一體化安全防護(hù)引擎、L2-L7全面防護(hù)
集成入侵防御、Web應(yīng)用防護(hù)、防病毒、抗DDoS功能
全面應(yīng)用識(shí)別、精準(zhǔn)應(yīng)用管控、多級(jí)多通道流控、智能選路
威脅可視化、應(yīng)用可視化、用戶可視化
高性能
采用浪潮SecOS操作系統(tǒng),通過多核多實(shí)例的并行處理技術(shù),確保產(chǎn)品開啟多重防護(hù)功能后依然保證高速度、低延時(shí)的安全防護(hù)。
下一代防火墻
將用戶和應(yīng)用作為安全防護(hù)的核心維度,采用先進(jìn)的用戶識(shí)別和應(yīng)用識(shí)別技術(shù),實(shí)現(xiàn)對(duì)用戶、應(yīng)用的精細(xì)管控
系統(tǒng)支持基于IP/MAC綁定、Radius、LDAP認(rèn)證、Portal認(rèn)證等多種身份識(shí)別方式
支持千余種網(wǎng)絡(luò)應(yīng)用軟件的識(shí)別和精確控制,通過對(duì)應(yīng)用行為和內(nèi)容的深入分析進(jìn)行更加準(zhǔn)確的管控,使網(wǎng)絡(luò)管理更加簡(jiǎn)單
智能流控
能夠全面識(shí)別互聯(lián)網(wǎng)常見應(yīng)用,支持多級(jí)多通道的流量控制特性,滿足網(wǎng)絡(luò)管理員多層級(jí)關(guān)系的流量控制策略
每一級(jí)通道都可按照不同的用戶、應(yīng)用、地址和時(shí)間等,設(shè)置帶寬限制、帶寬保障、每IP帶寬等
允許在最大帶寬范圍內(nèi)進(jìn)行智能帶寬借用,在網(wǎng)絡(luò)線路不繁忙時(shí)最大限度地利用網(wǎng)絡(luò)帶寬資源
有效避免應(yīng)用占用帶寬和IT資源,從而確保網(wǎng)絡(luò)資源的合理配置和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量
一體化安全防護(hù)引擎
提供基于用戶和應(yīng)用的一體化安全防護(hù)引擎,用戶身份驗(yàn)證以及L4到L7的安全防護(hù)并行完成,讓安全多維度、無(wú)死角
支持入侵檢測(cè)、病毒掃描檢測(cè)、Web安全分類、內(nèi)容過濾引擎,有效阻止木馬、蠕蟲、SQL注入、XSS攻擊和溢出攻擊等,保障文件傳輸安全,阻斷對(duì)不良站點(diǎn)和非法鏈接的訪問,并基于內(nèi)容分析做出防范
鏈路負(fù)載
具備豐富的出口鏈路負(fù)載算法,可以合理利用出口鏈路帶寬,提高出口網(wǎng)絡(luò)的轉(zhuǎn)發(fā)效率以及提供冗余性和可靠性
支持多種鏈路健康檢查機(jī)制,可以通過多種方式動(dòng)態(tài)探測(cè)鏈路的健康度,合理進(jìn)行路徑選擇
云計(jì)算適配
支持領(lǐng)先的虛擬化技術(shù),包括硬件設(shè)備的一虛多、提供虛擬化軟件方案、與云計(jì)算管理體系適配
通過硬件級(jí)Hypervision,在硬件底層即將CPU、內(nèi)存、接口、存儲(chǔ)等核心資源全部獨(dú)立并可根據(jù)管理需求分配給不同的虛擬vFW,實(shí)現(xiàn)了真正的資源隔離和管理隔離,是虛擬化和云數(shù)據(jù)中心安全防護(hù)的最佳選擇
SDWAN
動(dòng)態(tài)監(jiān)控,基于鏈路實(shí)時(shí)質(zhì)量的智能多路徑選擇
鏈路復(fù)制,實(shí)現(xiàn)視頻業(yè)務(wù)的最佳傳輸效果
鏈路捆綁,實(shí)現(xiàn)本地到云端數(shù)據(jù)傳輸?shù)母咝?/p>
TCP單邊與雙邊加速,提升廣域網(wǎng)數(shù)據(jù)吞吐效率,提升端到端的用戶體驗(yàn)
集中管控
簡(jiǎn)化運(yùn)維,通過集中管理平臺(tái)實(shí)現(xiàn)總部以及分支節(jié)點(diǎn)的多臺(tái)防火墻統(tǒng)一管理
功能強(qiáng)大,支持拓?fù)涔芾?,配置管理,故障管理,策略管理和自?dòng)VPN等
分級(jí)管理,支持租戶內(nèi)組織通過劃分設(shè)備組精細(xì)管理
Web應(yīng)用防護(hù)
采用單獨(dú)數(shù)據(jù)線程進(jìn)行處理,不會(huì)影響防火墻的正常數(shù)據(jù)轉(zhuǎn)發(fā)性能
自定義web安全防護(hù)事件,可以對(duì)請(qǐng)求參數(shù)、各個(gè)頭域、內(nèi)容關(guān)鍵字、文件類型等進(jìn)行靈活組合生成策略
支持對(duì)http的合規(guī)性檢查,包括版本、方法、url、頭域字段、傳輸文件等
支持對(duì)主流web攻擊事件的檢測(cè),SQL注入,跨站腳本攻擊,PHP代碼注入,違反HTTP協(xié)議的惡意訪問等
?