网御第二代防火墙WORD中文规格说明书.docx

网御第二代防火墙 产品简介 网御第二代防火墙是基于自主操作系统开发的符合国内第二代防火墙标准的全新产品，该系统具备高性能、高安全性、高可靠性，提高了自身安全性的同时，加速了多线程的内容处理，为运行在其上层的防火墙、VPN、防病毒等安全引擎提供了强大而安全的性能支持。网御第二代防火墙在各个安全引擎中运用了新的算法和技术，针对病毒检测，内容分析等海量扫描活动使用了高效的启发式扫描；针对传统包过滤无法检测的威胁，采用了完全内容检测技术；针对未知的攻击行为，使用了实时动态保护技术。网御第二代防火墙除了具备基本Gartner所定义的下一代防火墙集成深度包检测入侵测试、应用识别与精细控制等标准特性外，还具备终端管理与内网安全，私有安全云有效防御APT攻击等。 网御第二代防火墙产品可广泛应用政府、教育、金融、媒体、能源、运营商、卫生医疗、大型企业、中小企业等行业。 产品荣誉 《GA/T 1177-2014 信息安全技术第二代防火墙安全技术要求》标准的制定参与单位 产品特点 细粒度的高性能网络访问控制 在网御第二代防火墙中，通过深度防护规则实现网络访问控制，深度防护规则包含源地址、目的地址、源端口、源MAC、流入网口、流出网口、访问控制、时间调度、服务、是否为长连接、深度防护策略等多个控制子选项，对于不符合规则的访问，系统可以拦截并发出日志告警。 完善的应用控制 网御第二代防火墙对应用的识别基于应用行为和数据特征，而不是基于端口号，有效地提升了应用的识别率，避免了误判。尤其对P2P应用中的加密传输，网御第二代防火墙基于应用行为识别与主动探测相结合的方式，有效地克服了加密后无法识别的业内难题。通过精确的识别，网御第二代防火墙对IM软件实现了细粒度的控制，不但可以控制登陆，而且对文字聊天，文件传输，音频、视频都可以实现分类控制。 Web应用防护 第二代目前针对HTTP、FTP等Web服务的攻击呈愈演愈烈的趋势，尤其针对HTTP的攻击更是成为了各黑客组织出于政治目的发泄的重要手段。网御第二代防火墙基于快速识别的应用层威胁发现技术，可侦测超过500种的针对HTTP、FTP的攻击行为。 灵活的数据审计，实现网络行为可追溯 网御第二代防火墙产品可以内置或外接USB硬盘，实现对上网行为、攻击、病毒及防火墙日志的全方位记录、统计、分析。通过设备内置数据中心对用户的访问过的URL、邮件收发、论坛发帖、文件传输、流量及数据库访问等行为进行全面统计分析、个性分析、各种排行；支持定义报表模板，订阅关注的报表到指定的邮箱；对AV、IPS安全事件进行统计汇总以地图形式直观呈现。 产品优势 智能的VSP通用安全平台 采用创新的VSP（Versatile Security Platform）通用安全平台，将实时操作系统、网络处理、安全应用等技术完美地结合在一起，使产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。 高效的USE统一安全引擎 采用自主创新设计的USE（Uniform Security Engine）统一安全引擎，实现了多种安全功能独立安全策略的统一配置，可以方便用户构建可管理的等级化安全体系。 高可靠的MRP多重冗余协议 基于网御拥有的高可靠设计专利技术，利用电信骨干网可靠性运营维护专业经验，网御UTM安全网关通过自有的MRP多重冗余协议，在物理层、链路层、网络层、实体层等多个层面实现多元化冗余设计，有效地保障网御UTM安全网关在用户网络应用中的高可用性。 典型部署/应用 网络入侵防御解决方案示意图 应用监控解决方案示意图