【IT168专稿】NetEye防火墙(FW)产品采用独创的基于状态包过滤的“流过滤”体系结构，保证了从数据链路层到应用层的完全高性能过滤，并可以进行应用级插件的及时升级和安全威胁的有效防护，实现网络安全的动态保障。通过东软NetEye网络安全实验室和应用升级包开发小组的协同应急响应体系，使得流过滤不仅能够带给用户高性能的应用层保护，还可以进行特殊应用和新应用的快速定制开发和安全事件的及时响应。

　　NetEye防火墙采用先进的NP架构，运行于NetEye 安全操作系统之上，具有高吞吐量、低延迟、零丢包率和强大的缓冲能力，完全满足高速、对性能要求苛刻的网络应用。同时NetEye防火墙集成VPN功能，简单及人性化的虚拟通道设置，有效提高了VPN的部署灵活性、可扩展性，大大降低了部署维护的成本。

　　东软NetEye防火墙特性：

　　1.  同时获得应用代理和包过滤最新防火墙国家标准认证。

　　－应用级防火墙国家标准（GB/T 18020-1999）；

　　－包过滤级防火墙国家标准（GB/T 18019-1999）的认证；

　　2.  采用专用服务器硬件和安全的核心操作系统；

　　3.  支持路由及交换两种工作模式；支持IEEE 802.1q 的Trunk封装协议；

　　4.  支持桥模式下和路由模式下的应用层过滤。在桥模式下和路由模式下均可以对应用级协议进行细度的控制，支持通配符过滤。

　　－对HTTP协议可以进行命令级控制及URL、关键字过滤，并过滤Java Applet、ActiveX等小程序。

　　－对FTP协议可以进行命令级控制，并可以控制所存取的目录及文件。

　　－对SMTP协议支持基于邮件地址、内容关键字、主题的过滤，并可以设定允许Relay的邮件域。

　　－支持替换服务器头信息，提供反向代理服务器保护技术。

　　5. 具有实时网络数据监控功能，实时监控网络数据包的状态，网络流量的动态变化。具有网络嗅探的功能，实时抓取网络上的数据包，进行解码和分析。具有自动搜集与防火墙相连子网中主机信息的功能，搜集的信息包括IP地址、MAC地址、用户名、用户所在组等。

　　6. 具有物理断开功能。可以设置防火墙网卡的睡眠时间和活动时间，让防火墙在指定的时刻自动进行睡眠和活动的转换。支持双机热备份功能，切换时间最短不超过1秒；

　　7. 具有物理上分离的以太网网络管理接口，可本地管理及远程集中管理；全中文GUI管理界面，通过GUI管理界面能够完成全部配置、管理工作；支持SNMP协议，方便管理员使用第三方的网管平台进行管理；

　　8.  提供灵活、全面的访问控制功能，可以基于网络地址、通讯协议、网络通讯端口、用户帐号、信息传输方向、操作方式、网络通讯时间、网络服务等；（If Right）

　　9. 具有一次性口令用户身份认证功能，并支持标准的RADIUS协议第三方认证；

　　10. 支持动态的网络地址转换（NAT）；支持IP和MAC地址绑定；

　　11.在防火墙设备的基础上，具有平滑的VPN扩充功能，VPN采用国家密码管理机构批准使用的硬件加密和认证（哈希）算法；

　　12. 具有安全的自身防护能力，可以实时防止多种网络攻击和扫描，当出现异常事件时，根据管理员配置，可以进行报警；

　　13. 防火墙上的配置信息、过滤规则可以方便地下载并保存在软盘或某PC机中，以供备份，需要时再上载或恢复；

　　14. 日志系统支持防火墙内部和网络数据库外部两种存放方式，支持多台防火墙系统日志的集中管理。完善的审计、日志系统；审计日志包括事件日志和访问日志。事件日志负责记录防火墙上曾经发生过的事件（运行错误、运行信息、网络攻击、端口扫描等）。访问日志负责记录经过防火墙的网络连接并记录相关信息。具有相应的图形和报表功能；数据可以导出。

　　15. 流量控制和基于优先级的带宽管理，提供基于IP地址及用户的最大流量控制功能，提供基于优先级的带宽管理功能。

　　16.  具有强大的产品升级能力，能够根据客户应用需求，实现对用户特殊应用以及新出现应用的安全保护。能够随着新的网络攻击行为的出现而迅速添加相应的升级包，以达到防范攻击的目的。如：冲击波、振荡波。