廣東中信網(wǎng)絡(luò)科技有限公司
GUANGDONG CITIC NETWORK TECHNOLOGY CO., LTD.
專業(yè)從事智能化系統(tǒng)集成、通信網(wǎng)絡(luò)工程設(shè)計(jì)建設(shè)、技術(shù)咨詢與服務(wù)于一體,
具有全國工信部ISP資質(zhì)(互聯(lián)網(wǎng)接入),深度合作公司已經(jīng)獲得國家高新企業(yè)認(rèn)定,
?是國內(nèi)首家集研發(fā)、生產(chǎn)、集成、運(yùn)營、大數(shù)據(jù)分析應(yīng)用五位一體
產(chǎn)品概述
防火墻作為網(wǎng)絡(luò)安全的重要防護(hù)設(shè)備主要應(yīng)用于以下場景:
區(qū)域隔離:通常部署于網(wǎng)絡(luò)邊界,通過不同區(qū)域之間的訪問控制來實(shí)現(xiàn)區(qū)域間的安全互訪;
分支安全互聯(lián)(VPN):通常部署于總部出口和分支機(jī)構(gòu)出口,通過建立連接兩端的加密隧道,實(shí)現(xiàn)總部 與分支之間的安全互聯(lián),避免傳輸內(nèi)容被竊取及非授權(quán)人員的訪問;
地址轉(zhuǎn)換(NAT):通常部署于互聯(lián)網(wǎng)出口,通過將私網(wǎng)地址轉(zhuǎn)化成公網(wǎng)地址,解決公網(wǎng)地址不足的問題。
隨著互聯(lián)網(wǎng)的不斷發(fā)展,應(yīng)用程序也不斷推陳出新。根據(jù)第三方權(quán)威機(jī)構(gòu)統(tǒng)計(jì),光蘋果開發(fā)者平臺(tái) App Store 一個(gè)月之內(nèi),就有 47533 款新 App 上線,全部 App 更新 144172 次,而應(yīng)用程序本身以及使用模式的不斷變化正在威脅傳統(tǒng)防火墻曾經(jīng)提供的安全保護(hù)。許多應(yīng)用程序使用非標(biāo)準(zhǔn)端口、動(dòng)態(tài)端口或加密技術(shù)來簡化用戶訪問流程。并且用戶經(jīng)常從任意位置訪問任意應(yīng)用程序,以便完成他們的工作。網(wǎng)絡(luò)犯罪分子充分利用這種不受約束的應(yīng)用程序以及使用模式威脅企業(yè)安全,而依賴端口和協(xié)議的傳統(tǒng)防火墻無法繼續(xù)識(shí)別和控制網(wǎng)絡(luò)中的應(yīng)用程序和威脅。
大新下一代應(yīng)用防火墻,采用具有自主知識(shí)產(chǎn)權(quán)的高性能硬件平臺(tái)及操作系統(tǒng),兩者的結(jié)合使得大新下一代應(yīng)用防火墻在具備區(qū)域隔離、VPN、地址轉(zhuǎn)換 NAT、應(yīng)用控制、入侵防御、URL 過濾等豐富安全防護(hù)功能的同時(shí),還具備高性能、虛擬化、強(qiáng)組網(wǎng)、IPv6、功能和性能彈性擴(kuò)展等特性。大新應(yīng)用防火墻可應(yīng)用于互聯(lián)網(wǎng)出口、數(shù)據(jù)中心、分支機(jī)構(gòu)安全互聯(lián)等復(fù)雜場景,滿足各類用戶需求。
產(chǎn)品特點(diǎn)
-
基于用戶的應(yīng)用訪問控制
防火墻作為網(wǎng)絡(luò)最基本的安全設(shè)備,訪問控制策略是實(shí)現(xiàn)安全防護(hù)的基本手段。而基于用戶的應(yīng)用訪問控制策略,能夠保證不論接入人員物理位置如何變化,只要其用戶權(quán)限不變,安全策略就能始終作用在該用戶身上,防止越權(quán)訪問。同時(shí)基于應(yīng)用的識(shí)別能力,防護(hù)更加靈活準(zhǔn)確。
-
支持豐富功能特性,提供全面防護(hù)能力
具備區(qū)域隔離、NAT、VPN 功能的同時(shí),還支持應(yīng)用控制、URL 過濾、入侵防御、鏈路負(fù)載均衡等豐富功能。一臺(tái)設(shè)備滿足絕大部分的建設(shè)需求,簡化網(wǎng)絡(luò)結(jié)構(gòu)的同時(shí)節(jié)約用戶的建設(shè)成本。
-
智能生成安全策略
大新下一代應(yīng)用防火墻能夠?qū)σ欢〞r(shí)間內(nèi)的日志數(shù)據(jù)進(jìn)行分析和統(tǒng)計(jì),自動(dòng)學(xué)習(xí)和發(fā)現(xiàn)會(huì)話日志中的訪問流量,從而智能生成符合當(dāng)前網(wǎng)絡(luò)狀態(tài)的安全策略。
-
靈活組網(wǎng)能力,適應(yīng)各種網(wǎng)絡(luò)環(huán)境
大新下一代應(yīng)用防火墻支持豐富的網(wǎng)絡(luò)特性,支持靜態(tài)路由、策略路由、RIP v1/v2、OSPF、BGP 等多種路由協(xié)議,支持 MPLS VPN,支持組播協(xié)議,支持 IPv6;同時(shí),大新下一代應(yīng)用防火墻可支持路由模式、透明模式、混合模式組網(wǎng),可適應(yīng)各種復(fù)雜組網(wǎng)環(huán)境。
-
網(wǎng)絡(luò)高可靠性保障
大新下一代應(yīng)用防火墻支持關(guān)鍵部件冗余及熱插拔,可支持 N+1 業(yè)務(wù)板卡冗余,實(shí)現(xiàn) RAID 級(jí)的網(wǎng)絡(luò)高可靠性,同時(shí)設(shè)備發(fā)生故障后確保原有的網(wǎng)絡(luò)連接不會(huì)中斷,實(shí)現(xiàn)真正的無縫切換。
產(chǎn)品規(guī)格
| 技術(shù)優(yōu)勢 | 功能價(jià)值 | |
| 部署靈活 | 支持路由模式、透明模式、混合模式 | |
| 基于用戶的訪問控制 | 基于用戶部署應(yīng)用訪問控制策略,保證不論用戶物理位置如何變化,使用什么種類的應(yīng)用程序,只要其用戶權(quán)限不變,安全策略就始終緊跟用戶 | |
| 豐富的 NAT 能力 | 支持一對一、地址池等 NAT 方式;支持多種應(yīng)用協(xié)議,如 FTP、H.323、RAS等的NAT ALG 功能,支持組播 NAT* | |
| 全內(nèi)置 VPN | 減少安全建設(shè)投入 | |
| 廣泛網(wǎng)絡(luò)特性 | 支持 IPv4/IPv6,支持靜態(tài)路由、策略路由、RIP v1/2、OSPF、BGP 等多種路由協(xié)議,支持 MPLS VPN,支持組播協(xié)議 | |
| 入侵防御能力 | 可提供專業(yè)的入侵防御(IPS)能力,實(shí)現(xiàn)深入的應(yīng)用層攻擊防護(hù);專業(yè)漏洞庫團(tuán)隊(duì)提供實(shí)時(shí)可靈活升級(jí)的攻擊特征庫;支持配置入侵防御還原點(diǎn),備份 IPS 規(guī)則、自定義 IPS等 | |
| 上網(wǎng)行為管理 | 可識(shí)別主流應(yīng)用及網(wǎng)站,實(shí)現(xiàn)細(xì)粒度的上網(wǎng)行為管理 | |
| 高可靠性 | N:M 虛擬化、雙機(jī)狀態(tài)熱備、靜默雙機(jī)、VRRP 多主等多種模式,關(guān)鍵部件冗余及熱插拔,支持 N+1 業(yè)務(wù)板卡冗余以及獨(dú)創(chuàng)的應(yīng)用技術(shù)*,真正的網(wǎng)絡(luò)高可靠性 | |
| 日志與報(bào)表 | 方便管理者了解和掌控網(wǎng)絡(luò),支持通過對日志的統(tǒng)計(jì)整理,智能生成包過濾策略 | |
| 設(shè)備管理 |
提供便捷的圖形化管理界面 |
|
服務(wù)
熱線
02037200991
02084504913
