J9九游会AG

> J9九游会AG首页 > 下一代防火墙 NGF

产品概述 

J9九游会AG下一代防火墙-产品概

J9九游会AG下一代防火墙(Next Generation Firewall,简称NGF)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。

J9九游会AG下一代防火墙集成了状态检测防火墙、远程接入、网关防病毒、反间谍软件、反垃圾邮件、入侵防御系统、内容与应用程序过滤、数据泄漏防护、即时通讯管理、带宽管理、多链路管理等多种安全防护功能,并可以提供优秀的处理能力。J9九游会AG下一代防火墙是一个可扩展的架构并支持 IPv6,满足用户对未来网络的安全需求。

产品特性 

  • 强大的加固安全操作系统

    强大的加固(gu)安(an)全操作系统(tong)

    J9九游会AG下一(yi)代防(fang)火墙(qiang)采用了(le)一(yi)套智(zhi)能(neng)的(de)(de)强(qiang)大的(de)(de)加固安(an)全(quan)(quan)操作系统。在此(ci)安(an)全(quan)(quan)系统上(shang),并(bing)行运行多(duo)种网(wang)络安(an)全(quan)(quan)防(fang)护模块,如IPS、网(wang)页过滤、应(ying)用程序控(kong)制、病毒扫描、Web应(ying)用防(fang)火墙(qiang)、反垃圾(ji)邮件、带(dai)宽管(guan)理等。经过优化的(de)(de)安(an)全(quan)(quan)操作系统,可以(yi)在J9九游会AG软件专用多(duo)核平台上(shang)发(fa)挥其高性(xing)能(neng)的(de)(de)优势。
  • 基于身份识别的全面安全防护

    基于身份识别的全(quan)面安全(quan)防护

    J9九游会AG下(xia)一代防火墙提供基(ji)于身份识别的(de)(de)全面(mian)安全防护(hu),以抵御当前存在的(de)(de)复杂的(de)(de)混合型威胁:蠕虫、病毒(du)、恶意软件、数据丢失(shi)、身份盗窃、来(lai)自应用(yong)程序如即时通讯软件的(de)(de)威胁、隐(yin)含(han)在HTTPS中的(de)(de)威胁等等。
  • 基于身份识别的安全管理

    基于身份识别(bie)的安(an)全(quan)管理

    J9九游会AG下一代(dai)防火墙利用(yong)身份识(shi)别来(lai)提升安全性与可管(guan)(guan)理(li)(li)性。通过识(shi)别用(yong)户身份,管(guan)(guan)理(li)(li)员可以实施对应用(yong)程序的管(guan)(guan)理(li)(li)以及带宽的管(guan)(guan)理(li)(li)等多项内容,同时不(bu)会(hui)影响工作效率与连(lian)接性。
  • 提供独立的网络接口连接服务器

    提供独立(li)的网络接口连接服务器(qi)

    J9九游会AG下(xia)一代防火(huo)墙可以通(tong)过独立的网络接(jie)(jie)口连(lian)接(jie)(jie)需要访问(wen)的服务(wu)器(qi),如网页服务(wu)器(qi)、邮件(jian)服务(wu)器(qi)、FTP 服务(wu)器(qi)等,创建DMZ区域(yu)保(bao)证外部(bu)的通(tong)讯(xun)访问(wen),同时提(ti)升(sheng)内部(bu)局域(yu)网络的安全(quan)。
  • 独特的融合技术,支持多种安全防护功能高效并行处理

    独特的融(rong)合(he)技术,支持多种安全防(fang)护(hu)功能(neng)高效并行处理(li)

    J9九游会AG下一代防火墙采用(yong)了独特(te)的融合技术,允许在一条防火墙策略(lve)中(zhong)集(ji)成调度(du)多(duo)(duo)种安(an)(an)全防护(hu)功能,如IP控(kong)制、用(yong)户身(shen)份验(yan)证、通(tong)讯端口控(kong)制、IPS策略(lve)、防毒策略(lve)、网页过(guo)滤策略(lve)、应用(yong)程(cheng)序过(guo)滤策略(lve)、带(dai)宽管理(li)策略(lve)等(deng)。将多(duo)(duo)重(zhong)安(an)(an)全保护(hu)与(yu)网络连通(tong)性相结合,可以大大地提高(gao)系统(tong)执行效率,真正实(shi)现并行数据(ju)处理(li)。

功能参数 

  • -八层技术(用户身份)防火墙
    -多安全区域规划
    -基于身份的访问控制策略
    -设备识别、地点识别
    -访问控制条件:用户身份、源/目的区域、MAC地址、IP地址、服务端口
    -安全策略:IPS、网页过滤、应用程序过滤、防病毒、反垃圾邮件、流量管理
    -基于国家区域的流量控制
    -基于时间计划的访问控制
    -支持多对一、一对多、多对多、一对一的多种NAT模式
    -H.323、SIP 的 NAT 穿越
    -DoS/DDoS 攻击防御
    -MAC 过滤、IP-MAC 地址捆绑
    -欺骗保护
  • -基于 WRR 的多链路负载均衡
    -接口类型:桥接、链路汇聚、VLAN、TAP、WWAN
    -支持路由、透明、混合工作模式
    -支持USB接口3G/4G无线网卡
    -全功能的DNS、DHCP 服务器
    -支持 RIP、OSPF、BGP等多种动态路由协议
    -支持ICAP,可与第三方设备集成
    -支持 IPv6
  • -支持设备本地数据库认证
    -支持与AD域、RADIUS服务器的远程认证
    -支持基于浏览器的认证方式
    -支持身份认证客户端方式
    -支持免客户端认证方式
    -支持单点一次性认证方式
    -支持对登录用户的IP地址与MAC地址限制
  • -支持流量最大限制、流量最小保证
    -支持最多8个优先级划分
    -支持流量配额管理
    -支持基于 IP 地址、通讯端口的流量管理
    -支持基于用户身份的流量管理
    -支持针对应用程序的流量管理
    -支持针对网站的流量管理
  • -协议:PPTP、L2TP、IPSec、SSL
    -加密算法:DES/3DES、AES、Twofish、Blowfish、Serpent
    -算法:MD5、SHA-1
    -认证:预共享密钥、数字证书
    -支持 IPSec NAT穿越
    -支持 DPD、PFS
    -支持点对点互联、移动用户接入
    -提供网页与隧道模式SSL接入
  • -特征库:预置 4500余种特征,可自定义特征
    -IPS 策略:预置多种基于区域的防护规则,可自定义规则
    -过滤条件:按分类、危害性、平台与目标
    -IPS 动作:推荐、允许包、丢弃包、禁用、丢弃会话、重置、旁路会话
    -基于用户身份的策略
    -特征库自动升级、手动升级
    -支持工控行业的SCADA特征库
  • -发现并拦截病毒、蠕虫、木马
    -间谍软件、恶意代码、钓鱼网站防御
    -特征库自动升级、手动升级
    -可以扫描 HTTP、HTTPS、FTP、SMTP/S、POP3、IMAP
    -针对用户身份定制扫描计划
    -提供用户隔离区域
    -基于文件大小扫描与投递
    -基于文件类型拦截
  • -进出双向垃圾邮件扫描
    -实时黑名单查询(RBL)
    -MIME 头检测
    -基于邮件头、邮件大小、发件人、收件人的过滤
    -RDP技术甄别垃圾邮件
    -实时病毒邮件爆发防御
    -IP 地址信誉评估
    -提供用户隔离区域
    -IP 地址黑白名单
    -垃圾邮件通知信
  • -支持网页分类过滤,89种分类,可自定义分类
    -基于 URL、关键字、文件类型的过滤
    -支持对 HTTP、HTTPS的保护
    -拦截恶意代码、钓鱼 URL、嫁接URL
    -拦截 Java Applets、Cookies、ActiveX
    -兼容 CIPA
    -数据泄漏控制
    -基于时间的控制
  • -实现 7 层(应用)与 8 层(用户身份)结合控制与可视化
    -提供 2000 余种预置应用程序特征库
    -过滤条件:按分类、风险等级、技术特征
    -基于时间的控制
    -识别工控行业 SCADA应用
  • -支持透明部署、反向代理部署
    -防止SQL 注入、跨站攻击、会话劫持、URL 篡改、Cookie 毒害等攻击
    -Web服务器身份隐藏
    -允许过滤 HTTP 方法
    -限制访问连接数量
    -支持错误重定向技术
    -URL 大小写验证
    -SSL 卸载
  • -支持主-被模式双机热备份
    -支持主-主模式双机运行
    -支持多桥组接口
  • -提供实时监控与历史查询
    -集成 IPS、网页过滤、WAF、防病毒、反垃圾邮件、用户认证、系统与管理等上百种类型的报告
    -支持Syslog 服务器
  • -提供基于浏览器的图形化管理界面
    -支持命令行管理(Telnet、SSH、串口)
    -可划分管理员角色
    -支持 SNMP(v1/2/3)

部署方式 

  • 路由模式

    场景设置:
    1) 作为一台标准防火墙部署;
    2) 置换现有标准防火墙设备;
    3) 作为网关传输控制所有流量;
    4) 实现链路负载均衡,并可设置设备冗余能力。
  • 透明模(mo)式

    场景设置:
    1) 保留现有标准防火墙与路由器,部署在这些设备内部;
    2) 部署设备时不想改动内部网络配置;
    3) 与网关一样传输控制所有流量。

典型应用 

  • (1)企业互联网边界的应用(yong)

    企(qi)业互(hu)联网(wang)边界应用(yong)示意图



    J9九游会AG下一代防火墙部署在企业总部及各分支机构互联网出口,防止黑客入侵,精细控制访问权限,防止非法访问,防止企业机密信息被窃取,有效保护企业的关键业务。
  • (2)数据中心的应(ying)用

    数(shu)据(ju)中心应用示意(yi)图



    J9九游会AG下一代防火墙部署在大型数据中心的核心业务出入区,以及互联网出口、广域网边界等区域,为数据中心用户提供精细的控制访问权限,防止非法访问,防止机密信息被窃取,提供应用层安全防护,保障核心业务获取必要的带宽资源。

成功案例

MORE+

文档中心

MORE+