第二代防火墙

产品概述
随着Web 2.0为代表的下一代网络技术的迅猛发展,Web化应用呈现出爆发式的增长趋势,基于互联网的应用、移动终端的应用等在内的动态的、大规模的、复杂的应用。传统的网络安全设备均已远远不能满足用户对自身网络的安全防护诉求。
利谱第二代防火墙系统提供L2-L7层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的内容风险,提供比同时部署传统防火墙、IPS(入侵防御系统)和WAF(Web应用防护系统)等多种安全设备更强的安全防护能力,可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。此外,利谱第二代防火墙系统还提供基于业务的风险报表,内容丰富直观,用户可实时了解网络和业务系统的安全状况,有效提升管理效率、降低运维成本。

产品功能
1.身份认证识别
第二代防火墙系统将用户认证从传统防火墙复杂的策略配置中抽离出来,从逻辑上做出更合理清晰的呈现,精确细致的做到用户身份的识别,用户可对不同的安全区域指定不同的认证策略,并可根据不同场景配置不同的身份识别策略。
2.完整的日志统计与报表分析
利谱第二代防火墙系统可以让用户随时了解当前网络正在发生什么事件或遭受什么攻击。更清晰的了解设备的安全状态,更直观的呈现的网络状态。
3.IPS(入侵防御系统)
IPS入侵防御系统主要依靠对进站的数据包检测来发现对内网系统的潜在威胁。IPS将检查入网的数据包,确定这种数据包的真正用途与数据包的内容,然后根据用户配置决定允许还是阻断这种数据包进入目标区域网。
4.URL网页过滤
利谱第二代防火墙系统具有业界领先、最全的基于云端的URL分类库,内含按照不同类型(如不良言论、色情暴力、网络“

钓鱼”、论坛聊天等)划分的超过上亿条记录的URL 信息,可实现对工作无关网站、不良信息、高风险网站的准确、高效过滤。
5.DOS防护与防病毒
第二代防火墙系统采用专业的阀值设置基于DOS/DDOS的攻击,采用多种算法综合防御拒绝攻击,结合专业防病毒引擎和多核并行处理技术完美融合,实现高速病毒处理性能。采用流模式和启发式文件扫描技术,对利用 HTTP、SMTP、POP3、FTP、IM 等多种协议进行传播的病毒进行扫描。
6.内容过滤
利谱第二代防火墙系统基于网络应用的过滤策略,通过内容安全关键字,第对任意安全区域间交互的网页内容、搜索引擎信息内容、文件传输(文件名、格式、内容)、论坛发言、服务器操作、以及即时通讯内容等进行基于内容关键字的准确检测、阻断、告警、记录和信息还原,实现深度内容安全管理与跟踪,避免用户机密信息、重要文件通过网络外泄,也避免了非法言论及不良信息的传播。
7.多元素访问控制策略
基于五元组(源地址、目的地址、源端口、目的端口、协议类型)的访问控制。可全面防护扫描探查、flood、DDoS及异常数据包等网络攻击,支持源、目的地址转换、静态路由、虚拟专用网(VPN)等
8.应用层协议控制
利谱第二代防火墙系统基于L2至L7层防护与识别,支持最全面的应用层行为特征库,能精准的识别应用行为和数据特征,利谱NGFW基于应用行为识别与主动检测的方式,有效的提升的应用的识别能力,对应用行为可实现细粒度的控制。
9.高可用性能
利谱第二代防火墙系统提供设备高可用功能,同时支持多链路负载均衡、运营商路由优选及应用引流功能,可有效优化链路负载,提升用户访问体验。

产品特点
1.L2-L7层安全防御可视化
利谱第二代防火墙系统可同时抵御网络层攻击和应用层攻击,通过双向检测网络流量,精确识别应用、用户、内容和威胁,实现所有安全可视化的全面防护。
2.APT攻击和僵死网络检测
利谱第二代防火墙系统结合深度内容检测和攻击行为分析技术,可更有效地检测和定位APT攻击;基于终端异常行为分析机制,能快速发现僵尸网络并阻止攻击外发。
3.应用层一体化安全威胁防护
基于应用协议识别的入侵防御功能,提供针对漏洞、后门进行的木马、蠕虫、缓冲区溢出、扫描等入侵行为的检测和防御。支持对常用协议流量和压缩文件的病毒进行查杀,基于应用的一体化安全策略,给用户带来了全面的安全防护和简单、灵活的安全策略配置。
4.精准化网络识别与控制
利谱第二代防火墙系统提供精确识别流行的网络应用、移动应用,支持丰富的用户识别及认证技术,可对URL进行分类控制。实现用户+应用+内容的多维精细化访问控制,增强安全策略的有效性。
基于用户+应用+时间保障核心业务的基础带宽,限制非关键业务最大宽带,避免网络拥塞,高效利用带宽资源。
5.全面系统安全风险可视化
利谱第二代防火墙系统实时发现系统新增漏洞,并能直观呈现业务系统漏洞及遭受的攻击,快速定位有效攻击,令用户可及时采取应急措施,有效提升管理效率,降低运维成本。
6.高性能数据包分析引擎
利谱第二代防火墙系统采用单路径并行处理引擎,数据包仅需一次拆解即可实现应用类型、木马、病毒、间谍软件、恶意网站等威胁特征的一次性匹配,大幅提升威胁检测效率,降低性能衰减。
7.多功能集中防护平台
利谱第二代防火墙系统支持状态检测防火墙、WEB防火墙、应用层内容过滤、应用层流量QoS、IPS、WEB应用的安全防护,IPSec VPN/PPTP VPN/SSL VPN;支持线路的带宽叠加与线路链接的负载均衡,支持VLAN、南北通与策略路由。

技术参数

产品规格 产品参数
ZPTP6062 中小型企业级模块化千兆网络防火墙系统
物理参数:6个100/1000M以太网电口、1Console口、2个千兆SFP插槽;1U标准机箱;支持Bypass功能;单电源。
ZPTP6164 中大型企业级模块化千兆网络防火墙系统
物理参数:6100/1000M以太网电口、1Console、4个千兆SFP插槽;支持万兆扩展模块、 1U 标准机箱;支持Bypass功能;支持热插拨冗余电源设计。
ZPTP6884 大型企业级模块化千兆网络防火墙系统
物理参数:8100/1000M以太网电口; 1Console,4个千兆SFP插槽,2U标准机箱;支持万兆扩展模块、支持Bypass功能;热插拨冗余电源设计
ZPTP8262 大型企业及数据中心模块化万兆网络防火墙系统
物理参数:6100/1000M以太网电口; 1Console,2个千兆SFP接口,2SFP+万兆接  口, 2U 标准机箱;支持多模块化扩展、支持Bypass功能;热插拨冗余电源设计

客服中心:

关注利谱

公众号