信息安全服务

当前位置:首页 > 解决方案 > 信息安全服务

网御星云高性能E系列防火墙

文:锋盈科技 来源:本站 发表时间:2021-07-27 浏览量:

网御星云高性能E系列防火墙

产业背景

随着我国信息化的逐步推进,各级政府管理机构对管理信息系统的依赖程度将会越来越高,会逐步形成覆盖全国各级资产等方面的海量信息,系统整体呈现数据信息规模庞大、数据海量、用户众多、分布范围广、传输数据路径复杂等特点。在信息化发展的同时,由此而带来了信息系统安全建设巨大的市场容量。

 

产品简介

网御高性能防火墙具备访问控制、地址转换、应用识别管控、攻击防护、病毒防护功能,可针对目前业务大带宽、高并发的用户环境实现针对内网的资源防护、攻击呈现、安全预警。

通过网御高性能防火墙,即可根据用户源IP+目标IP+访问服务+应用识别、协议控制+日志溯源+用户认证可将针对资源的访问控制精确控制。得力于网御星云一体化安全引擎,网御星云高性能防火墙可将各功能模块统一配置,统一处理流程,使其配置使用简单,数据处理高效。

产品特性

高性能

防火墙吞吐自40Gbps起,支持320Gbps以上防火墙吞吐,并发连接超过5000万,新建连接超过50/

具有强大的扩展能力,最大8个扩展插槽,可支持千兆光电接口、10GE光接口、40G光接口等接口类型。

访问控制

可根据用户的访问源目的地址,结合访问接口、服务端口进行访问控制。可支持地址转换(NAT)和反向地址转换(DNAT),并可以根据每策略并发数进行查询管理,确认各策略被匹配情况。针对病毒多发环境,可对每个IP进行新建连接数和并发连接数进行限制,避免病毒爆发过程中,一个主机占用全部网络资源。

协议控制

针对HTTPFTPSMTPPOP3协议,可进行细致到命令原语级别的防护。对于HTTP协议,可针对POSTGET进行限制,也可以针对传输内容进行内容控制。如果内容匹配到预制敏感词汇,可以针对该访问连接进行阻断。支持工业协议控制,包含modbusopc等,支持协议的完整性检查,支持协议分片的控制。支持工业动态协议的NAT和访问控制。

全球资源定义

支持将各国家和地区定义为地址对象,便于统一管理。默认具备中国大陆地区地址,便于阻止非中国大陆地区访问。

敏感信息防泄漏

针对众多的泄密事件,数据防泄密功能应需而生,防火墙作为出口设备,可以成为数据逃逸出网前的最后一道屏障。网御防火墙支持针对数据的敏感识别,当发现进出网络设备中保护敏感数据(银行卡、电话号码等)时,可根据预置条件将数据阻断并记录日志。病毒防护

应用识别

支持对主流P2P下载、视频应用的管控,至少支持BitTorrent、电骡、迅雷、GnutellaiMeshAresSoulSeekPOCO、屁屁狗、Vagaa、和PPLiveQQLive、爱奇艺PPS影音、PPMate、沸点、UUSeeSopCast、风行、优酷网、土豆网、酷6网等。

支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别

防火墙虚拟化

在多租户环境下,每个用户都希望自己独立管理防火墙设备,和其他用户互不干扰。网御防火墙支持虚拟化防火墙功能,部署于网络出口,划分出多个虚拟防火墙。每个防火墙都可以独立占用计算资源(CPU、内存、网卡),每个防火墙都可保留独立的路由策略、资源配置、日志服务。其他用户启停自己的防火墙时,不影响此防火墙正常使用。