防火墙(FW)
时间:2015-12-25 12:01:40 关键字: 浏览量:0
天清汉马USG防火墙——安全变得简单从天清汉马开始
天清汉马新一代USG防火墙是集防火墙、VPN、上网行为管理AC、内容过滤、防病毒、入侵防护等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。
天清汉马新一代USG防火墙采用了一体化的设计方案,在一个产品中协调统一地实现了接入安全需要考虑的方方面面。采用天清汉马USG防火墙,可以从整体上解决了接入安全的问题。用户可不必考虑产品部署、兼容性等困惑,也不再因为多个产品难于维护管理而苦恼,天清汉马USG防火墙是低成本、高效率、易管理的理想解决方案。
天清汉马新一代USG防火墙采用启明星辰自主研发的专用安全操作系统VSOS,该系统面向网络吞吐和安全处理,采用基于组件的多平面架构,整个系统分为控制平面、数据平面、系统服务平面和硬件抽象平面,通过控制平面和数据平面的分离,不同于Linux,FreeBSD等通用操作系统追求均衡的方向,集中主要资源于网络吞吐和安全处理,使系统具有极强的实时性和网络吞吐能力。
天清汉马新一代USG防火墙使用高效的ISE(Integrated security engine)整合内容引擎。它将状态包过滤、VPN、IDS、内容过滤、用户认证等多个子系统集成于单一平台,构造统一架构,综合并优化各子系统,去除冗余,简化数据处理流程,实现统一的安全引擎处理机制。
● 完善的防火墙特性
支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等方式进行访问控制;
支持流量管理、连接数控制、IP+MAC绑定、用户认证等;
支持虚拟防火墙:可以将接口划分给不同的虚拟防火墙,每个虚拟防火墙具有独立的管理员、安全域、资源对象、安全策略、NAT规则、静态路由等配置;
同终端无缝结合:支持同天珣内网安全管理系统联动,将防火墙防御能力推进到桌面终端。
● 高网络适用性
支持透明、路由和NAT模式部署;
支持静态路由、策略路由、RIP/OSPF/BGP动态路由,支持等价路由ECMP和加权路由WCMP,支持组播路由;
支持STP,可以同二层网络设备进行生成树计算;
支持IGMP Snooping,优化在桥模式下的组播流量;
支持私有HA和VRRP;
支持IPv6:支持IPv4、IPv6双栈运行、静态IPv6路由、手工隧道、6to4隧道和ISATAP隧道;
支持链路聚合,可通过手动方式、IEEE802.3ad 静态LACP方式创建聚合链路;通过链路聚合可以增加链路带宽,并起到负载均衡和链路备份的作用。
● 高稳定性和可靠性
产品具有高性能,同时多核之间互为备份,可靠性高;
支持私有协议HA和VRRP,实现双机热备和冗余;
支持两个以上的操作系统和多配置文件。
● 抗DDOS攻击
支持主流7种抗DDOS策略:ICMPFLOOD(4种算法)\SYNFLOOD(4种)\ACKFLOOD(1种)\SYNACKFLOOD(4种)\UDPFLOOD(4种)\DNSFLOOD(6种)\HTTPFLOOD(5种);每种抗攻击策略支持最少4种高级算法;
阀值设定和检测算法相结合的方式会更加精准。
● 支持APT云防御
支持白名单和虚拟沙箱执行结合的方式应对0day攻击威胁,通过网关设备与私有云中心联动,私有云模块负责监测发现,联动到网关设备进行阻断;
白名单超过1亿,超过8000万个病毒变种;动态分析支持对超过100种典型恶意行为组合识别,涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为;采用规模化虚拟机和硬件加速引擎技术,提供更快的处理速度。
● 数据库安全防护
支持对主流数据库协议能够做到基于用户的命令级访问控制。为了更好有效的防护,防止脱库事件发生,我们可以通过定制的方式实现对grant(授权)、revoke(删权)等的访问控制;
Web防护功能里面有单独的针对SQL注入和缓冲区溢出攻击的防护功能。
● 全面的VPN支持
多VPN支持: IPSec、L2TP、SSL VPN、GRE;
丰富的应用:专用VPN客户端、USBKEY等;
灵活的部署:Hub-Spoken、Full-Mesh、DMVPN(MGREVPN)、网关-网关的SSL VPN;
支持移动终端的VPN接入。
● 完善的上网行为管理功能
采用独立的上网行为管理库,通过互联网实现每周更新;
P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;
IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype,可以实现账号的细粒度控制;
流媒体控制:对流媒体应用进行阻断或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等;
网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断;
股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断。
● 强大的日志报表功能
记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;
日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询;
报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。
● 方便的集中管理功能
通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。