网络安全 频道

任子行下一代防火墙深度解析

  【IT168 资讯】任子行基于在互联网内容安全和行为管理领域多年的积累,以及对下一代防火墙技术的深入研究推出了SURF-NGSA防火墙系列产品。NGSA是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。NGSA解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足,同时开启所有功能后性能不会大幅下降。

  NGSA 不但可以提供基础网络安全功能,如状态检测、VPN、抗DDoS、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGSA可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

  任子行NGSA优势解读

  1、身份识别优势

  (1)、细致的用户与组的权限划分

  用户的权限分配划分细致,可为每个用户配置不同的网页过滤,应用程序过滤,浏览配额,访问时间,数据传输,带宽管理,SSL VPN,L2TP/PPTP,垃圾邮件摘要,同时登陆数量限制,登录限制(例如节点)。

  (2)、全面兼容集成第三方认证及单点登录

  支持AD(活动目录)、LDAP、RADIUS等第三方认证服务,可集成与防火墙、VPN、设备管理等,同时具备SSO功能,提升各种访问的安全性。

  (3)、用户自助查询账户信息

  用户自助查询账户信息,更加详细的了解流量使用情况;登录时间查询,保证账户无盗用;随时更改密码,保证账户的安全性;查询被隔离的病毒与垃圾邮件,保证漏收重要邮件。

任子行下一代防火墙深度解析

  2、强大的AV与IPS功能

  (1)、多协议、应用的病毒与木马检测

  多协议的病毒、木马检测,包括HTTP、HTTPS、FTP、SMTP、POP3、IMAP以及IM文件传输,VPN隧道内的检测,多方面保证网络终端及服务器的健康与安全性。

  (2)、检测做到多方面、更细致、更灵活

  灵活的扫描方式提供实时扫描与批量扫描;对音频图像的扫描,让功能更具实用性;拒绝未知协议、阻止非法证书让加密访问更具安全性。

  (3)、设备自带病毒邮件隔离区

  先进的设备自带病毒邮件隔离区设计,保证邮件审计,用户可通过身份账户自行查看被隔离病毒邮件,并可发送病毒邮件通知信息,保证用户收发邮件没有遗漏。

  (4)、攻击源、受害者快速定位

  基于身份用户、IP、协议的告警信息,帮助管理员快速定位封堵攻击源,检测受害终端,保证信息资源不受侵害。

  3、灵活多样VPN功能

任子行下一代防火墙深度解析

任子行下一代防火墙深度解析

  IPSec VPN

  完美向前保护(PFS)与对端状态检测(DPD),具备L2TP、PPTP VPN,链路备份功能。

  SSL VPN

  登录首页页面自定义,隧道,网页,应用程序接入模式,? 内置SSL VPN用户资源访问审计报表。

  MPLS-VPN

  支持MPLS-VPN环境下的IPSec备份链路,满足用户节约专线租用费用,实现隔离及互访需求。

任子行下一代防火墙深度解析

  4、灵活的带宽管理策略

  (1)、基于用户身份

  不同用户身份或不同工作职责,可细化分配所需带宽速率,提高工作效率,保证带宽资源的合理分配。

  2)、基于应用程序

  可对众多应用程序、网络协议进行带宽管理,包括应用程序类别以及指定应用程序的带宽限制。灵活方便的为不同应用赋予不同的带宽速率。

任子行下一代防火墙深度解析

  (3)、8级优先级

  各种类型带宽管理策略,可设置不同级别的优先级,使关键数据流量能够第一时间的带宽速率保障。

  5、基于国家区域的流量访问管控

  内置全球国家IP资源列表。支持基于国家列表中选择源或目的国家区域对象防火墙规则,有效拦截DDoS攻击、恶意扫描、恶意软件及垃圾邮件等安全威胁。

0
相关文章