服务热线: 0755-26821608
Products 产品详情
产品名称:

明御®下一代防火墙

上市日期: 2018-10-04
  • 产品概述
  • 产品规格
  • 详细参数

明御®下一代防火墙

明御下一代防火墙DAS-Gateway-NGFW是安恒公司自主研发、拥有知识产权的新一代安全网关产品。明御下一代防火墙基于角色、深度应用的多核安全架构突破了传统防火墙只是基于IP和端口的防御机制。百兆到万兆的处理能力使明御下一代防火墙适用于多种网络环境,包括中小企业级市场、政府机关、大型企业、电信运营商和数据中心等机构。丰富的软件功能为网络提供不同层次及深度的安全控制以及接入管理,例如基于角色深度应用安全的访问控制、IPSec/SSL VPN、应用程序管理、病毒过滤、内容安全等。


产品概述
明御下一代防火墙DAS-Gateway-NGFW是安恒公司自主研发、拥有知识产权的新一代安全网关产品。明御下一代防火墙基于角色、深度应用的多核安全架构突破了传统防火墙只是基于IP和端口的防御机制。百兆到万兆的处理能力使明御下一代防火墙适用于多种网络环境,包括中小企业级市场、政府机关、大型企业、电信运营商和数据中心等机构。丰富的软件功能为网络提供不同层次及深度的安全控制以及接入管理,例如基于角色深度应用安全的访问控制、IPSec/SSL VPN、应用程序管理、病毒过滤、内容安全等。
产品特点
安恒明御下一代防火墙具有以下主要特点:


• 全并行处理的安全架构(多核)

• 深度应用安全

• 全方位内容安全

• 基于角色和应用的管理

• 可扩展的模块化设计(多核)


全并行处理的安全架构

安恒信息自主开发的64位实时安全操作系统具备强大的并行处理能力。操作系统采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同,实现了从网络层到应用层的多核全并行处理。因此,安恒下一代防火墙系列产品较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能的无法两全的局限。

深度应用安全

随着网络的快速发展,越来越多的应用都建立在HTTP/HTTPS等应用层协议之上。新的安全威胁也随之嵌入到应用之中,而传统基于状态检测的防火墙只能依据端口或协议去设置安全策略,根本无法识别应用,更谈不上安全防护。安恒下一代防火墙可根据应用的行为和特征实现对应用的识别和控制,而不依赖于端口或协议,即使加密过的数据流也能应付自如。

全方位内容安全

安恒下一代防火墙系列产品提供全方位的安全防护,包括病毒过滤、内容过滤、网页访问控制等功能,可防范病毒、间谍软件、蠕虫、木马等网络攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。病毒特征库、URL库可以通过网络服务实时下载,确保对新爆发的病毒、新网页的及时响应。

基于角色和应用的管理

安恒下一代防火墙的应用和身份识别功能能够满足越来越多的深度安全需求。基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。

基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。

产品功能

灵活的部署模式

明御下一代防火墙支持三种部署模式,分别是透明模式、路由模式、混合模式。系统会根据进入设备的数据包,自动选择正确的应用模式进行处理。

路由功能

DAS-Gateway-NGFW支持支持静态路由(Static Routing)、ISP路由、源路由(Source-Based Routing,简称SBR)、源接口路由(Source-Interface-Based Routing,简称SIBR)、策略路由(Policy-Based Routing,简称PBR)、就近探测路由(Proximity Routing)、动态路由(包括RIP、OSPF和BGP)和等价多径路由(Equal Cost MultiPath Routing,简称ECMP)和静态组播路由(Static Multicast-routing)。

网络地址转化(NAT)

DAS-Gateway-NGFW通过创建并执行NAT规则来实现NAT功能。NAT规则有两类,分别为源NAT规则(SNAT Rule)和目的NAT规则(DNAT Rule)。SNAT转换源IP地址,从而隐藏内部IP地址或者分享有限的IP地址;DNAT转换目的IP地址,通常是将受安全网关保护的内部服务器(如WWW服务器或者SMTP服务器)的IP地址转换成公网IP地址。

用户认证

DAS-Gateway-NGFW支持本地用户认证、外部服务器用户认证(RADIUS、LDAP、MS AD)、Web认证、802.1X。

应用识别与控制

DAS-Gateway-NGFW提供广泛的应用层监控、统计和控制过滤功能。该功能能够对FTP、HTTP、P2P应用、实时通信工具以及VoIP语音数据等应用进行识别,并根据安全策略配置规则,保证应用的正常通信或对其进行指定的操作,如监控、流量统计、流量控制和阻断等。DAS-Gateway-NGFW利用分片重组及传输层代理技术,使设备能够适应复杂的网络环境,即使在完整的应用层数据被分片传送且分片出现失序、乱序的情况下,也能有效的获取应用层信息,从而保证安全策略的有效实施。

VPN功能

DAS-Gateway-NGFW支持IPSec VPN、SSL VPN、拨号VPN、L2TP VPN、PnPVPN。

SCVPN功能包含设备端和客户端两部分。配置了SCVPN功能的安全网关作为设备端,具有以下功能:

 

• 接受客户端连接;

• 为客户端分配IP地址、DNS服务器地址和WINS服务器地址;

• 进行客户端用户的认证与授权;

• 进行客户端主机的安全检测;

• 对IPSec数据进行加密与转发;


IPSec VPN配置复杂,维护成本高,对网管人员技术要求高,针对该问题,DAS-Gateway-NGFW为企业用户提供了一种简单易用的VPN技术——PnPVPN,即即插即用VPN。PnPVPN由两部分组成,分别是PnPVPN Server和PnPVPN Client,各自功能描述如下:

• PnPVPN Server:通常放置于企业总部,由总部IT工程师负责维护,客户端的大多数配置由服务器端下发。PnPVPN Server通常DAS-Gateway-NGFW充当,一台安全网关可充当多个PnPVPN Server。

• PnPVPN Client:通常放置于企业分支机构(如办事处),可由总部工程师远程维护,只需要做简单配置(如客户端ID、密码和服务器端IP地址),和Server端协商成功后即可从Server端获取配置信息(如DNS、WINS、DHCP地址池等)。PnPVPN Client通常由DAS-Gateway-NGFW充当

攻击防护

DAS-Gateway-NGFW支持TCP/IP攻击防护(IP碎片攻击、IP Option攻击、IP地址欺骗攻击、Land攻击、Smurf攻击、Fraggle攻击、Huge ICMP包攻击、ARP欺骗攻击、WinNuke攻击、Ping-of-Death攻击、Teardrop攻击);支持扫描保护(IP地址扫描攻击、端口扫描攻击);支持Flood保护(Syn Flood攻击、ICMP Flood攻击、UDP Flood攻击、DNS Query Flood攻击);支持二层攻击防护(IP-MAC静态绑定、主机防御、ARP防护、DHCP Snooping)。

病毒过滤

DAS-Gateway-NGFW具有许可证控制的病毒过滤功能,能够为用户提供高速、高性能以及低延迟的病毒过滤解决方案。配置DAS-Gateway-NGFW的病毒过滤功能后,设备能够探测各种病毒威胁,例如蠕虫、木马、恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理。

DAS-Gateway-NGFW采用卡巴斯基病毒特征库,并集成Google Safe Browsing库,包含万余种病毒特征,支持病毒特征库的每日自动升级,也可以手动实时升级。

DAS-Gateway-NGFW病毒过滤功能可扫描协议类型包括POP3、HTTP、SMTP、IMAP4以及FTP;可扫描文件类型包括存档文件(包含压缩存档文件,支持压缩类型有GZIP、BZIP2、TAR、ZIP和RAR)、PE(支持的加壳类型有ASPack 2.12、UPack 0.399、UPX的所有版本以及FSG的1.3、1.31、1.33和2.0版本)、HTML、Mail、RIFF、CryptFF和JPEG。

网络行为控制

DAS-Gateway-NGFW网络行为控制功能可以根据需要针对不同用户、不同网络行为、不同时间进行灵活的控制规则设置,对用户的网络行为进行全面的行为控制、行为审计(记录行为日志)和内容审计(记录内容)。

DAS-Gateway-NGFW网络行为控制功能主要包括以下几个方面:

  

• URL过滤

• 网页关键字过滤

• Web外发信息控制

• 邮件过滤

• 网络聊天控制

• 应用行为控制

• 日志管理

URL过滤

URL过滤功能可以控制用户对某些网站的访问,并能对访问行为进行日志记录。通过配置URL过滤功能,可以实现:

 

• 控制用户对某类网站的访问。比如,阻止用户访问赌博、色情类网站。

• 分时段控制用户对某类网站的访问。比如,阻止用户在上班时间访问在线聊天类网站,下班后则允许访问。

• 控制用户对网址中含有特定关键字的网站的访问。比如,阻止用户访问网址中含有关键字“游戏”的网站。


网页关键字功能

DAS-Gateway-NGFW可以对用户访问含有特定关键字内容的网站的行为进行控制,并能对访问行为及所访问网站的内容进行日志记录。比如,阻止用户访问含“赌博”词汇的网站,并记录访问日志。

Web外发信息控制

Web外发信息功能可以对用户在某网站发布信息或者发布含有特定关键字信息的行为进行控制,并能对发布行为及信息内容进行日志记录。例如,阻止用户在社区论坛类网站发布含有关键字“舆论”的信息,并记录日志。

邮件过滤

邮件过滤功能主要用于当用户通过SMTP或者Web邮箱(包括Gmail加密邮箱)发送邮件时,根据邮件的发件人、收件人、内容、附件名称和附件大小对邮件的发送行为进行控制,并能记录发送邮件的日志、内容和附件。

网络聊天控制

网络聊天功能可以控制用户使用MSN、QQ和雅虎通聊天的行为,并记录上下线日志。

应用行为控制

应用行为控制功能可以对FTP和HTTP应用程序行为进行控制和审计,包括:

  

• 对FTP的Login、Get、Put行为进行行为控制和行为审计;

• 对HTTP的Connect、Get、Put、Head、Options、Post、Trace行为进行行为控制和行为审计。

• 阻止下载HTTP二进制文件(如.bat、.com等)以及ActiveX和Java Applet对象。

日志管理

DAS-Gateway-NGFW网络行为控制日志信息可以对用户的上网行为进行全面记录,包括网页访问记录、外发邮件行为、内容及附件记录、论坛发帖记录、IM行为和聊天内容记录以及FTP/HTTP使用记录等等。

高可靠性

高可靠性(High Availability),简称为HA,能够在通信线路或设备产生故障时提供备用方案,从而保证数据通信的畅通,有效增强网络的可靠性。

DAS-Gateway-NGFW支持HA的2种工作模式:Active-Passive(A/P)模式和Active-Active(A/A)模式。

统计功能

DAS-Gateway-NGFW的统计功能包括基于接口的统计功能、基于地址的统计功能、基于应用的统计功能以及统计集功能。

  

• 基于接口的统计功能:统计流经特定接口的数据量、数据包。

• 基于地址的统计功能:统计以特定地址为源/目的地址的数据量、数据包。

• 基于服务的统计功能:统计属于特定服务的数据量、数据包。

• 统计集:统计流经安全网关的数据量。

日志管理功能

DAS-Gateway-NGFW拥有日志管理功能。DAS-Gateway-NGFW的日志功能记录并输出安全网关的各种日志信息,分别是事件(Event)、告警(Alarm)、安全(Security)、配置(Configuration)、网络(Network)、流量(Traffic)和调试(Debug)信息。

IPV6功能

DAS-Gateway-NGFW支持互联网协议版本6,即IPv6(Internet Protocol Version 6),DAS-Gateway-NGFW为IPv4和IPv6同时支持的双栈系统固件,同时支持隧道技术(当前版本支持手工IPv6隧道)实现IPv6的通信。



Hot Products / 相关产品 More
2019 - 01 - 03
人脸指纹识别单元门口机产品概述DS-KD9502-AF(P)为7寸全数字人脸识别门口机,采用电容式触摸按键及钢化玻璃面板防护设计,使用130W高清网络摄像头,采用海康深度学习算法,实现人脸识别功能,小区住户人员可通过人脸比对开门进出,有效提高用户体验。 产品特性金属边框及钢化玻璃面板,电容触摸按键设计信息发布功能,7寸高清显示屏,分辨率1024*600,可显示物业发布的文字、图片、视频信息监控功能,采用130W高清监控级摄像头,具有120度超广角镜头,高清720P画质,可作为安防监控点7*24全天候预览、录像人脸识别开门功能,采用海康最新的深度学习算法,可实现住户通过人脸精准快速识别开门进出指纹识别开门功能,内置指纹模块,可实现指纹识别开门蓝牙开门功能,内置蓝牙模块,配合手机APP(IVMS-4530)可实现手机摇一摇开门二维码功能,门口机可通过摄像机识别二维码识别,匹配后开锁对...
2019 - 01 - 03
星光级全景网络高清智能球机系统概述DS-2DP1636-D星光级全景网络高清智能球机,可提供三维立体高清实时画面,并支持3D操作。用户可通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控。全景摄像机8个1/1.8" 2MP Progressive Scan CMOS,最高分辨率及帧率可达2 X 2400 ×3840@30fps视场角:水平360°,垂直180°星光级超低照度,0.004Lux/F1.8(彩色),0.0004Lux/F1.8(黑白)系统参数支持通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控支持浏览器快捷操作支强光抑制、3D数字降噪、背光补偿等功能支持软件集成的开放式API,支持海康SDK和第三方管理平台接入支持128G的Micro SD/SDHC/SDX...
2019 - 01 - 03
智能液压升降柱产品概述    DS-TMB101-X系列采用液压动力源和液压动作杆集成,双向一体液压机芯。控制方式灵活机动,适用于高频度、高安全车辆进出场所。可广泛应用于小区、公园、风景区、学校、停车场、机关单位、监狱、机场、码头、交通管理、使馆、石油化工、军队、航空航天、核电站等场所的车辆通道控制。功能特性采用液压驱动方式,易于维护,可靠性高,使用寿命长采取综合控制,系统运行性能稳定可靠,方便集成到用户系统中具有开闸、关闸以及停闸的功能应急释放,防止断电情况下柱体不能下降订货型号DS-TMB101-HDS-TMB101-M
2019 - 01 - 03
壁挂式人证比对终端产品简介DS-K5606系列人证比对终端是一款高性能、高可靠性的人脸识别类产品,依托深度学习算法,识别速度快、准确率更高,支持人脸识别(1:N)、人证比对(抓拍人脸照片与身份证芯片内人脸小图1:1比对)、IC卡多种验证方式,主要应用于平安社区、企事业单位、政府大楼、金融网点、监狱等室内场所。 功能特性全新壁挂式工业设计,线条流畅,性能稳定,支持触屏操作;采用5英寸LCD触摸显示屏,显示软件界面及操作提示,显示人脸框,实时检测最大人脸(支持本地视频预览);采用200万高清广角宽动态摄像头,支持照片视频防假;采用深度学习算法,支持3000张人脸白名单,识别速度快,准确率高;设备支持人脸、刷卡、指纹或相互组合的识别方式,1:1人证比对时间≤2S/人,1:N人脸比对时间≤1S/人;设备支持通过TCP/IP网络平台下发或USB导入卡、人脸数据,支持在断网模式下,单机运行功...


TOP
办公地址:深圳市南山区工业大道西工业八路南路悠然居二楼B区-73号室
联系电话:  13728636902  0755-26821608
投诉:0755-26821608
邮编:330520
版权所有 © 2018-2019 深圳市一路信息技术服务有限公司
犀牛云提供企业云服务
分享到:
服务热线 0755-26821608
友情链接: / Link
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 4006-971-972
6

二维码管理

展开