS等移动终端

URL过滤

内置全球最大中文网页分类库,收录3200余万中文网页URL信息,可进行分类控制

带宽管理

支持应用带宽保障、最大带宽限制、每IP带宽控制,并可基于三级通道精细控制







病毒防护

采用病毒云查杀技术(可支持本地引擎查杀),支持对HTTPFTPSMTPPOP3IMAP协议流量和gzipziprar等压缩文件进行病毒查杀,云端特征库收录亿级病毒文件样本

入侵防御

可识别并阻断6300余种漏洞入侵及近4000种间谍软件,支持防御IP 数据包分片、HTTP 分片、RPC 分片、URL 混淆、NETBIOSFTP逃逸等的主流逃逸检测手段







基线对比

可统计应用、IP/用户在天、周、月内的流量异常变化,并以基线对比形式直观呈现

僵尸告警

可基于行为特征判别可疑僵尸主机,支持10余种僵尸主机行为检测






文件过滤

可识别108类文本、图片、音频、视频、压缩包等文件类型并进行传输控制

数据过滤

可对docdocxxlsxlsxtxthtml等共计16类文件进行内容关键字过滤

外发审计

可审计56种邮件外发(SMTP和主流WebMail)、123种论坛发帖的内容,以及QQ登录、文件传输、群共享等行为







管理方式

Web界面(Https/命令行界面(SSHConsole

应用分析

支持应用、网址、威胁、文件传输、策略命中、IP、用户、安全域的全维度关联及Top排名

日志

可记录流量日志、威胁日志、网址过滤日志、数据过滤日志、用户上下线日志、配置日志、系统日志、告警日志、区域防护日志、SSLVPN上下线日志、动态阻断日志,威胁日志可进行上下文关联


技术优势:

简单部署简化运维

过向导式和场景化的策略部署,可以简化部署流程及增强安全策略匹配度。利用策略有效性统计和基于业务查询搜索方式,可快速识别无效策略并进行安全策略管理,实现低管理成本和高解决效率。

第一时间发现潜伏者

通过入侵行为检测、黑客通信检测、横向渗透检测,有效识别黑客入侵前、中、后的威胁和攻击行为。同时,利用深信服安全云与本地设备联动,可以在整个攻击链的每个过程中有效检测安全环境脆弱性。

安全实况集中呈现

基于黑客攻击链视角,利用综合风险报表全面展示各个攻击环节存在的安全漏洞、风险和事件。并可主动发现新资产,防止安全策略疏漏。

提升攻防对抗能力

打造云端服务平台,为用户提供7*24小时的安全实时分析、问题定位、快速响应的技术服务。并通过威胁情报分析平台,帮助客户获得最新威胁情报。

多场景多维度防护

基于硬件、NFV、云化等产品形态,可以对传统数据中心、云平台、互联网出口、广域网等众多场景,提供FWIPSWAFL2~7层的一体化安全防护。