网域数据安全
专注上网行为管理 网络安全设备

第二代防火墙

网域ACF第二代防火墙介绍:  

NSYS网域第二代防火墙ACF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。

ACF可解决传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足。不但可以提供基础网络安全功能,如状态监测、VPN、抗DDos、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、WEB入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。
网域ACF第二代防火墙可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

防火墙和防病毒

提供企业级状态检测防火墙功能,灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了整个网络的安全性

高效的NAT支持,提供多对一、多对多的源地址转换、一对一的双向地址转换以及端口映射。

智能DDOS防范,杜绝来自公网和源自内网的DOS攻击,提升网络可用性。

防ARP欺骗功能,防御来自内网中毒电脑的ARP欺骗攻击,保障内网正常上网。

防病毒功能,可以防御HTTP、FTP、SMTP、POP3等类型的病毒

链路备份以及负载均衡

网域数据安全自主研发的高效负载均衡算法,支持按照源IP轮询、会话轮询、线路负载、最佳路径等多种链路自动均衡算法。选择最佳链路,保证用户访问互联网的速度。

支持应用分流功能,可以把P2P流量分配到一条链路,重要应用分配到另一条链路

提供TCP、UDP、ICMP、HTTP等多种丰富链路侦测机制,还可以根据客户需求自定义侦测机制来配合多出口链路的健康,实现链路故障自动切换。

流量控制

通过专业的带宽管理和分配算法,NETSYS可以全面提升流量管理的灵活性、稳定性及安全性,让网络资源更紧密的与业务发展整合,为企业带来最大效益

通过DPI/DFI技术,ACF能精准识别800多种应用协议,对P2P下载、网络电视等消耗带宽资源严重的协议进行有效的封堵。

通过对关键应用(VOIP、OA)、重要用户/用户组的带宽保障,保证了公司正常业务的良好运作。

IPS和WEB防护

专业的IPS功能,分为保护服务器和保护客户端两大类,包括蠕虫、木马、后门、DoS/DDoS攻击探测、扫描/间谍软件、利用漏洞的攻击、缓冲区溢出攻击/协议异常以及 IPS逃逸攻击等,每2周更新一次IPS特征库。

支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护。

可严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性。

支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。

VPN

VPN 支持:支持 SSL、IPSec 、PPTP VPN 功能

SSL VPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。

IPSEC VPN 利用公共网络资源,建立安全可靠、经济便捷、高速传输通道,主要是用于总部和分支、分支和分支等的安全互联。

PPTP是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过Windows xp 、 Windows 2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。

产品参数

功能参数
网络功能    支持静态路由 策略路由 / PPPOE拨号 / / DHCP Replay/Server / SNTP / DNS代理和
    DNS缓存 网络高可靠性(HA
防火墙功能    支持防火墙包过滤功能 / NAT地址转换功能 端口地址转换(PAT) 一对一静态地址、
端口地址映射 
/ ARP防欺骗
负载均衡    支持4出口以上的多链路负载均衡 多负载均衡算法/智能DNS,对内部服务器负载均衡/
层应用分流
链路健康侦测    支持DNSICMPTCP链路健康检查算法 自定义链路健康检查算法
VPN功能    支持PPTPIPSEC VPN功能
用户管理    建立组织结构 上网策略 支持本地数据库、POP3ADLDAPRADIUS等认证 自动
创建未创建账户 
/ IPMACIP+MACVLAN绑定 / NetbIOS协议扫描 临时账号申请
IPS功能    防护对象包含蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区
溢出攻击
/协议异常/ IPS逃逸攻击等
WEB安全防护    保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防
护/ WEB服务隐藏
DDOS攻击    支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、
SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、TCP报
文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫
描的防范、DoS/DDoS攻击防
内容安全    支持对HTTPFTPPOP3SMTP的病毒查杀/七层应用控制/加密内容过滤/邮件过滤/
件上传下载过滤
/内容关键字过滤
流量控制    线路宽带设置 /基于用户、协议、服务、URL的带宽阻断、限制和保障/ 单用户会话数限
应用限额策略 /
配置管理    中文/英文操作界面 / HTTP升级方式 自动升级 数据的备份和恢复 远程管理操作 / SNMP
    网络管理 层次化管理方式  
报表审计    物理接口流量分析/用户流量分析/应用流量分析/URL流量分析/线路流量分析/上网时长统
/DDOS攻击日志分析/IPS日志分析/病毒日志分析/WEB防护日志分析/URL 日志分析
话日志
告警和阻挡日志
管理方式
操作界面    WEB界面(HTTPS加密传输)/ 命令行界面(SSH / Console
设备部署
部署方式    透明模式 路由模式 旁路模式/虚拟线路模式 

产品优势

ACF 高性能安全架构

并行化处理架构:不同于普通防火墙对各个安全模块的串行处理,网域ACF各个安全模块采用统一的描述语言,一次性分析,一次性处理,各个安全业务检测是并行处理,确保多业务开启情况下,整体性能影响最小的利用SMP多核CPU同时处理的技术,极大的提高了系统的性能,采用新的转发机制,大大的提高了小数据包的吞吐量,ACF下一代防火墙可以满足到从20Mbps到20Gbps吞吐量


ACF 强大的应用层内容控制

用户可对不同的安全区域指定不同的认证策略,并可根据不同场景选择不同的身份识别方案,例如,可从域控服务器直接获取身份信息,与第三方认证服务器(Radius、AD、LDAP)认证,本地帐号库认证,短信认证,无感知认证以及结合以上多钟认证方式于一体的多因素认证支持千万级网页过滤、Email垃圾邮件过滤、论坛/博客关键字过滤、FTP/HTTP文件传输过滤、SSL加密内容过滤超过1000种的七层应用控制,其中包含300种以上的移动应用,覆盖包含windows phone、安卓、苹果等多种移动平台,对PC以及移动终端用户实现全面的管理,确保管理无盲区

ACF 精细化的安全威胁防护

1、强大的病毒扫描

内置了庞大的病毒库,病毒引擎每天自动升级,从源头对HTTP、FTP、SMTP、POP3等协议流量中进行病毒查杀,亦可查杀压缩包(zip,rar,gzip等)中的病毒采 用基于专利的流调度病毒扫描机制,可以和所有主流的防病毒引擎如symantec、TrendMicro、Kaspersky等无缝集成,将病毒扫描旁路 到防病毒服务器,扫描所有经过网关的各种通讯协议数据,在过滤各类病毒蠕虫的同时,保证了高效的网络性能,从而达到深度网络防护和高性能的完美结合此外,网域ACF下一代防火墙将专业防病毒引擎和多核并行处理技术完美融合,实现高速病毒处理性能

2、防DDOS攻击能力

支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击

3、IPS入侵防御和WEB防护

专业的IPS功能,分为保护服务器和保护客户端两大类,包括蠕虫、木马、后门、DoS/DDoS攻击探测、扫描/间谍软件、利用漏洞的攻击、缓冲区溢出攻击/协议异常以及 IPS逃逸攻击等,每2周更新一次IPS特征库。

防止针对web、dns、ftp、tftp、telnet、邮件、数据库、媒体服务器应用本身的漏洞以及网络设备进行的攻击和口令的暴力破解

内置强大的病毒、木马、间谍软件等恶意软件特征库,并且在不断的持续更新特征内容

支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护。

可严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性。

支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义

相关推荐: