瑞星下一代防火墙 @瑞星
时间:2018-08-25 23:20 来源:网络整理 作者:墨客科技 点击:次
瑞星下一代防火墙RFW-NG采用硬件化设计,其多核处理器和专用处理芯片,可以高速处理和转发数据流。瑞星下一代防火墙能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构,保障内网数据的私有性和安全性。
➢ 专用硬件:采用X86多核CPU,优势在于网络层到应用层指令全面。 ➢ RSOS:定制化专用安全操作系统。 ➢ 安全功能:防病毒、IPS、反垃圾邮件、上网行为管理、Web过滤、应用控制、流量控制、用户管理等应用层管理。 ➢ 升级服务:RSService升级服务,提供定期更新,保证对最新安全威胁提供最快的响应。
丰富的安全功能
产品特色 基于状态检测的访问控制 可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。RFW-NG防火墙基于状态检测包过滤技术,会跟踪会话从建立、维持到中止的全过程,已建合法连接的后续数据通信可以直接放行,极大的简化了配置、提供了效率。
丰富的路由支持,适用各种复杂网络 RFW-NG在路由模式下支持各种路由方法,包括静态路由、动态路由(可以直接参与到RIP、OSPF、BGP路由及组播路由运算中,而非仅仅让动态路由协议穿越)、也可以支持策略路由(根据不同的源地址、目的地址、端口等确定下一条路由网关)。RFW-NG可以自动实现多链路间的负载分担和冗余(故障中断链路上的流量会自动切换到正常的链路),大大提高网络的效率和可用性。
服务器负载均衡 内网的多台Web服务器对外提供同样的服务,可以使用RFW-NG通过NAT方式实现多台设备间的负载均衡。并可以通过Ping、TCP、HTTP等方式进行健康检查,发生故障的服务器会被自动剔除出负载均衡组。
构建VPN通道,支持多种VPN协议 RFW-NG的VPN功能支持IPSec、PPTP、L2TP、GRE四种VPN协议,提供了前所未有的方便和灵活的选择。对远程移动用户或企业的出差用户来说,既可以使用Windows系统自带的PPTP/L2TP拨号软件,也可以使用IPSec客户端软件和企业建立VPN的连接。
专业的病毒查杀 RFW-NG的病毒过滤针对标准协议,与应用无关。无论用户使用何种Email服务器和客户端,只要使用的是标准的SMTP、POP3、IMAP协议,RFW-NG都可以对电子邮件中的病毒进行过滤,防止病毒通过邮件传播。RFW-NG还支持HTTP协议和FTP协议,对于Web浏览、下载、Web邮件及FTP文件传输过程中携带的病毒均可进行拦截。对于使用非标准端口的协议应用,RFW-NG同样可以对其中的病毒进行过滤。RFW-NG还可以对管理员指定的文件名类型进行过滤。例如,通过过滤“*.mp3”文件可以有效阻止内网用户上网下载mp3歌曲;过滤“*.exe”文件可以防止可执行文件的下载。
高效的IPS攻击防御 RFW-NG内置的IPS同时使用特征和异常两种检测方法,能够检测7000种以上攻击和入侵行为,包括各种DoS(拒绝服务)/ DDoS(分布式拒绝服务)攻击。除了系统自带的入侵特征,RFW-NG也支持用户自定义特征,对入侵防护的需求实现个性化配置。
精准的应用识别与控制 连接Internet的办公网中,有很多与工作无关或对网络有害的应用。比如QQ、微信等IM软件、P2P软件、游戏、炒股等应用。RFW-NG的应用控制功能可以不通过检查TCP/IP端口也能够探测应用,对应用进行细粒度的控制,动作包括阻断、通过、流量整形和用户控制。
有效的信息泄露防护与监控 RFW-NG支持信息泄露防护功能,可实现检测及阻断可能造成泄漏的数据,及对数据进行归档。信息通过Web、电子邮件、FTP、NNTP、IM及会话控制等方式进行传输进,都可以被有效的控制和监控。当发现有数据泄露行为时,可采取的处理动作包括屏蔽、例外、封禁、隔离来源IP或接口等方式。
双机热备功能,保证高可靠性 (责任编辑:admin) |
