智能制造網(wǎng)>產(chǎn)品庫>智能控制>工業(yè)以太網(wǎng)>防火墻>>下一代防火墻 NGF

下一代防火墻 NGF

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準

公司名稱北京優(yōu)炫軟件股份有限公司
品牌
型號
所在地
廠商性質(zhì)其他
更新時間2022/2/11 11:53:36
訪問次數(shù)312

產(chǎn)品標簽:

在線詢價收藏產(chǎn)品點擊查看電話

聯(lián)系我們時請說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營產(chǎn)品

北京優(yōu)炫軟件股份有限公司是一家基于IT技術(shù)和軟件研發(fā)、銷售、服務(wù)及解決方案的數(shù)據(jù)庫、數(shù)據(jù)安全產(chǎn)品的供應商。公司及產(chǎn)品入選政府采購網(wǎng)、央企采購名單及多個重要領(lǐng)域的采購目錄。優(yōu)炫軟件堅持關(guān)鍵核心技術(shù)自主創(chuàng)新，以十余年的積淀之功，先后取得國家發(fā)明、軟件著作權(quán)、公司及產(chǎn)品資質(zhì)榮譽累計500余項。公司自主創(chuàng)新研發(fā)的優(yōu)炫數(shù)據(jù)庫UXDB，在性能和安全指標國外同類產(chǎn)品，已廣泛應用于政府、金融、、能源、醫(yī)療、教育等領(lǐng)域，并穩(wěn)健高效支撐住第七次全國人口普查等重點項目。公司設(shè)立北京、武漢、成都、西安四地研發(fā)中心和全國30家分支機構(gòu)，2013年新三板掛牌上市，連續(xù)六年入選新三板創(chuàng)新層。作為國家，信創(chuàng)產(chǎn)業(yè)領(lǐng)域“四梁八柱”企業(yè)，優(yōu)炫軟件以“讓中國人用上自己的數(shù)據(jù)庫”為已任，為更多用戶提供優(yōu)質(zhì)可靠，專業(yè)安全的產(chǎn)品、解決方案及服務(wù)，助力全行業(yè)數(shù)字化轉(zhuǎn)型升級，矢志成為軟件行業(yè)之翹楚。

展開顯示更多內(nèi)容

工業(yè)網(wǎng)絡(luò)安全防護網(wǎng)關(guān)

產(chǎn)品簡介在線詢價

產(chǎn)品概述優(yōu)炫下一代防火墻（NextGenerationFirewall，簡稱NGF）是一款可以全面應對應用層威脅的高性能防火墻

下一代防火墻 NGF 產(chǎn)品信息

產(chǎn)品概述

優(yōu)炫下一代防火墻（Next Generation Firewall，簡稱NGF）是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應用和內(nèi)容，并借助全新的高性能單路徑異構(gòu)并行處理引擎，能夠為用戶提供有效的應用層一體化安全防護，幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。

優(yōu)炫下一代防火墻集成了狀態(tài)檢測防火墻、遠程接入、網(wǎng)關(guān)防病毒、反間諜軟件、反垃圾郵件、入侵防御系統(tǒng)、內(nèi)容與應用程序過濾、數(shù)據(jù)泄漏防護、即時通訊管理、帶寬管理、多鏈路管理等多種安全防護功能，并可以提供優(yōu)秀的處理能力。優(yōu)炫下一代防火墻是一個可擴展的架構(gòu)并支持 IPv6，滿足用戶對未來網(wǎng)絡(luò)的安全需求。

產(chǎn)品特性

強大的加固安全操作系統(tǒng)
優(yōu)炫下一代防火墻采用了一套智能的強大的加固安全操作系統(tǒng)。在此安全系統(tǒng)上，并行運行多種網(wǎng)絡(luò)安全防護模塊，如IPS、網(wǎng)頁過濾、應用程序控制、病毒掃描、Web應用防火墻、反垃圾郵件、帶寬管理等。經(jīng)過優(yōu)化的安全操作系統(tǒng)，可以在優(yōu)炫軟件專用多核平臺上發(fā)揮其高性能的優(yōu)勢。
基于身份識別的全面安全防護
優(yōu)炫下一代防火墻提供基于身份識別的全面安全防護，以抵御當前存在的復雜的混合型威脅：蠕蟲、病毒、惡意軟件、數(shù)據(jù)丟失、身份盜竊、來自應用程序如即時通訊軟件的威脅、隱含在HTTPS中的威脅等等。
基于身份識別的安全管理
優(yōu)炫下一代防火墻利用身份識別來提升安全性與可管理性。通過識別用戶身份，管理員可以實施對應用程序的管理以及帶寬的管理等多項內(nèi)容，同時不會影響工作效率與連接性。
提供獨立的網(wǎng)絡(luò)接口連接服務(wù)器
優(yōu)炫下一代防火墻可以通過獨立的網(wǎng)絡(luò)接口連接需要訪問的服務(wù)器，如網(wǎng)頁服務(wù)器、郵件服務(wù)器、FTP 服務(wù)器等，創(chuàng)建DMZ區(qū)域保證外部的通訊訪問，同時提升內(nèi)部局域網(wǎng)絡(luò)的安全。
*的融合技術(shù)，支持多種安全防護功能高效并行處理
優(yōu)炫下一代防火墻采用了*的融合技術(shù)，允許在一條防火墻策略中集成調(diào)度多種安全防護功能，如IP控制、用戶身份驗證、通訊端口控制、IPS策略、防毒策略、網(wǎng)頁過濾策略、應用程序過濾策略、帶寬管理策略等。將多重安全保護與網(wǎng)絡(luò)連通性相結(jié)合，可以大大地提高系統(tǒng)執(zhí)行效率，真正實現(xiàn)并行數(shù)據(jù)處理。

功能參數(shù)

-八層技術(shù)（用戶身份）防火墻
-多安全區(qū)域規(guī)劃
-基于身份的訪問控制策略
-設(shè)備識別、地點識別
-訪問控制條件：用戶身份、源/目的區(qū)域、MAC地址、IP地址、服務(wù)端口
-安全策略：IPS、網(wǎng)頁過濾、應用程序過濾、防病毒、反垃圾郵件、流量管理
-基于國家區(qū)域的流量控制
-基于時間計劃的訪問控制
-支持多對一、一對多、多對多、一對一的多種NAT模式
-H.323、SIP 的 NAT 穿越
-DoS/DDoS 攻擊防御
-MAC 過濾、IP-MAC 地址捆綁
-欺騙保護

-基于 WRR 的多鏈路負載均衡
-接口類型：橋接、鏈路匯聚、VLAN、TAP、WWAN
-支持路由、透明、混合工作模式
-支持USB接口3G/4G無線網(wǎng)卡
-全功能的DNS、DHCP 服務(wù)器
-支持 RIP、OSPF、BGP等多種動態(tài)路由協(xié)議
-支持ICAP，可與第三方設(shè)備集成
-支持 IPv6

-支持設(shè)備本地數(shù)據(jù)庫認證
-支持與AD域、RADIUS服務(wù)器的遠程認證
-支持基于瀏覽器的認證方式
-支持身份認證客戶端方式
-支持免客戶端認證方式
-支持單點一次性認證方式
-支持對登錄用戶的IP地址與MAC地址限制

-支持流量限制、流量最小保證
-支持最多8個優(yōu)先級劃分
-支持流量配額管理
-支持基于 IP 地址、通訊端口的流量管理
-支持基于用戶身份的流量管理
-支持針對應用程序的流量管理
-支持針對網(wǎng)站的流量管理

-協(xié)議：PPTP、L2TP、IPSec、SSL
-加密算法：DES/3DES、AES、Twofish、Blowfish、Serpent
-算法：MD5、SHA-1
-認證：預共享密鑰、數(shù)字證書
-支持 IPSec NAT穿越
-支持 DPD、PFS
-支持點對點互聯(lián)、移動用戶接入
-提供網(wǎng)頁與隧道模式SSL接入

-特征庫：預置 4500余種特征，可自定義特征
-IPS 策略：預置多種基于區(qū)域的防護規(guī)則，可自定義規(guī)則
-過濾條件：按分類、危害性、平臺與目標
-IPS 動作：推薦、允許包、丟棄包、禁用、丟棄會話、重置、旁路會話
-基于用戶身份的策略
-特征庫自動升級、手動升級
-支持工控行業(yè)的SCADA特征庫

-發(fā)現(xiàn)并攔截病毒、蠕蟲、木馬
-間諜軟件、惡意代碼、釣魚網(wǎng)站防御
-特征庫自動升級、手動升級
-可以掃描 HTTP、HTTPS、FTP、SMTP/S、POP3、IMAP
-針對用戶身份定制掃描計劃
-提供用戶隔離區(qū)域
-基于文件大小掃描與投遞
-基于文件類型攔截

-進出雙向垃圾郵件掃描
-實時黑名單查詢（RBL）
-MIME 頭檢測
-基于郵件頭、郵件大小、發(fā)件人、收件人的過濾
-RDP技術(shù)甄別垃圾郵件
-實時病毒郵件爆發(fā)防御
-IP 地址信譽評估
-提供用戶隔離區(qū)域
-IP 地址黑白名單
-垃圾郵件通知信

-支持網(wǎng)頁分類過濾，89種分類，可自定義分類
-基于 URL、關(guān)鍵字、文件類型的過濾
-支持對 HTTP、HTTPS的保護
-攔截惡意代碼、釣魚 URL、嫁接URL
-攔截 Java Applets、Cookies、ActiveX
-兼容 CIPA
-數(shù)據(jù)泄漏控制
-基于時間的控制

-實現(xiàn) 7 層（應用）與 8 層（用戶身份）結(jié)合控制與可視化
-提供 2000 余種預置應用程序特征庫
-過濾條件：按分類、風險等級、技術(shù)特征
-基于時間的控制
-識別工控行業(yè) SCADA應用

-支持透明部署、反向代理部署
-防止SQL 注入、跨站攻擊、會話劫持、URL 篡改、Cookie 毒害等攻擊
-Web服務(wù)器身份隱藏
-允許過濾 HTTP 方法
-限制訪問連接數(shù)量
-支持錯誤重定向技術(shù)
-URL 大小寫驗證
-SSL 卸載

-支持主-被模式雙機熱備份
-支持主-主模式雙機運行
-支持多橋組接口

-提供實時監(jiān)控與歷史查詢
-集成 IPS、網(wǎng)頁過濾、WAF、防病毒、反垃圾郵件、用戶認證、系統(tǒng)與管理等上百種類型的報告
-支持Syslog 服務(wù)器

-提供基于瀏覽器的圖形化管理界面
-支持命令行管理（Telnet、SSH、串口）
-可劃分管理員角色
-支持 SNMP（v1/2/3）

部署方式

路由模式
場景設(shè)置：
1) 作為一臺標準防火墻部署；
2) 置換現(xiàn)有標準防火墻設(shè)備；
3) 作為網(wǎng)關(guān)傳輸控制所有流量；
4) 實現(xiàn)鏈路負載均衡，并可設(shè)置設(shè)備冗余能力。
透明模式
場景設(shè)置：
1) 保留現(xiàn)有標準防火墻與路由器，部署在這些設(shè)備內(nèi)部；
2) 部署設(shè)備時不想改動內(nèi)部網(wǎng)絡(luò)配置；
3) 與網(wǎng)關(guān)一樣傳輸控制所有流量。

典型應用

（1）企業(yè)互聯(lián)網(wǎng)邊界的應用

企業(yè)互聯(lián)網(wǎng)邊界應用示意圖

優(yōu)炫下一代防火墻部署在企業(yè)總部及各分支機構(gòu)互聯(lián)網(wǎng)出口，防止入侵，精細控制訪問權(quán)限，防止非法訪問，防止企業(yè)機密信息被竊取，有效保護企業(yè)的關(guān)鍵業(yè)務(wù)。
（2）數(shù)據(jù)中心的應用

數(shù)據(jù)中心應用示意圖

優(yōu)炫下一代防火墻部署在大型數(shù)據(jù)中心的核心業(yè)務(wù)出入?yún)^(qū)，以及互聯(lián)網(wǎng)出口、廣域網(wǎng)邊界等區(qū)域，為數(shù)據(jù)中心用戶提供精細的控制訪問權(quán)限，防止非法訪問，防止機密信息被竊取，提供應用層安全防護，保障核心業(yè)務(wù)獲取必要的帶寬資源。