中科网威最新下一代产品,基于2-7层访问应用控制,智能DOS、DDoS、木马病毒攻击防护,识别1000多种应用和上千种网络行为动作,具备12000多条漏洞特征库、木马插件等恶意内容特征库、1000多条Web应用威胁特征库,内置病毒库数量100,000+以上并定期持续更新,可以全面识别各种应用层和内容级别的各种安全威胁。可为企业、电信运营商和数据中心、高端行业用户提供高水平的卓越性能的内网安全防火墙方案。主要功能集成了防火墙、IPS入侵防御、防漏洞攻击、DDoS、DOS防护、服务器防护;对内网实现应用安全检测防护,如应用扫描、病毒检测防护、Web应用防护(WAF)、URL过滤、应用协议识别、流量带宽控制、黑白名单管理、多线路负载均衡等。
中科网威下一代防火墙显著特征之一,对在线用户身份识别功能应该做到全面细致的支持。与传统的将用户认证策略混入防火墙策略配置中不同,中科网威下一代防火墙将用户认证从防火墙复杂的策略配置中抽离出来,从逻辑上做出更合理清晰的呈现。用户可对不同的安全区域指定不同的认证策略,并可根据不同场景选择不同的身份识别方案,例如,可从域控服务器直接获取身份信息,与第三方认证服务器(Radius、AD、LDAP)认证,本地帐号库认证,证书认证,以及结合以上多钟认证方式于一体的多因素认证。同时,为方便用户理解和使用,下一代防火墙对用户账号进行了集中管理和控制。只需集中配置好账户信息(包括Radius、AD、LDAP、本地数据库、证书账号等)即可在用户认证策略、VPN授权、员授权等多处便捷使用。
2、病毒防护
中科网威下一代防火墙需采用流模式和启发式文件扫描技术,对利用HTTP、SMTP、POP3、、IM等多种协议进行传播的病毒进行扫描,完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀,同时支持多线程并发控制、深层次、病毒白名单等功能。中科网威下一代防火墙将专业防病毒引擎和多核并行处理技术完美融合,实现高速病毒处理性能。
3、防火墙功能
中科网威下一代防火墙需内置了专业的防火墙功能,灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了整个网络的安全性。
NAT支持:支持多种应用协议NAT穿越和多对一的源地址转换、一对一的双向地址转换以及端口映射等三种类型NAT。
VPN支持:支持IPSecVPN、PPTPVPN功能。
安全防护:提供全面的DOS/DDOS防护机制,支持SYNCookie,SYN代理服务。防御各种网络攻击如IP畸形包攻击、IP假冒、TCP劫持入侵、SYNflood、Smurf、PingofDeath、Teardrop、Land、Pingflood、UDPFlood等。
安全区技术:安全区在防火墙功能的使用,更有效的对内网提供安全保证,这对于基于包过滤和状态检测防火墙产品,保护能力将大大提高。
4、IPS入侵防护
中科网威下一代防火墙至少要求内置2500多条威胁特征库,并将威胁入侵分为5大类,分别是按攻击手段分类(如获取权限、信息收集类)、按技术手段分类(如蠕虫、P2P)、按流行程度分类(非常流行、中等流行)、按危险程度分类、按服务类型分类等(如WWW、FTP事件等)。中科网威下一代防火墙可防护远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等各种网络及应用攻击。同时支持用户自定义规则,建立规则组等功能,并能够对检测到的入侵事件实时告警、阻断、记录和提供统计报表。
5、应用协议识别控制
中科网威下一代防火墙需支持数据流的DPI+DFI深度行为识别检测,支持高达600多种应用流量协议识别,可对网络应用流量协议进行准确类型识别,包括常规的HTTP、FTP等应用、P2P、IM、网络游戏、、WEB在线视频、流媒体、多线程下载、、网上银行等。配合强大的流控与行为管理功能,可有效提高带宽的利用率,规范用户的上网行为。
6、日志报表统计分析
中科网威下一代防火墙必须让用户随时可以了解当前网络正在发生什么。具体体现为,可实时了解当前网络中正遭受哪些威胁攻击(包括入侵攻击、病毒、恶意站点及敏感信息),以及相应的威胁等级、攻击数目等。
同时,用户可实时了解当前网络中一段时间以来各网络接口带宽使用情况,流量排名前十的应用以及流量使用排名前十的用户,并可实时互查应用与用户流量间的使用关系。除了实时网络状况,下一代防火墙为用户提供按日、按周、按月、按年的安全趋势分析报表以及以往所有的访问控制和安全日志。从而让用户对安全威胁、业务应用、用户流量、网络负载从时间、数量、程度上通过各种形象化图形和数据手段有了高度可视化的跟踪和了解。
7、中科网威下一代防火墙产品选型指南:
7.1ANYSEC-F5100(支持100用户,50M出口带宽)
F5100是一款标准1U机架式下一代防火墙安全网关。基本配置包括4个1000M以太网接口,采用IntelX86架构高速网络处理器。防火墙三层吞吐率1.5Gbps、七层吞吐率300Mbps、最大并发会话数60万、最大防火墙策略数2048条。主要功能包括防火墙、IPS入侵防御、防漏洞攻击、DDoS、DOS防护、服务器防护;对内网实现应用安全检测防护,如应用扫描、病毒检测防护、Web应用防护(WAF)、URL过滤、应用协议识别、流量带宽控制、黑白名单管理、多线路负载均衡等。
7.2ANYSEC-F6100(支持200用户,100M出口带宽)
F6100是一款标准1U机架式下一代防火墙安全网关。基本配置包括4个1000M以太网接口,采用IntelX86架构高速网络处理器。防火墙三层吞吐率2Gbps、七层吞吐率500Mbps、最大并发会话数80万、最大防火墙策略数4096条。
7.3ANYSEC-F6600(支持500用户,200M出口带宽)
F6600是一款标准1U机架式下一代防火墙安全网关。基本配置包括6个1000M以太网接口,采用IntelX86架构高速网络处理器。防火墙三层吞吐率4Gbps、七层吞吐率800Mbps、最大并发会话数120万、最大防火墙策略数10240条。
7.4ANYSEC-F8100(支持1000用户,300M出口带宽)
F8100是一款标准1U机架式下一代防火墙安全网关。基本配置包括6个1000M以太网接口,采用IntelX86架构高速网络处理器。防火墙三层吞吐率6Gbps、七层吞吐率1Gbps、最大并发会话数160万、最大防火墙策略数20480条。
7.5ANYSEC-F8600(支持2000用户,500M出口带宽)
F8600是一款标准2U机架式下一代防火墙安全网关。基本配置包括4个1000M电口+4个SFP光口,采用IntelX86架构高速网络处理器。防火墙三层吞吐率10Gbps、七层吞吐率2Gbps、最大并发会话数200万、最大防火墙策略数40960条。主要功能包括防火墙、IPS入侵防御、防漏洞攻击、DDoS、DOS防护、服务器防护;对内网实现应用安全检测防护,如应用扫描、病毒检测防护、Web应用防护(WAF)、URL过滤、应用协议识别、流量带宽控制、黑白名单管理、多线路负载均衡等。
7.6ANYSEC-F9100(支持5000用户,1G以上出口带宽)
F9100是一款标准2U机架式高性能下一代防火墙安全网关。基本配置包括8个1000M电口+4个SFP光口,采用IntelX86架构高速网络处理器。防火墙三层吞吐率12Gbps、七层吞吐率3Gbps、最大并发会话数250万、最大防火墙策略数102400条。
7.7ANYSEC-F9600(支持10000用户,2G以上出口带宽)
F9600是一款标准2U机架式万兆下一代防火墙安全网关。基本配置包括8个1000M电口+4个SFP光口+2个万兆光口,采用IntelX86架构高速网络处理器。防火墙三层吞吐率16Gbps、七层吞吐率4Gbps、最大并发会话数300万、最大防火墙策略数204800条。
深圳市中科网威科技有限公司
合作咨询:胡经理0755-83658029,在线交流:QQ807649707