防火墙安全域/网御防火墙_零基础黑客入门教程
| 核心功能
●网络适应性
支持透明模式、路由模式、混合模式并支持多种透明代理模式,可适应不同网络环境。支持RIP、OSPF等动态路由、组播路由;支持IPv6/IPv4双栈运行;
集中管控:通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。通过集中管理软件,可收集不同防火墙日志信息,形成日志统计信息。并根据网络攻击变化态势形成策略联动,及时通过防火墙进行攻击阻断;
抗DDOS:Syn Flood,Ping Flood,Udp Flood,,Sweep,Land,Ping of Death, Smurf,碎片攻击、,圣诞树攻击等;支持DNS重传检测、支持HTTP GET报文源IP限速阈值;
多系统联动:支持ISM桌面管理系统联动,当桌面终端用户通过ISM联动服务器核查后,方可访问外部网络。当终端核查失败后,防火墙会自动封堵核查失败用户。支持IDS系统联动,当IDS识别到网络攻击后,会同步攻击源IP给防火墙,防火墙可以及时阻断攻击来源;
防爆力破解:支持针对FTP,SMTP,POP3,IMAP,,TDS,NNTP,协议的暴力破解防护。
全球资源定义:支持将各国家和地区定义为地址对象,便于统一管理。默认具备中国大陆地区地址,便于阻止非中国大陆地区访问;
敏感信息防泄漏:针对众多的泄密事件,数据防泄密功能应需而生,防火墙作为出口设备,可以成为数据逃逸出网前的最后一道屏障。网御防火墙支持针对数据的敏感识别,当发现进出网络设备中保护敏感数据(银行卡、电话号码等)时,可根据预置条件将数据阻断并记录日志;
上网行为管理:支持对DHCP、PPTP、SNMP、NTP、、RTSP、DSN、FTP、POP3、SMTP、、Socks等30种进行协议控制,并且支持SQL 、MySQL、、DB2、、、等7种数据库识别和操作管控,避免被远程入侵数据库;具有与传统的基于端口和IP协议不同的方式进行应用识别的能力,并执行访问控制策略。结合带宽管理功能,可为不同应用配置不同带宽。支持工业控制协议识别和协议一致性校验,可有效保护工业控制系统。
●HA功能
双机热备(主动-被动模式):集群中所有节点的任意对应的业务网口IP和MAC地址都分别相同。其中一台安全网关(优先级=1)为主节点,处于主动工作中,负责处理所有的网络数据流以及整个集群的控管;其它安全网关节点为从节点,处于热备中,不处理网络数据(但处理主节点广播发出的同步状态表信号)。一旦主节点发生故障,优先级次之的从节点升为主节点,接管原来主节点的工作,保证网络正常通信。
●访问控制
提供基于状态检查的动态包过滤。包过滤规则决定了特定的网络包能否通过安全网关,同时它也提供相关的选项以保护网络免受攻击。安全策略的基本要素是匹配条件和动作。匹配条件包括源地址,目的地址,服务,流入安全域,流出安全域,时间范围等。此外,还支持认证用户/用户组,协议控制等防护策略和流量控制策略的配置。策略的动作有:允许,禁止和邮件延迟审计。以此实现对经过设备的数据流进行有效的管理和控制。支持命中数追踪功能,可根据具体策略直接追踪到当前命中的会话,支持检测防火墙规则冲突等。
实现基于用户业务系统的防火墙控制系统和方法的专用私有协议,满足基于特定行业用户业务系统的防火墙级别的安全访问控制需求,增强用户安全管理的易用性。
支持入侵防护:应用识别和防病毒特征库升级,每一接入链路部署相对独立可配置的安全边界实现访问控制,端口拦截,入侵防护,恶意代码防护和日志记录等功能。
支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能。
基础功能:支持一键配置、访问控制、漏洞扫描、数据防泄密、IPSec VPN和SSL VPN功能模块。
操作系统:支持不少于3个操作系统引导,即A、B、备份三操作系统,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份;
数据防泄露:支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对HTTP协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测。
~
网络安全学习,我们一起交流
~
扫一扫
1372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
