廣東中信網(wǎng)絡科技有限公司
GUANGDONG CITIC NETWORK TECHNOLOGY CO., LTD.
專業(yè)從事智能化系統(tǒng)集成、通信網(wǎng)絡工程設計建設、技術咨詢與服務于一體,
具有全國工信部ISP資質(互聯(lián)網(wǎng)接入),深度合作公司已經(jīng)獲得國家高新企業(yè)認定,
?是國內首家集研發(fā)、生產(chǎn)、集成、運營、大數(shù)據(jù)分析應用五位一體
產(chǎn)品概述
防火墻作為網(wǎng)絡安全的重要防護設備主要應用于以下場景:
區(qū)域隔離:通常部署于網(wǎng)絡邊界,通過不同區(qū)域之間的訪問控制來實現(xiàn)區(qū)域間的安全互訪;
分支安全互聯(lián)(VPN):通常部署于總部出口和分支機構出口,通過建立連接兩端的加密隧道,實現(xiàn)總部 與分支之間的安全互聯(lián),避免傳輸內容被竊取及非授權人員的訪問;
地址轉換(NAT):通常部署于互聯(lián)網(wǎng)出口,通過將私網(wǎng)地址轉化成公網(wǎng)地址,解決公網(wǎng)地址不足的問題。
隨著互聯(lián)網(wǎng)的不斷發(fā)展,應用程序也不斷推陳出新。根據(jù)第三方權威機構統(tǒng)計,光蘋果開發(fā)者平臺 App Store 一個月之內,就有 47533 款新 App 上線,全部 App 更新 144172 次,而應用程序本身以及使用模式的不斷變化正在威脅傳統(tǒng)防火墻曾經(jīng)提供的安全保護。許多應用程序使用非標準端口、動態(tài)端口或加密技術來簡化用戶訪問流程。并且用戶經(jīng)常從任意位置訪問任意應用程序,以便完成他們的工作。網(wǎng)絡犯罪分子充分利用這種不受約束的應用程序以及使用模式威脅企業(yè)安全,而依賴端口和協(xié)議的傳統(tǒng)防火墻無法繼續(xù)識別和控制網(wǎng)絡中的應用程序和威脅。
大新下一代應用防火墻,采用具有自主知識產(chǎn)權的高性能硬件平臺及操作系統(tǒng),兩者的結合使得大新下一代應用防火墻在具備區(qū)域隔離、VPN、地址轉換 NAT、應用控制、入侵防御、URL 過濾等豐富安全防護功能的同時,還具備高性能、虛擬化、強組網(wǎng)、IPv6、功能和性能彈性擴展等特性。大新應用防火墻可應用于互聯(lián)網(wǎng)出口、數(shù)據(jù)中心、分支機構安全互聯(lián)等復雜場景,滿足各類用戶需求。
產(chǎn)品特點
-
基于用戶的應用訪問控制
防火墻作為網(wǎng)絡最基本的安全設備,訪問控制策略是實現(xiàn)安全防護的基本手段。而基于用戶的應用訪問控制策略,能夠保證不論接入人員物理位置如何變化,只要其用戶權限不變,安全策略就能始終作用在該用戶身上,防止越權訪問。同時基于應用的識別能力,防護更加靈活準確。
-
支持豐富功能特性,提供全面防護能力
具備區(qū)域隔離、NAT、VPN 功能的同時,還支持應用控制、URL 過濾、入侵防御、鏈路負載均衡等豐富功能。一臺設備滿足絕大部分的建設需求,簡化網(wǎng)絡結構的同時節(jié)約用戶的建設成本。
-
智能生成安全策略
大新下一代應用防火墻能夠對一定時間內的日志數(shù)據(jù)進行分析和統(tǒng)計,自動學習和發(fā)現(xiàn)會話日志中的訪問流量,從而智能生成符合當前網(wǎng)絡狀態(tài)的安全策略。
-
靈活組網(wǎng)能力,適應各種網(wǎng)絡環(huán)境
大新下一代應用防火墻支持豐富的網(wǎng)絡特性,支持靜態(tài)路由、策略路由、RIP v1/v2、OSPF、BGP 等多種路由協(xié)議,支持 MPLS VPN,支持組播協(xié)議,支持 IPv6;同時,大新下一代應用防火墻可支持路由模式、透明模式、混合模式組網(wǎng),可適應各種復雜組網(wǎng)環(huán)境。
-
網(wǎng)絡高可靠性保障
大新下一代應用防火墻支持關鍵部件冗余及熱插拔,可支持 N+1 業(yè)務板卡冗余,實現(xiàn) RAID 級的網(wǎng)絡高可靠性,同時設備發(fā)生故障后確保原有的網(wǎng)絡連接不會中斷,實現(xiàn)真正的無縫切換。
產(chǎn)品規(guī)格
| 技術優(yōu)勢 | 功能價值 | |
| 部署靈活 | 支持路由模式、透明模式、混合模式 | |
| 基于用戶的訪問控制 | 基于用戶部署應用訪問控制策略,保證不論用戶物理位置如何變化,使用什么種類的應用程序,只要其用戶權限不變,安全策略就始終緊跟用戶 | |
| 豐富的 NAT 能力 | 支持一對一、地址池等 NAT 方式;支持多種應用協(xié)議,如 FTP、H.323、RAS等的NAT ALG 功能,支持組播 NAT* | |
| 全內置 VPN | 減少安全建設投入 | |
| 廣泛網(wǎng)絡特性 | 支持 IPv4/IPv6,支持靜態(tài)路由、策略路由、RIP v1/2、OSPF、BGP 等多種路由協(xié)議,支持 MPLS VPN,支持組播協(xié)議 | |
| 入侵防御能力 | 可提供專業(yè)的入侵防御(IPS)能力,實現(xiàn)深入的應用層攻擊防護;專業(yè)漏洞庫團隊提供實時可靈活升級的攻擊特征庫;支持配置入侵防御還原點,備份 IPS 規(guī)則、自定義 IPS等 | |
| 上網(wǎng)行為管理 | 可識別主流應用及網(wǎng)站,實現(xiàn)細粒度的上網(wǎng)行為管理 | |
| 高可靠性 | N:M 虛擬化、雙機狀態(tài)熱備、靜默雙機、VRRP 多主等多種模式,關鍵部件冗余及熱插拔,支持 N+1 業(yè)務板卡冗余以及獨創(chuàng)的應用技術*,真正的網(wǎng)絡高可靠性 | |
| 日志與報表 | 方便管理者了解和掌控網(wǎng)絡,支持通過對日志的統(tǒng)計整理,智能生成包過濾策略 | |
| 設備管理 |
提供便捷的圖形化管理界面 |
|
服務
熱線
02037200991
02084504913
