Board logo

标题: [推荐]卓尔 UTM 整合防毒墙/防垃圾邮件/防火墙/内容过滤/机密信息/VPN/IPS [打印本页]

作者: UTM    时间: 2006-12-15 09:51     标题: [推荐]卓尔 UTM 整合防毒墙/防垃圾邮件/防火墙/内容过滤/机密信息/VPN/IPS

卓尔InfoGate 安全网关帮助提高企业、学校、政府等网络的边缘安全、减
少企业网络的安全隐患,从而提高数据网络的使用效率和安全度。
   卓尔InfoGate 安全网关是专用的网络安全设备,提供了整合式模块化的安
全功能。通过易于管理的用户界面,卓尔InfoGate 整合了下列应用层和网络层
的安全防护功能:
􀂾; ©病毒过滤
􀂾; ©垃圾邮件过滤
􀂾; ©Web 过滤
􀂾; ©机密信息过滤
􀂾; ©IPS
􀂾; ©防火墙
􀂾; ©应用控制
􀂾; ©VPN
   卓尔InfoGate 安全网关在提供全面的安全防护功能的同时,提供了易于管
理易于安装的特性。将卓尔InfoGate安装在数据网络里,为数据网络提供全面的保护,为企业的网络保驾护航

     主要功能介绍及产品相关参数说明:
吞吐量     220Mbps
并发会话   450,000
每秒新增会话数   8000
设备类型         硬件
设备规格         1U
接口类型       3x10/100Mb,具有LAN口,WAN口,DMZ口 ,1个配置口
外线接入模式   支持PPOE、DHCP Client、静态路由、桥接
部署方式     支持网桥、NAT、网关模式
网络地址转换模式    支持基于策略的NAT/PAT
路由模式    支持静态路由、支持RIPV1/V2,OSPF、支持动态路由协议
访问控制
   支持基于接口的访问控制策略定义
   支持基于对象和服务组的定义
   支持基于时间段的访问控制策略定义
   支持IP和Mac地址绑定
   支持对BT、电驴、QQ拦截
   支持针对用户分组的应用控制
   支持分时间段的应用控制
   支持对BT、电驴、QQ等应用的流量控制
   支持动态包过滤
攻击防范
   支持Syn 淹没(可设置阈值)
   支持ICMP 淹没(可设置阈值)
   支持ICMP重定向或不可到达报文控制功能
   支持Tracert 报文控制
   支持UDP 淹没(可设置阈值)
   支持DOS/DDOS攻击防范
   恶意 Java/ActiveX/.exe/.zip 阻断
内容监控
   支持HTTP、SMTP、POP3、FTP、TELNET、MSN、QQ、游戏协议的监控;
   支持监控访问者的用户名称、IP地址、MAC地址、访问时间、目的地址、目的地址内容回放;
   支持基于web,邮件、SNMP等方式的报警;
Web内容过滤
   能有效管理访问者访问Internet的内容,涉及到访问在站点、站点内容,web应用的下载和控制;
   支持基于关键字的黑白名单,可以通过关键字的控制访问的内容;
   支持权重关键字的URL预定义库,内容涉及暴力、色情、赌博、黑客、反动、毒品等多语言的过滤。同时提供基于阀值的过滤方法,当访问内容超过给定的阀值,则访问内容将拦截;
   支持用户自定义权重关键字,用户可以根据定义的内容给定分值,当定义的关键字内容分值超过给定的阀值时,将会被拦截;
   支持用户定义的黑名单站点和黑名单网址,用户可以过滤整个网站不能访问,可以选用黑名单站点。用户也可以,定义不能访问站点中的某个连接,则可以定义黑名单网址;
   支持用户定义白名单站点和白名单网址,用户可以定义不希望过滤和管理的站点和网址,则可以通过添加白名单站点和白名单网址实现;
   支持预定义库的自动升级,自动与卓尔InfoGate安全服务器同步;
   支持对文件下载的控制,用户可以定义禁止下载的文件类型,也可以使用系统预定义的文件类型;
   支持基于用户的管理,可以对用户进行分组管理;
   支持在同一策略中,实现多条件的的启用,确保实施最简单的策略,做最安全的防御;
   在策略中,支持仅允许白名单通过,未经允许的则不能通过;
   在策略中,支持拦截IP地址的访问;
   在策略中,对所定义的策略采取灵活的处理动作,如:过滤上网、不过滤、禁止上网;
网关防病毒
   基于协议的防病毒,支持针对HTTP,FTP,SMTP,POP3,IMAP,NETIBIOS协议的网关型病毒防御
   系统病毒扫描引擎,病毒代码库自动升级,支持手动的升级,可以针对不能访问互联网的导入升级
   采用SOPHOS扫描引擎和病毒代码库,能够查杀10多万种病毒
   病毒引擎获得VB100%,ICSA,WESTCOAST认证
   支持针对文件大小的扫描设置,可以对超过一定大小的文件不扫描
   支持不必扫描文件的设置,可以设置无须扫描的文件类型
   支持自动确认为病毒的文件类型设置,可以设置某些文件类型自动确认为病毒文件
   支持针对文件类型另外的不扫描设置
   支持针对smtp,pop3病毒邮件的报警模式,具有如下报警模式
   阻拦病毒邮件,不发送警告信息
   阻拦病毒邮件,发送警告信息
   阻拦病毒邮件,发送带有原邮件连接的警告信息
   发送警告邮件,把原邮件作为附件
   阻拦病毒邮件,定时发送报告邮件
   支持邮件报警摸板,HTTP网页报警模板的自定义,提供适合用户的报警信息
   支持针对桌面的在线杀毒功能,支持用户仅访问某一站点就可以对本地电脑进行病毒扫描;
垃圾邮件过滤
  能够支持规则的平分方式,进行垃圾邮件过滤
  支持邮件大小设置,如果超过这个大小将不会视为垃圾邮件扫描
  支持反响DNS查询,更有效防止垃圾邮件对邮件服务器的攻击;
  支持RBL黑白名单,对于这些RBL将进行严格扫描
  支持手动和自动RBL添加,确保将最新的垃圾邮件库信息应用于系统
  能够基于主题、发件人、收件人、抄送、信件体、正文的关键字垃圾邮件过滤,同时可以导入自定义的垃圾邮件关键字库
  支持基于邮件、IP地址的黑白名单定义,通过匹配于邮件和IP进行垃圾邮件进行拦截
  支持垃圾邮件特征库自动和手动升级,同时可以手动导入垃圾邮件特征库
  支持针对smtp,pop3垃圾邮件的报警模式,具有如下报警模式
  阻拦病毒邮件,不发送警告信息
  阻拦病毒邮件,发送警告信息
  阻拦病毒邮件,发送带有原邮件连接的警告信息
  发送警告邮件,把原邮件作为附件
  阻拦病毒邮件,定时发送报告邮件
机密信息过滤
  防止用户通过邮件、WEBmail、MSN、QQ等方式将重要信息扩散;
  支持对外发的邮件进行备份,包括附件,用户可以根据需要进行检索;
  支持根据发件人的黑白名单、收件人的黑白名单、收件域名黑白名单、黑白名单关键字进行策略 定义,控制发送的邮件;
   用户可以定义检测匹配邮件后采取的动作,如:阻拦邮件,发送警告邮件给发件人,阻拦邮件,发送警告邮件给收件人,阻拦邮件,发送警告邮件给指定的人,对发送的邮件采取过滤、正常、禁止;
   支持基于web方式进行信息传送,如:上传文件的的允许或禁止;
   支持基于关键字的过滤和黑白站点的过滤;
   支持对MSN的控制,可以记录MSN 的聊天记录,可以根据关键字、黑白名单进行过滤;
VPN    支持Gateway –to- Gateway的接入方式
   支持Gateway –to- Client的接入方式
   支持IPSEC,L2TIP、PPTP VPN协议
   支持MD5、SHA-1协议
   支持NAT穿越
   支持实现动态IP,静态IP,域名的VPN连接
   支持AES,3DES,RC4 等加密和离散算法
   VPN 3DES 带宽:100Mbps
   支持隧道数:200
日志审计
   支持Syslog日志、访问日志、应用日志、操作日志
   支持针对用户名、源IP,时间、目的URL或网址,内容描述查看HTTP、telnet、MSN、QQ、游戏的审计内容
   支持针对smtp,pop3查看接受垃圾邮件的IP,时间,发件人,收件人,主题,可以打开垃圾的邮件内容,匹配的垃圾的分数
   支持针对smtp,pop3查看感染病毒的IP,时间,病毒名称,发件人,收件人,主题,可以打开感染病毒的邮件内容
   支持基于协议:http,smtp,pop3,imap,ftp的方式查看访问的情况,可以查看任意协议的访问总量,病毒数量,垃圾邮件数量,通过图形化显示系统当前的访问情况,如正常的情况,病毒感染情况,垃圾邮件情况
   能够针对某一协议查看病毒的名称,感染机器IP,感染时间、感染文件、访问的IP
   能够查看每天的每种协议的访问情况,每周协议的访问情况,每月的访问情况
   可以针对协议设置不记录访问、仅记录过滤访问、记录所有访问,同时还可以对的邮件进行备份
   可以对日志进行导入InfoView日志查询管理系统
   日志存储空间 =40GB;日志期限默认为90天,用户可以自定义
InfoView日志分析
   支持与卓尔InfoGate安全审计网关无缝对接
   支持日志导入
   支持日志清理
   支持日志汇总
   支持设备管理
过滤性能
   病毒邮件扫描: 60,000封/小时
   垃圾邮件扫描:40,000封/小时
   HTTP扫描:  3MB/s
系统管理
   支持实现多级的用户管理;
   支持用户的角色管理;浏览系统配置、查看系统日志、修改系统配置等角色
   支持控制客户端IP管理系统的方式;
   支持系统备份与恢复;    支持WEBGUI、SSH、CLI管理

希望大家能够仔细浏览我们的产品介绍,快过年了,让我们多多合作,创造双赢的局面,大家都过个肥年!
有需要请联系我:
招商卓尔信息技术有限公司 曹生13148700274
QQ:529022177
MSN:zrsales8@hotmail.com
电话:0755-33301229 传真:0755-33300870 邮编:518057 网址:http://www.zrinfo.net :72:





欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2