网域ACF第二代防火墙介绍:
NSYS网域第二代防火墙ACF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。
ACF可解决传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足。不但可以提供基础网络安全功能,如状态监测、VPN、抗DDos、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、WEB入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。
网域ACF第二代防火墙可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。
防火墙和防病毒
提供企业级状态检测防火墙功能,灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了整个网络的安全性
高效的NAT支持,提供多对一、多对多的源地址转换、一对一的双向地址转换以及端口映射。
智能DDOS防范,杜绝来自公网和源自内网的DOS攻击,提升网络可用性。
防ARP欺骗功能,防御来自内网中毒电脑的ARP欺骗攻击,保障内网正常上网。
防病毒功能,可以防御HTTP、FTP、SMTP、POP3等类型的病毒
链路备份以及负载均衡
网域数据安全自主研发的高效负载均衡算法,支持按照源IP轮询、会话轮询、线路负载、最佳路径等多种链路自动均衡算法。选择最佳链路,保证用户访问互联网的速度。
支持应用分流功能,可以把P2P流量分配到一条链路,重要应用分配到另一条链路
提供TCP、UDP、ICMP、HTTP等多种丰富链路侦测机制,还可以根据客户需求自定义侦测机制来配合多出口链路的健康,实现链路故障自动切换。
流量控制
通过专业的带宽管理和分配算法,NETSYS可以全面提升流量管理的灵活性、稳定性及安全性,让网络资源更紧密的与业务发展整合,为企业带来最大效益
通过DPI/DFI技术,ACF能精准识别800多种应用协议,对P2P下载、网络电视等消耗带宽资源严重的协议进行有效的封堵。
通过对关键应用(VOIP、OA)、重要用户/用户组的带宽保障,保证了公司正常业务的良好运作。
IPS和WEB防护
专业的IPS功能,分为保护服务器和保护客户端两大类,包括蠕虫、木马、后门、DoS/DDoS攻击探测、扫描/间谍软件、利用漏洞的攻击、缓冲区溢出攻击/协议异常以及 IPS逃逸攻击等,每2周更新一次IPS特征库。
支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护。
可严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性。
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。
VPN
VPN 支持:支持 SSL、IPSec 、PPTP VPN 功能
SSL VPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。
IPSEC VPN 利用公共网络资源,建立安全可靠、经济便捷、高速传输通道,主要是用于总部和分支、分支和分支等的安全互联。
PPTP是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过Windows xp 、 Windows 2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。