网御星云高性能E系列防火墙
产业背景
随着我国信息化的逐步推进,各级政府管理机构对管理信息系统的依赖程度将会越来越高,会逐步形成覆盖全国各级资产等方面的海量信息,系统整体呈现数据信息规模庞大、数据海量、用户众多、分布范围广、传输数据路径复杂等特点。在信息化发展的同时,由此而带来了信息系统安全建设巨大的市场容量。
产品简介
网御高性能防火墙具备访问控制、地址转换、应用识别管控、攻击防护、病毒防护功能,可针对目前业务大带宽、高并发的用户环境实现针对内网的资源防护、攻击呈现、安全预警。
通过网御高性能防火墙,即可根据用户源IP+目标IP+访问服务+应用识别、协议控制+日志溯源+用户认证可将针对资源的访问控制精确控制。得力于网御星云一体化安全引擎,网御星云高性能防火墙可将各功能模块统一配置,统一处理流程,使其配置使用简单,数据处理高效。
产品特性
高性能
防火墙吞吐自40Gbps起,支持320Gbps以上防火墙吞吐,并发连接超过5000万,新建连接超过50万/秒
具有强大的扩展能力,最大8个扩展插槽,可支持千兆光电接口、10GE光接口、40G光接口等接口类型。
访问控制
可根据用户的访问源目的地址,结合访问接口、服务端口进行访问控制。可支持地址转换(NAT)和反向地址转换(DNAT),并可以根据每策略并发数进行查询管理,确认各策略被匹配情况。针对病毒多发环境,可对每个IP进行新建连接数和并发连接数进行限制,避免病毒爆发过程中,一个主机占用全部网络资源。
协议控制
针对HTTP、FTP、SMTP、POP3协议,可进行细致到命令原语级别的防护。对于HTTP协议,可针对POST、GET进行限制,也可以针对传输内容进行内容控制。如果内容匹配到预制敏感词汇,可以针对该访问连接进行阻断。支持工业协议控制,包含modbus、opc等,支持协议的完整性检查,支持协议分片的控制。支持工业动态协议的NAT和访问控制。
全球资源定义
支持将各国家和地区定义为地址对象,便于统一管理。默认具备中国大陆地区地址,便于阻止非中国大陆地区访问。
敏感信息防泄漏
针对众多的泄密事件,数据防泄密功能应需而生,防火墙作为出口设备,可以成为数据逃逸出网前的最后一道屏障。网御防火墙支持针对数据的敏感识别,当发现进出网络设备中保护敏感数据(银行卡、电话号码等)时,可根据预置条件将数据阻断并记录日志。病毒防护
应用识别
支持对主流P2P下载、视频应用的管控,至少支持BitTorrent、电骡、迅雷、Gnutella、iMesh、Ares、SoulSeek、POCO、屁屁狗、Vagaa、和PPLive、QQLive、爱奇艺PPS影音、PPMate、沸点、UUSee、SopCast、风行、优酷网、土豆网、酷6网等。
支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别
防火墙虚拟化
在多租户环境下,每个用户都希望自己独立管理防火墙设备,和其他用户互不干扰。网御防火墙支持虚拟化防火墙功能,可部署于网络出口,划分出多个虚拟防火墙。每个防火墙都可以独立占用计算资源(CPU、内存、网卡),每个防火墙都可保留独立的路由、策略、资源配置、日志服务。在其他用户启停自己的防火墙时,不影响此防火墙正常使用。