最新无码国产在线视频A∨_欧美亚洲日韩国产第五十五页_日韩精品午夜网站在线观看免费高清_和单位美丽少妇的激情视频_成人人妻精品一区二区_国产老熟女免费精品_成人免费无码大片a毛片抽搐_在线视频一区精品激情_中文字幕夫妇交换乱叫_国产yw8825免费观看网站

網(wǎng)域數(shù)據(jù)安全
專注上網(wǎng)行為管理 網(wǎng)絡(luò)安全設(shè)備

網(wǎng)域ACF第二代防火墻介紹: ?

NSYS網(wǎng)域第二代防火墻ACF是面向應(yīng)用層設(shè)計,能夠精確識別用戶、應(yīng)用和內(nèi)容,具備完整安全防護(hù)能力,能夠全面替代傳統(tǒng)防火墻,并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。

ACF可解決傳統(tǒng)安全設(shè)備在應(yīng)用管控、應(yīng)用可視化、應(yīng)用內(nèi)容防護(hù)等方面的巨大不足。不但可以提供基礎(chǔ)網(wǎng)絡(luò)安全功能,如狀態(tài)監(jiān)測、VPN、抗DDos、NAT等;還實現(xiàn)了統(tǒng)一的應(yīng)用安全防護(hù),可以針對一個入侵行為中的各種技術(shù)手段進(jìn)行統(tǒng)一的檢測和防護(hù),如應(yīng)用掃描、漏洞利用、WEB入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等。
網(wǎng)域ACF第二代防火墻可以為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界、互聯(lián)網(wǎng)邊界等場景提供更加精細(xì)、更加全面、更高性能的應(yīng)用內(nèi)容防護(hù)方案。

防火墻和防病毒

提供企業(yè)級狀態(tài)檢測防火墻功能,靈活的安全規(guī)則以及多種防護(hù)機(jī)制保護(hù)了網(wǎng)絡(luò)免受攻擊,提升了整個網(wǎng)絡(luò)的安全性

高效的NAT支持,提供多對一、多對多的源地址轉(zhuǎn)換、一對一的雙向地址轉(zhuǎn)換以及端口映射。

智能DDOS防范,杜絕來自公網(wǎng)和源自內(nèi)網(wǎng)的DOS攻擊,提升網(wǎng)絡(luò)可用性。

防ARP欺騙功能,防御來自內(nèi)網(wǎng)中毒電腦的ARP欺騙攻擊,保障內(nèi)網(wǎng)正常上網(wǎng)。

防病毒功能,可以防御HTTP、FTP、SMTP、POP3等類型的病毒

鏈路備份以及負(fù)載均衡

網(wǎng)域數(shù)據(jù)安全自主研發(fā)的高效負(fù)載均衡算法,支持按照源IP輪詢、會話輪詢、線路負(fù)載、最佳路徑等多種鏈路自動均衡算法。選擇最佳鏈路,保證用戶訪問互聯(lián)網(wǎng)的速度。

支持應(yīng)用分流功能,可以把P2P流量分配到一條鏈路,重要應(yīng)用分配到另一條鏈路

提供TCP、UDP、ICMP、HTTP等多種豐富鏈路偵測機(jī)制,還可以根據(jù)客戶需求自定義偵測機(jī)制來配合多出口鏈路的健康,實現(xiàn)鏈路故障自動切換。

流量控制

通過專業(yè)的帶寬管理和分配算法,NETSYS可以全面提升流量管理的靈活性、穩(wěn)定性及安全性,讓網(wǎng)絡(luò)資源更緊密的與業(yè)務(wù)發(fā)展整合,為企業(yè)帶來最大效益

通過DPI/DFI技術(shù),ACF能精準(zhǔn)識別800多種應(yīng)用協(xié)議,對P2P下載、網(wǎng)絡(luò)電視等消耗帶寬資源嚴(yán)重的協(xié)議進(jìn)行有效的封堵。

通過對關(guān)鍵應(yīng)用(VOIP、OA)、重要用戶/用戶組的帶寬保障,保證了公司正常業(yè)務(wù)的良好運作。

IPS和WEB防護(hù)

專業(yè)的IPS功能,分為保護(hù)服務(wù)器和保護(hù)客戶端兩大類,包括蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描/間諜軟件、利用漏洞的攻擊、緩沖區(qū)溢出攻擊/協(xié)議異常以及 IPS逃逸攻擊等,每2周更新一次IPS特征庫。

支持OWASP定義10大web安全威脅,保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊,如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解;支持web站點掃描、web站點結(jié)構(gòu)掃描、漏洞掃描等掃描防護(hù)。

可嚴(yán)格控制上傳文件類型,檢查文件頭的特征碼防止有安全隱患的文件上傳至服務(wù)器,并支持結(jié)合病毒防護(hù)、插件過濾等功能檢查文件安全性。

支持Web網(wǎng)站隱藏,包括HTTP響應(yīng)報文頭出錯頁面的過濾,web響應(yīng)報文頭可自定義。

VPN

VPN 支持:支持 SSL、IPSec 、PPTP VPN 功能

SSL VPN是解決遠(yuǎn)程用戶訪問公司敏感數(shù)據(jù)最簡單最安全的解決技術(shù)。與復(fù)雜的IPSec VPN相比,SSL通過簡單易用的方法實現(xiàn)信息遠(yuǎn)程連通。

IPSEC VPN 利用公共網(wǎng)絡(luò)資源,建立安全可靠、經(jīng)濟(jì)便捷、高速傳輸通道,主要是用于總部和分支、分支和分支等的安全互聯(lián)。

PPTP是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù),它工作在第二層。通過該協(xié)議,遠(yuǎn)程用戶能夠通過Windows xp 、 Windows 2000 和windows2003操作系統(tǒng)以及其它裝有點對點協(xié)議的系統(tǒng)安全訪問公司網(wǎng)絡(luò),并能撥號連入本地 ISP,通過 Internet 安全鏈接到公司網(wǎng)絡(luò)。

產(chǎn)品參數(shù)

功能參數(shù)
網(wǎng)絡(luò)功能? ? 支持靜態(tài)路由?/?策略路由?/?PPPOE撥號?/?/?DHCP?Replay/Server?/?SNTP?/?DNS代理和
? ??DNS緩存?/?網(wǎng)絡(luò)高可靠性(HA
防火墻功能? ??支持防火墻包過濾功能?/?NAT地址轉(zhuǎn)換功能?/?端口地址轉(zhuǎn)換(PAT)?/?一對一靜態(tài)地址、
端口地址映射?/?ARP防欺騙
負(fù)載均衡? ??支持4出口以上的多鏈路負(fù)載均衡?/?多負(fù)載均衡算法/智能DNS,對內(nèi)部服務(wù)器負(fù)載均衡/
層應(yīng)用分流
鏈路健康偵測? ??支持DNS、ICMP、TCP鏈路健康檢查算法?/?自定義鏈路健康檢查算法
VPN功能? ??支持PPTPIPSEC?VPN功能
用戶管理? ??建立組織結(jié)構(gòu)?/?上網(wǎng)策略?/?支持本地數(shù)據(jù)庫、POP3、AD、LDAPRADIUS等認(rèn)證?/?自動
創(chuàng)建未創(chuàng)建賬戶?/?IP、MACIP+MAC、VLAN綁定?/?NetbIOS協(xié)議掃描?/?臨時賬號申請
IPS功能? ??防護(hù)對象包含蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)
溢出攻擊/協(xié)議異常/?IPS逃逸攻擊等
WEB安全防護(hù)? ??保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊,如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防
護(hù)/?WEB服務(wù)隱藏
DDOS攻擊? ??支持防御Land、Smurf、Fraggle、WinNuke、Ping?of?Death、Tear?Drop、IP?Spoofing、
SYN?Flood、ICMP?Flood、UDP?Flood、DNS?Query?Flood、ARP欺騙攻擊防范、TCP報
文標(biāo)志位不合法攻擊防范、支持IP?SYN速度限制、超大ICMP報文攻擊防范、地址/端口掃
描的防范、DoS/DDoS攻擊防
內(nèi)容安全? ??支持對HTTPFTP、POP3、SMTP的病毒查殺/七層應(yīng)用控制/加密內(nèi)容過濾/郵件過濾/
件上傳下載過濾/內(nèi)容關(guān)鍵字過濾
流量控制? ??線路寬帶設(shè)置?/基于用戶、協(xié)議、服務(wù)、URL的帶寬阻斷、限制和保障/?單用戶會話數(shù)限
/?應(yīng)用限額策略?/
配置管理? ??中文/英文操作界面?/?HTTP升級方式?/?自動升級?/?數(shù)據(jù)的備份和恢復(fù)?/?遠(yuǎn)程管理操作?/?SNMP
? ??網(wǎng)絡(luò)管理?/?層次化管理方式??
報表審計? ??物理接口流量分析/用戶流量分析/應(yīng)用流量分析/URL流量分析/線路流量分析/上網(wǎng)時長統(tǒng)
/DDOS攻擊日志分析/IPS日志分析/病毒日志分析/WEB防護(hù)日志分析/URL?日志分析
話日志告警和阻擋日志
管理方式
操作界面? ??WEB界面(HTTPS加密傳輸)/?命令行界面(SSH?/?Console
設(shè)備部署
部署方式? ??透明模式?/?路由模式?/?旁路模式/虛擬線路模式?

產(chǎn)品優(yōu)勢

ACF 高性能安全架構(gòu)

并行化處理架構(gòu):不同于普通防火墻對各個安全模塊的串行處理,網(wǎng)域ACF各個安全模塊采用統(tǒng)一的描述語言,一次性分析,一次性處理,各個安全業(yè)務(wù)檢測是并行處理,確保多業(yè)務(wù)開啟情況下,整體性能影響最小的利用SMP多核CPU同時處理的技術(shù),極大的提高了系統(tǒng)的性能,采用新的轉(zhuǎn)發(fā)機(jī)制,大大的提高了小數(shù)據(jù)包的吞吐量,ACF下一代防火墻可以滿足到從20Mbps到20Gbps吞吐量


ACF 強(qiáng)大的應(yīng)用層內(nèi)容控制

用戶可對不同的安全區(qū)域指定不同的認(rèn)證策略,并可根據(jù)不同場景選擇不同的身份識別方案,例如,可從域控服務(wù)器直接獲取身份信息,與第三方認(rèn)證服務(wù)器(Radius、AD、LDAP)認(rèn)證,本地帳號庫認(rèn)證,短信認(rèn)證,無感知認(rèn)證以及結(jié)合以上多鐘認(rèn)證方式于一體的多因素認(rèn)證支持千萬級網(wǎng)頁過濾、Email垃圾郵件過濾、論壇/博客關(guān)鍵字過濾、FTP/HTTP文件傳輸過濾、SSL加密內(nèi)容過濾超過1000種的七層應(yīng)用控制,其中包含300種以上的移動應(yīng)用,覆蓋包含windows phone、安卓、蘋果等多種移動平臺,對PC以及移動終端用戶實現(xiàn)全面的管理,確保管理無盲區(qū)

ACF 精細(xì)化的安全威脅防護(hù)

1、強(qiáng)大的病毒掃描

內(nèi)置了龐大的病毒庫,病毒引擎每天自動升級,從源頭對HTTP、FTP、SMTP、POP3等協(xié)議流量中進(jìn)行病毒查殺,亦可查殺壓縮包(zip,rar,gzip等)中的病毒采 用基于專利的流調(diào)度病毒掃描機(jī)制,可以和所有主流的防病毒引擎如symantec、TrendMicro、Kaspersky等無縫集成,將病毒掃描旁路 到防病毒服務(wù)器,掃描所有經(jīng)過網(wǎng)關(guān)的各種通訊協(xié)議數(shù)據(jù),在過濾各類病毒蠕蟲的同時,保證了高效的網(wǎng)絡(luò)性能,從而達(dá)到深度網(wǎng)絡(luò)防護(hù)和高性能的完美結(jié)合此外,網(wǎng)域ACF下一代防火墻將專業(yè)防病毒引擎和多核并行處理技術(shù)完美融合,實現(xiàn)高速病毒處理性能

2、防DDOS攻擊能力

支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺騙攻擊防范、TCP報文標(biāo)志位不合法攻擊防范、支持IP SYN速度限制、超大ICMP報文攻擊防范、地址/端口掃描的防范、DoS/DDoS攻擊

3、IPS入侵防御和WEB防護(hù)

專業(yè)的IPS功能,分為保護(hù)服務(wù)器和保護(hù)客戶端兩大類,包括蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描/間諜軟件、利用漏洞的攻擊、緩沖區(qū)溢出攻擊/協(xié)議異常以及 IPS逃逸攻擊等,每2周更新一次IPS特征庫。

防止針對web、dns、ftp、tftp、telnet、郵件、數(shù)據(jù)庫、媒體服務(wù)器應(yīng)用本身的漏洞以及網(wǎng)絡(luò)設(shè)備進(jìn)行的攻擊和口令的暴力破解

內(nèi)置強(qiáng)大的病毒、木馬、間諜軟件等惡意軟件特征庫,并且在不斷的持續(xù)更新特征內(nèi)容

支持OWASP定義10大web安全威脅,保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊,如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解;支持web站點掃描、web站點結(jié)構(gòu)掃描、漏洞掃描等掃描防護(hù)。

可嚴(yán)格控制上傳文件類型,檢查文件頭的特征碼防止有安全隱患的文件上傳至服務(wù)器,并支持結(jié)合病毒防護(hù)、插件過濾等功能檢查文件安全性。

支持Web網(wǎng)站隱藏,包括HTTP響應(yīng)報文頭出錯頁面的過濾,web響應(yīng)報文頭可自定義

相關(guān)推薦: