你的位置:首页 > 解决方案 > 行业方案

Netsys下一代防火墙的解决方案

2016-09-23 08:34:42      点击:

传统防火墙具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等功能。相对而言,下一代防火墙是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,下一代防火墙能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。


产品功能简介:

      Netsys下一代防火墙具有网络功能/防火墙/VPN/多链路功能用户管理IPS功能防病毒功能行为管理流量控制审计日志等功能

网络功能/防火墙/VPN/多链路功能

      支持透明桥接、旁路、路由、虚拟线路及混合工作模式;支持静态路由,支持策略路由;支持VLAN子接口和VLAN透传;支持DNS代理及缓存功能,支持DDNS功能;提供轮询、哈希、度量值、最佳路径等多种算法来实现多链路备份和负载均衡,必须支持智能DNS功能;支持可以根据七层应用协议进行链路负载;支持可以分析多条链路的情况下,每条线路的用户使用流量状况、每条线路的应用流量状况以及线路总的流量状况;支持NAT地址转换功能;支持IPSECPPTPL2TP

用户管理

      支持组织结构,可建立与企业组织结构相同的网络组织结构,将用户划分到对应用户组中。每个用户或用户组都可以有自己的策略及权限;支持Web认证方式、本地认证、结合raiuspop3LDAP认证等;支持用户导入,可将已导出的用户信息的文件,或根据规定的用户格式编辑文件,批量导入用户信息;支持IP/mac以及VLAN的绑定功能;支持针对于外来临时用户的临时账号自动申请功能,支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码。

 IPS功能

      支持漏洞特征库的升级,每2周更新一次特征库;保护服务器和保护客户端的漏洞;防护包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等;根据源区域、目的区域、目的IP组,目的IP组支持多选进行IPS策略的配置

防病毒功能

      基于流引擎查毒技术,可以针对HTTPFTPSMTPPOP3等协议进行查杀,可以根据文件类型进行查杀,支持20w条以上的病毒库;能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒;根据源区域、目的区域、目的IP组,目的IP组支持多选进行病毒策略的配置,可选排除域名/IP查杀,检测到病毒后的操作,支持记录日志、阻断连接。

行为管理

      支持URL过滤以及记录,内置超过1000wURL地址库;支持对800种以上的协议应用进行控制。

流量控制

      识别800种以上的主流应用,针对QQ能识别登陆、远程控制、文件传输等、微信能区别微信登陆、朋友圈,以方便分开控制(提供截图证明);针对具体应用、用户及网址、进行控制和审计,控制方法含、带宽保障、带宽线速、及阻挡。可分时段、分用户、分地址簿等等进行流量控制与流量保障;根据流量大小、会话大小、用户(IPMAC、地址簿、认证用户)、时长、流量额、内网共享数量等方式来设置黑名单,惩罚方式,可修改带宽、阻挡、加倍惩罚等方式进行用户控制;识别内网代理和共享并进行封杀;能够识别主流WIFI共享热点并进行管控(WIFI热点封杀识别);

审计日志

       用户(认证用户)的URL网站地址审计、支持操作命令的日志审计;会话日志记录包括: IP、目的IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间;支持DOS攻击、IPS、病毒、告警威胁、防火墙、应用协议和行为阻挡日志、用户登录、系统操作等多种安全日志查询;用户/用户组(IPMAC、地址簿),对于传输速率在线流量、最新速率、新建会话速率、活跃会话数、会话数、上线时间等信息进行统计;将实时各服务分类统计,实时查看服务组流量监控图,支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况的统计;分时段对各个网站/网站类型的流量、新建会话、活跃会话进行统计分析,并进一步统计分析每个网站/网站类型的基于服务的统计分析,以及每个网站基于用户的统计分析,必须提供截图证明;支持网络用户带宽统计、会话统计、行为统计、设备资源统计、并形成统计报表、可自动发送至syslog服务器上或者通过邮件发送给管理人员;支持详细的告警功能,支持本地日志记录、发送邮件以及syslog方式,内容包含设备事件告警、黑名单告警、设备cpu、内存和活跃会话、流量异常、违规网站、提供截图证明。