网络安全

网御安全网关


| 产品简介

 

网御安全网关采用 “弹性架构的安全平台”,在稳定性、成熟度上具有先天的优势。网御安全网关将协议状态分析、非缓存病毒检测技术、基于状态的流模式快速匹配、智能协议异常检测、应用软件监控等技术完美地结合在一起,配合实时更新的病毒特征库和入侵攻击特征库,可有效防御基于网络入侵行为,阻断网络病毒的传播,并具有丰富的上网行为管理。在众多国内乃至全球安全厂商中,网御已经成为安全网关产品市场和技术的领跑者,近7年国内统一威胁管理市场销量第一(IDC数据)。



| 核心功能

 

● 入侵攻击防护

业界完善的攻击特征库,超过8000项的入侵攻击特征。

漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门。

● 网络防病毒

防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件、ARP病毒,病毒库总计>6,000,000。

● 应用管控

P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速

网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断

● HA功能

双机热备(主动-被动模式):集群中所有节点的任意对应的业务网口IP和MAC地址都分别相同。其中一台安全网关(优先级=1)为主节点,处于主动工作中,负责处理所有的网络数据流以及整个集群的控管;其它安全网关节点为从节点,处于热备中,不处理网络数据(但处理主节点广播发出的同步状态表信号)。一旦主节点发生故障,优先级次之的从节点升为主节点,接管原来主节点的工作,保证网络正常通信。

● 访问控制

提供基于状态检查的动态包过滤。包过滤规则决定了特定的网络包能否通过安全网关,同时它也提供相关的选项以保护网络免受攻击。安全策略的基本要素是匹配条件和动作。匹配条件包括源地址,目的地址,服务,流入安全域,流出安全域,时间范围等。此外,还支持认证用户/用户组,协议控制等防护策略和流量控制策略的配置。策略的动作有:允许,禁止和邮件延迟审计。以此实现对经过设备的数据流进行有效的管理和控制。

支持入侵防护,应用识别和防病毒特征库升级,每一接入链路部署相对独立可配置的安全边界实现访问控制,端口拦截,入侵防护,恶意代码防护和日志记录等功能。



| 产品优势

 

一键配置

网御独特的一键式配置,实现复杂设备的简单管理,降低用户的管理成本。

高-高安全等级:可定义严格的安全策略,如:只开通业务系统

中-中安全等级:可定义较严格的安全策略,如:放宽至WEB和Email

低-低安全等级:可定义宽松的安全策略,如:仅对病毒进行过滤

全开启性能

UTM产品的全开启性能是指同时开启入侵防御和防病毒等主要安全模块后的性能表现,所以想要突破UTM产品的性能瓶颈就必须从优化入侵检测引擎和防病毒引擎两部分入手。网御具有业界领先的入侵检测引擎和防病毒引擎,同时采用ASIC硬件架构,使得UTM全部功能都打开整体性能下降小于30%。