400-1132-500 
一、深信服NGAF防火墻
深信服防火墻簡介:提供L2-L7的全面防御能力,提供專業(yè)的應(yīng)用層防御能力內(nèi)部融合眾多安全模塊如IPS、WAF、AV、URL過濾等,精確封鎖惡意威脅全球熱點(diǎn)TOP10應(yīng)用攻擊及企業(yè)高危的應(yīng)用層攻擊,如SQL及Webshell水坑、魚叉、郵件等釣魚攻擊,勒索病毒、遠(yuǎn)控木馬、異常流量等深度檢測,抵御外聯(lián)風(fēng)險細(xì)粒度內(nèi)容過濾、應(yīng)用識別,精細(xì)化訪問控制、策略優(yōu)化等機(jī)制可幫助用戶將風(fēng)險最小化
部署場景:
門戶網(wǎng)站保護(hù):通過邊界+云端+終端的協(xié)同聯(lián)動,對企業(yè)門戶網(wǎng)站進(jìn)行立體化縱深防護(hù);事前:對門戶網(wǎng)站進(jìn)行風(fēng)險監(jiān)測,基于云端龐大的漏洞庫,對高危漏洞進(jìn)行掃描、評估事中:對web攻擊及惡意掃描行為進(jìn)行防御,有效抵御外部的web攻擊事后:通過邊界與端點(diǎn)協(xié)同聯(lián)動有效發(fā)現(xiàn)端點(diǎn)側(cè)的非法篡改行為,防止網(wǎng)站被非法篡改互聯(lián)網(wǎng)出口安全防護(hù)場景
一、互聯(lián)網(wǎng)出口管理及帶寬資源管理
1、多鏈路鏈路出口負(fù)載均衡 2、基于應(yīng)用、國家、ISP等智能選路 3、動態(tài)/雙向NAT 4、基于國家、地域、時間等訪問控制 5、基于應(yīng)用類型、網(wǎng)站類型、文件類型等流量控制 6、基于內(nèi)網(wǎng)IP、時間、用戶等流量控制
二、業(yè)務(wù)&用戶為核心的全面可視化能力
1、業(yè)務(wù)及用戶安全狀態(tài)總覽 2、事前風(fēng)險全面評估、事中風(fēng)險動態(tài)保護(hù)、時候持續(xù)檢測,攻擊鏈可視及溯源分析
三、終端上網(wǎng)安全管理
1、細(xì)粒度應(yīng)用控制,3000+應(yīng)用控制規(guī)則 2、豐富的URL類庫,全面保障上網(wǎng)安全 3、內(nèi)容安全-文件及郵件內(nèi)容級深度檢測、
四、基于業(yè)務(wù)和用戶的漏洞攻擊防御
1、業(yè)務(wù)側(cè)網(wǎng)絡(luò)設(shè)備、服務(wù)、協(xié)議等針對業(yè)務(wù)的漏洞攻擊防御,防非法入侵及繞過風(fēng)險 2、用戶側(cè)防止針對用戶的漏洞攻擊防御,包括郵件、網(wǎng)頁、短信等社工類攻擊
五、未知威脅防御
1、通過外部情報定位未知威脅 2、云端沙箱監(jiān)控惡意威脅行為,深度取證 3、海量日志關(guān)聯(lián)分析,熱點(diǎn)威脅防患于未然 4、應(yīng)急響應(yīng),專殺工具,高效閉環(huán)風(fēng)險
二、奇安信網(wǎng)神防火墻
是基于狀態(tài)檢測包過濾和應(yīng)用級代理的復(fù)合型硬件防火墻,是專門面向大中型企業(yè)、政府、 、高校等用戶開發(fā)的新一代專業(yè)防火墻設(shè)備,支持外部攻擊防范、內(nèi)網(wǎng)安全、網(wǎng)絡(luò)訪問權(quán)限控制、網(wǎng)絡(luò)流量監(jiān)控和帶寬管理、動態(tài)路由、網(wǎng)頁內(nèi)容過濾、郵件內(nèi)容過濾、IP沖突檢測等功能,能夠有效地保證網(wǎng)絡(luò)的安全;產(chǎn)品提供靈活的網(wǎng)絡(luò)路由/橋接能力,支持策略路由,多出口鏈路聚合;提供多種智能分析和管理手段,支持郵件告警,支持日志審計,提供全面的網(wǎng)絡(luò)管理監(jiān)控,協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理。
產(chǎn)品:企業(yè)級防火墻
一、硬件架構(gòu)及系統(tǒng):
1、 采用多核處理器硬件構(gòu)架,具有自主知識產(chǎn)權(quán)的SecOS多核操作系統(tǒng);
2、 接口數(shù)量:接口支持至少8個10/100/1000自適應(yīng)電口,4個千兆SFP插槽,并具備專用RJ45管理接口和AUX口;
3、 標(biāo)準(zhǔn)2U機(jī)箱 冗余電源,設(shè)備面板具有液晶屏,能夠顯示產(chǎn)品品牌、型號、CPU/內(nèi)存占用率、網(wǎng)絡(luò)接口狀態(tài)等信息。
二、性能參數(shù):
吞吐率≥6Gbps并發(fā)連接數(shù)≥240萬新建連接速率≥40000/秒支持可擴(kuò)展VPN隧道數(shù)≥3000條MTBF=80000小時
三、功能參數(shù)
1、 網(wǎng)絡(luò)接入方式:可以支持路由、透明以及混合接入模式,滿足復(fù)雜應(yīng)用環(huán)境的接入需求;
2、 防病毒過濾:具備內(nèi)置病毒過濾模塊,并支持病毒規(guī)則庫升級;
3、 RBL反垃圾郵件:支持RBL反垃圾郵件功能,通過與反垃圾郵件服務(wù)器聯(lián)動實(shí)現(xiàn)反垃圾郵件功能;
4、 支持基于源IP地址、目的IP地址、時間、用戶、網(wǎng)址、VPN隧道、物理接口等多種方式進(jìn)行訪問控制;
5、 支持保護(hù)主機(jī)、保護(hù)服務(wù)、限制主機(jī)、限制服務(wù)等四種連接限制,可對任一設(shè)定地址范圍內(nèi)的主機(jī)進(jìn)行新建連接和并發(fā)連接的保護(hù);
6、 支持動態(tài)端口協(xié)議:H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP;
7、 防火墻支持分段直接尋址安全規(guī)則搜索MSDAL算法;
8、 支持MSN、QQ、skype、等Instant Messenger通信的限制;
9、 可限制BT、eDonkey、kazaa、winmx、訊雷等多種P2P應(yīng)用限制;
10、 可按接口、IP進(jìn)行IP/MAC對探測,支持單、雙向靜態(tài)地址綁定,防止ARP攻擊;
11、 支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾,支持收、發(fā)信人地址、郵件主題、郵件內(nèi)容關(guān)鍵字、附件名稱過濾;支持ftp的GET、PUT命令控制;支持自定義URL黑、百名單、網(wǎng)頁關(guān)鍵字的過濾及日志記錄;
12、 支持對移動代碼如Java 、Active-X的過濾;
13、 可以支持源、目的地址/端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換;
14、 支持一對一,一對多,多對一地址轉(zhuǎn)換方式
15、 支持多純透明子橋和接口聯(lián)動;
16、 支持802.1d生成樹,能進(jìn)行802.1d的生成樹協(xié)商;支持與交換機(jī)的Trunk接口對接
17、 支持DHCP服務(wù)器、中繼及客戶端;
18、 支持DNS中繼,手動及自動尋找上級DNS服務(wù)器
19、 支持IPv6功能包括DHCPv6、IPv6路由、策略路由和基于IPv6的安全策略控制
20、 可分多級帶寬級別支持保證帶寬、限制帶寬
21、 支持靜態(tài)和動態(tài)路由,動態(tài)路由支持RIP和OSPF動態(tài)路由協(xié)議;靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、綁定端口的路由;支持基于服務(wù)的策略路由
22、 支持多路由負(fù)載均衡,可支持16條鏈路負(fù)載
23、 可實(shí)現(xiàn)多線路自動備份,自動切換
24、 支持基于應(yīng)用(ARP/PING/TCP/HTTP)的鏈路探測
25、 支持雙機(jī)熱備功能,包括主備模式(A/S),主主模式(A/A)
26、 支持VRRP協(xié)議;支持橋模式HA
27、 支持通用SUIP入侵檢測系統(tǒng)聯(lián)動協(xié)議,能夠與天闐、天眼等主流入侵檢測產(chǎn)品進(jìn)行聯(lián)動;
28、 可根據(jù)接口選擇開啟并阻斷以下攻擊行為:
29、 syn flood_Wsl、icmp flood、udp flood、 tcp scan、 udp scan、 ping sweep Wsl、 teardrop、land、ping of death、smurf、winnuke、圣誕樹、tcp 無標(biāo)記、syn fin、無確認(rèn)fin、松散源路由、嚴(yán)格源路由、ip 安全選項(xiàng)、ip記錄路由、 ip 流攻擊、ip時間戳等攻擊
30、 具備獨(dú)立蠕蟲過濾功能,對sobig ramen welchia agobot opaserv blaster sadmind slapper,novarg slammer zafi bofra dipnet等主流蠕蟲病毒的識別、過濾和攔截
31、 當(dāng)發(fā)生安全事件的時候支持以郵件、聲音、SNMP、控制臺等方式告警
32、 可自動檢測網(wǎng)段內(nèi)IP地址沖突,并報警
33、 日志可分級、分類;可按設(shè)備管理、安全規(guī)則、抗攻擊等進(jìn)行分類查看,可按緊急、一般事件分等級查看;
34、 系統(tǒng)要能夠提供多種日志存儲方式,可以緩存在設(shè)備本地,也可以將日志以專用格式Syslog輸出;
35、 可通過SecGateManager軟件對日志進(jìn)行收集、分析,能提供詳盡日志統(tǒng)計報表
在線咨詢
