網(wǎng)御第二代防火墻

  網(wǎng)御星云     |      2022-12-01 11:27:48

網(wǎng)御第二代防火墻


內(nèi)容| 需求分析

 

傳統(tǒng)防火墻是過去解決網(wǎng)絡(luò)邊界安全的重要網(wǎng)關(guān)設(shè)備,它主要工作在網(wǎng)絡(luò)層之下,通過對(duì)協(xié)議、地址和服務(wù)端口的識(shí)別和控制達(dá)到防范入侵的目的,可以有效的防范基于業(yè)務(wù)端口的攻擊。近年來,安全威脅入侵的蔓延速度快、發(fā)現(xiàn)漏洞后攻擊出現(xiàn)的時(shí)間快,新的蠕蟲病毒可以在幾分鐘之內(nèi)就蔓延到全球范圍,新的漏洞公布后幾個(gè)小時(shí)就出現(xiàn)針對(duì)漏洞的攻擊行為或工具;并且安全威脅的層次越來越高,目前的威脅多數(shù)已經(jīng)從網(wǎng)絡(luò)層發(fā)展到應(yīng)用層,包括入侵、蠕蟲、P2P濫用等。面對(duì)安全威脅的發(fā)展趨勢(shì),防火墻已經(jīng)顯得無能為力,它無法檢測(cè)出封裝在有效數(shù)據(jù)內(nèi)的惡意威脅與攻擊,也無法檢測(cè)和控制對(duì)企業(yè)網(wǎng)絡(luò)資源進(jìn)行濫用的IM、P2P軟件。在這種情況下,融合多種安全能力,能夠針對(duì)網(wǎng)絡(luò)自身與應(yīng)用系統(tǒng)進(jìn)行破壞、利用網(wǎng)絡(luò)進(jìn)行非法活動(dòng)、網(wǎng)絡(luò)資源濫用等威脅,實(shí)現(xiàn)深層控制的第二代防火墻應(yīng)運(yùn)而生。

 

               

| 產(chǎn)品簡(jiǎn)介

 

網(wǎng)御第二代防火墻采用了業(yè)界先進(jìn)的基于多核硬件架構(gòu)和一體化的軟件設(shè)計(jì),集防火墻、VPN、入侵防御(IPS)、防病毒、上網(wǎng)行為管理、內(nèi)網(wǎng)安全、反垃圾郵件、抗拒絕服務(wù)攻擊(Anti-DoS)、內(nèi)容過濾等多種安全技術(shù)于一身,高性能、綠色低炭,同時(shí)全面支持各種路由協(xié)議、QoS、高可用性(HA)、日志審計(jì)等功能,為網(wǎng)絡(luò)邊界提供了全面實(shí)時(shí)的安全防護(hù),幫助用戶抵御日益復(fù)雜的安全威脅。

 

1| 核心功能

 

● Web安全防護(hù)

對(duì)SQL注入攻擊行為進(jìn)行防護(hù)

對(duì)XSS跨站腳本攻擊行為的防護(hù)

對(duì)Web惡意掃描行為的防護(hù),至少包含對(duì)弱口令、版本探測(cè)、漏洞掃描三種行為的防護(hù)

● 病毒防御

支持HTTP,SMTP,FTP,POP3,IMAP等多種協(xié)議下病毒防御 

● 入侵防護(hù)

支持木馬后門、間諜軟件、可疑行為、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的事件的及時(shí)阻斷和告警

● 應(yīng)用管控

P2P控制:對(duì)Emule、BitTorrent、Maze、Kazaa等進(jìn)行阻斷、限速

股票軟件控制:對(duì)常用股票軟件如同花順、大參考、大智慧等的阻斷

 

| 產(chǎn)品優(yōu)勢(shì)

 

基于用戶應(yīng)用內(nèi)容的多維度訪問控制

網(wǎng)御第二代防火墻具備基于用戶應(yīng)用內(nèi)容的多維度訪問控制。

1. 具備基于用戶、用戶組、應(yīng)用防護(hù)策略等多元素進(jìn)行訪問控制,緊貼Gartner對(duì)下一代防火墻的定義。

2. 具備對(duì)協(xié)議命令進(jìn)行識(shí)別和控制,比如支持針對(duì)網(wǎng)頁正文關(guān)鍵字、附件文件名、惡意JavaScript代碼、BBS關(guān)鍵字、微博內(nèi)容及附件關(guān)鍵字等信息進(jìn)行細(xì)粒度控制。

3. 具備郵件地址、主題、正文、附件名、附件內(nèi)容等進(jìn)行關(guān)鍵字匹配過濾。

4. 具備對(duì)P2P下載、P2P視頻、即時(shí)通訊、網(wǎng)絡(luò)游戲、炒股、門戶網(wǎng)站、電影類別、圖片類別、文本類別等等的識(shí)別和管控。

 

| 典型應(yīng)用

 

● 應(yīng)用監(jiān)控解決方案

企業(yè)單位在進(jìn)行網(wǎng)路安全防護(hù)的時(shí)候往往只重視來自于外網(wǎng)的安全威脅,卻忽略了內(nèi)網(wǎng)的安全防護(hù)。據(jù)統(tǒng)計(jì)目前企業(yè)所面臨的安全威脅有 40% 來自于內(nèi)網(wǎng),包含了帶寬的濫用,無意義的上網(wǎng)行為,機(jī)密信息外泄以及惡意軟件的使用等等。

在內(nèi)網(wǎng)行為管理解決方案的網(wǎng)絡(luò)拓?fù)渲袑⒕W(wǎng)御第二代防火墻部屬于路由器與內(nèi)網(wǎng)之間,主要目的是防御來自于內(nèi)網(wǎng)的攻擊,同時(shí)可針對(duì)于內(nèi)網(wǎng)對(duì)于外網(wǎng)的存取應(yīng)用進(jìn)行管理。通過使用網(wǎng)御第二代防火墻,可辨識(shí)多種類別如 IM / VoIP / P2P / FTP 等已知的網(wǎng)路應(yīng)用軟件。除了開放與禁止的網(wǎng)絡(luò)行為管理之外還可針對(duì)不同的應(yīng)用予以不同的帶寬使用以及傳輸總量限制,可讓企業(yè)網(wǎng)路實(shí)施彈性管理,也不會(huì)因?yàn)榉乐咕W(wǎng)路攻擊而影響到正常的網(wǎng)路訪問,讓企業(yè)的網(wǎng)路帶寬投資得到高效回報(bào)。