詳細信息
當前位置:   首頁 > 應用安全
應用準入網關
更新時間:2015-04-03 10:24:58

產品優勢:

全新硬件架構、超強的抗攻擊能力,易于部署和維護。

組合式功能??檣杓?,可根據客戶的需求和規模量身定制,也方便日后的增容升級。

集防火墻、安全準入、VPN、流量控制、終端安全等功能于一身,提升整體防御能力。

通過豐富的接入控制手段,提供各類網絡環境的兼容性和可擴展性,支持可網管設備、透明設備的共同管理,無需對網絡環境進行調整或升級,?;び沒鐘型蹲?。

提供靈活的策略管理,可按照不同的組織機構或者個人設定不同管理控制規則。支持人性化的離線戰略,方便用戶在家或外地使用時采用不同的管理策略。

遵循國際標準或工業標準,支持與其他類型的終端安全防護或網關產品聯動。

 防火墻功能:

工作模式:支持透明/路由/混合模式;支持各種類型NAT;提供目的地址路由、源地址路由和多路由負載均衡;支持PPPOE協議;支持透明網關式應用代理;支持策略路由;

應用安全:支持數據包內容過濾,URL、文件類型過濾;抵御各種DOS/DDOS攻擊;抗ARP病毒攻擊;支持封堵QQ、常見網絡游戲、聊天網站、常見的股票軟件;支持IP/MAC地址綁定;代理識別功能。

支持協議:支持DHCP、ADSL、IPX、RIP等協議;支持H.323/FTP等動態協議;支持802.1Q VLAN協議。

高級應用:支持防火墻雙機熱備;支持防火墻多機負載均衡;支持端口鏈路備份和負載均衡。

 準入控制管理:

接入體檢:終端計未安裝準入客戶端時,網關將切斷終端計界機對外訪問,并指定終端計算機訪問準入客戶端下載界面,直到終端計算機安裝好客戶端界面后,網關再進行指定接入體驗

安全策略體檢:終端計算機已經安裝完畢客戶端軟件,但不滿足安全策略,諸如補丁未打全,病毒庫未升級,或自定義軟件是否安裝,則網關將切斷終端計算機對外訪問,并指定終端計算機訪問相應軟件下載界面,直到終端計算機升級完畢后,網關再放行。

實時安全體檢:對合法接入的終端計算機,進行實時安全策略體檢,保證終端的系統補丁、防病毒軟件、及自定義軟件處于工作狀態。如果出現異常,將切斷對外訪問,并執行安全策略體檢。

 VPN功能:

工作模式:支持VPN的星型、網狀等多種接入方式。

IPSEC VPN:集成IPSEC VPN;

SSL VPN:集成SSL VPN (該功能為可擴展功能,僅有部分型號有自帶)。

VPN應用:支持基于策略的VPN應用;支持基于路由的VPN應用;支持靜態和動態VPN; 支持PPTP/L2TP撥號VPN;支持VPNNAT穿越;支持DHCP OVER IPSEC VPN。

 流量控制功能:

WEB服務器帶寬管理:對WEB服務器的流量進行整形,保證WEB服務器的帶寬;

內網用戶??砉芾恚憾宰?、用戶進行粉確流且限制,合理分配上網帶寬;能按用戶、協議和時何對INTERNET流量進行統計分析,以優化員工對INTERNET的資源使用情況;智能QOS,重要數據優先傳送;支持新建連接/并發連接限制。

即時通訊和P2P管理:使用深度內容檢測技術實現對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔;封堵迅雷、PPLIVE常見的占用帶寬的應用。

 其他網關功能:

WEB應用支持:支持多一臺WEB服務器,以多外網IP地址向外發布;支持多臺WEB服務器負載均衡;

多鏈路出口支持:支持多出口鏈路聚合(多WAN口連接);

支持電信、網通自動判斷的智能路由(網通電信地址庫自動升級);

動態解析支持:支持動態DDNS域名解析功能;支持動態外網地址對外發布WEB、FIP服務器;

 終端安全功能:

IP 資源管理:設置IP ?;げ唄?,防范其它計算機無意或惡意的占用重要IP 。對內網的靜態、動態IP 資源進行統一管理,有效規范IP 資源的使用。

軟硬件監控:實現終端計算機的硬件信息收集和變更檢測:監控終端軟件安裝和進程運行情況,對不合規范的終端進行審計、警告、阻斷。

外設監控:全面控制終端光驅、USB 接口、MODEM、串并口等常用外設的使用,對USB 存儲設備進行登記注冊管理,支持U 盤外傳文件審計和文件加密;

外聯監控:通過參考點、標準路由等多種方式對終端計算機進行聯網檢測,及時發現并阻斷終端通過切換端口、撥號、無線等各種途徑的非法外聯事件。

資產管理:按多層組織機構管理,實現終端設備信息的注冊和審批。通過客戶端程序自動搜集系統、硬件、軟件信息,支持資產信息的組合查詢和自定義報表輸出。

軟件分發:實現向終端計算機自動分發文件或安裝軟件,通過自定義腳本擴展軟件安裝的執行方式。

權限分級管理 :系統管理員可下發管理權限,權限可細分到某個功能??櫓械哪掣鱟櫓夠蜆芾淼ピ牟榭椿蜆芾砣ㄏ?。

報警與日志策略:網關提供強大的日志管理和日志審計軟件(有報表和圖形二種形式):終端管理可對各項違規事件、各個不同的組織機構或不同網段均可配置發給不同接受人的報警策略,配置靈活。

{ganrao}