安界-下一代防火墙

▌产品规格

▌主要功能

1、网络功能源

◆ NAT、目的NAT、双向NAT
◆ 静态路由
◆ RIP、OSPF路由
◆ ISP路由、策略路由、链路负载均衡服务器负载均衡
◆ DDNS
◆ 端口镜像
◆ DNS负载、缓存
◆ VRF

2、实名认证

◆ 传统类认证：IP认证、MAC认证、IP与MAC绑定、本地认证、第三方认证服务器、AD域单点登录、IC卡认证
◆ 营销类认证：短信认证、微信公众号认证、二维码认证、Portal认证、APP认证、第三方用户同步
◆ 增强类认证：旁路认证、混合认证

◆ 共享接入管理

3、应用管理

◆ 5000+应用规则
◆ 自定义应用
◆ 论坛、邮件、协议命令、账号等审计
◆ 终端类型管理
◆ 全局白名单
◆ 带宽保障、限伟
◆ 流量动态调配
◆ 流量和时长限额

4、网页管理

◆ 千万级URL库
◆ 内置恶意URL库
◆ SSL解密，针对加密网站、加密搜索记录、加密邮件

5、安全防护

◆ 防DDoS攻击
◆ 防ARP攻击
◆ 异常流量防护
◆ IPS (8500+规则)
◆ 防病毒(最高可解析20层压缩包)
◆ 会话控制与展示
◆ 三权管理
◆ 集中管理
◆ 满足各类法规
◆ 日志报表
◆ 旁路阻断

6、安全管理

◆ 资产发现
◆ 资产安全态势分析
◆ 业务策略梳理
◆ 弱密码、端口扫描
◆ 威胁情报分析
◆ 威胁情报防护配置向导
◆ 攻击链可视化分析
◆ 安全事件关联分析
◆ IPS高阶告警
◆ 阻断公告提醒

7、运维特性

◆ U盘零配置上线
◆ 快易IPsecVPN
◆ IPsecVPN冷备
◆ HA，可同步状态
◆ 服务质量管理
◆ 多配置切换
◆ 管理端口自定义
◆ 业务告警
◆ 配置向导
◆ 热补丁

▌安全能力

入侵防御：利用实时更新的特征库和高效的分析引擎，对网络流量深度检测，识别各类应用层威胁。

异常流量检测：系统预定义和用户自定义流量基线后，对流量进行统计分析，一旦流量存在偏差,即输出异常流量事件。

防病毒：业界领先的反病毒引擎,400万海量病毒库，全面检测流量中已知和未知的各种病毒。

非法外联：使用自学习快速添加白名单，限制重要服务器的外联请求，一定程度上遏制APT攻击效果。

防DDoS攻击：针对各种常见的攻击行为均可有效识别，并通过防火墙特有的机制实时对这些攻击流量进行阻断。
防暴力破解：快速识别恶意用户配置简单，有效对服务器及业务系统提供加固保护。

▌核心价值

▌应用场景

区域边界安全：按照分级分域的原则，对安全区域边界进行全面保护，有效应对区域边界常见的安全威胁。实现全面的访问控制和深度攻击检测，形成立体安全体系。

通信网络安全：对通信链路的带宽，按照业务类型进行重新分配；VPN全面支持商密、国密算法，全面保障通信的机密性、完整性。