致遠NGFW下一代防火墻,經過國家權威機構認證,通過L2-L7層全面威脅防御及強大應用安全管控技術,為用戶提供領先的網絡安全解決方案。NGFW整合了應用防火墻WAF、邊界防護、網站管制、病毒防護、帶寬管理、VPN、IPS入侵防護、應用程序管制等功能。通過深入檢測網絡流量中的用戶、應用和內容,為用戶提供有效的傳輸層和應用層一體化安全防護,幫助用戶安全地開展業務并簡化網絡安全架構,達到安全區域隔離和安全防護的目的。
| 系統模塊 | 功能描述 |
網絡邊界防護 |
基于五元組規則的包轉發處理防護,可針對不同來源IP、目的IP、端口和協議以及基于用戶制定ACL安全策略、路由、NAT等策略,實施防護ARP欺騙、阻斷、記錄日志、告警、限制流量等安全管控。 |
WEB應用防護 |
可支持對WEB 2.0、各種Web服務器(IIS、Apache、Nginx等)、腳本語言(Perl、Python、JSP、PHP等)的網站、APP服務端應用防護,協助企業防御各種針對網站類應用程序弱點之攻擊(跨站腳本攻擊、滲透注入攻擊等)。 |
抗DDOS |
支持防護分片洪水、防護IP地址欺騙、防護本地ICMP攻擊,防護SYN/ACK洪水、防護HTTP洪水、防護CC洪水、防護遠程ICMP洪水、防護UDP協議洪水、防護最大連接數攻擊、防掃描等。 |
入侵防御偵測(IDP) |
融合IDS/IPS功能,支持基于IP碎片重組、TCP流重組、會話狀態跟蹤、應用層協議解碼等數據流處理方式的攻擊識別支持模式匹配、異常檢測、統計分析,以及抗IDS/IPS逃逸等多種檢測技術。 |
病毒防護 |
內建掃毒引擎,支持過濾郵件病毒、文件病毒、惡意網頁代碼、木馬后門、蠕蟲等多種類型的病毒,支持查看管理隔離區,可手動和在線自動升級方式不斷更新的病毒庫。 |
用戶識別 |
支持符合等保要求的“三權分立”的用戶管理體系和單點登錄等安全要求,支持本地認證、Radius認證、Tacacs+認證、LDAP/AD 的多種認證方式。 |
安全可視 |
實時圖表顯示用戶連接數、當前會話數、應用使用排名等信息,提供多種統計方式,如基于用戶、應用、接口、安全策略等因素進行統計顯示并可生成多種報表,可依據五元組、應用協議、時間點/時間段等元素自定義報表內容。 |
基于嵌入式專用Linux操作系統和C語言開發的集成化安全引擎。
處理器:四核以上CPU,國產信創海光、兆芯或Intel、AMD CPU
內 存:8GB或更高
硬 盤:32GB或更高(具體視日志數量及保存時間而定)
