标题:
[推荐]卓尔 UTM 整合防毒墙/防垃圾邮件/防火墙/内容过滤/机密信息/VPN/IPS
[打印本页]
作者:
UTM
时间:
2006-12-15 09:51
标题:
[推荐]卓尔 UTM 整合防毒墙/防垃圾邮件/防火墙/内容过滤/机密信息/VPN/IPS
卓尔InfoGate 安全网关帮助提高企业、学校、政府等网络的边缘安全、减
少企业网络的安全隐患,从而提高数据网络的使用效率和安全度。
卓尔InfoGate 安全网关是专用的网络安全设备,提供了整合式模块化的安
全功能。通过易于管理的用户界面,卓尔InfoGate 整合了下列应用层和网络层
的安全防护功能:
􀂾; ©病毒过滤
􀂾; ©垃圾邮件过滤
􀂾; ©Web 过滤
􀂾; ©机密信息过滤
􀂾; ©IPS
􀂾; ©防火墙
􀂾; ©应用控制
􀂾; ©VPN
卓尔InfoGate 安全网关在提供全面的安全防护功能的同时,提供了易于管
理易于安装的特性。将卓尔InfoGate安装在数据网络里,为数据网络提供全面的保护,为企业的网络保驾护航
主要功能介绍及产品相关参数说明:
吞吐量 220Mbps
并发会话 450,000
每秒新增会话数 8000
设备类型 硬件
设备规格 1U
接口类型 3x10/100Mb,具有LAN口,WAN口,DMZ口 ,1个配置口
外线接入模式 支持PPOE、DHCP Client、静态路由、桥接
部署方式 支持网桥、NAT、网关模式
网络地址转换模式 支持基于策略的NAT/PAT
路由模式 支持静态路由、支持RIPV1/V2,OSPF、支持动态路由协议
访问控制
支持基于接口的访问控制策略定义
支持基于对象和服务组的定义
支持基于时间段的访问控制策略定义
支持IP和Mac地址绑定
支持对BT、电驴、QQ拦截
支持针对用户分组的应用控制
支持分时间段的应用控制
支持对BT、电驴、QQ等应用的流量控制
支持动态包过滤
攻击防范
支持Syn 淹没(可设置阈值)
支持ICMP 淹没(可设置阈值)
支持ICMP重定向或不可到达报文控制功能
支持Tracert 报文控制
支持UDP 淹没(可设置阈值)
支持DOS/DDOS攻击防范
恶意 Java/ActiveX/.exe/.zip 阻断
内容监控
支持HTTP、SMTP、POP3、FTP、TELNET、MSN、QQ、游戏协议的监控;
支持监控访问者的用户名称、IP地址、MAC地址、访问时间、目的地址、目的地址内容回放;
支持基于web,邮件、SNMP等方式的报警;
Web内容过滤
能有效管理访问者访问Internet的内容,涉及到访问在站点、站点内容,web应用的下载和控制;
支持基于关键字的黑白名单,可以通过关键字的控制访问的内容;
支持权重关键字的URL预定义库,内容涉及暴力、色情、赌博、黑客、反动、毒品等多语言的过滤。同时提供基于阀值的过滤方法,当访问内容超过给定的阀值,则访问内容将拦截;
支持用户自定义权重关键字,用户可以根据定义的内容给定分值,当定义的关键字内容分值超过给定的阀值时,将会被拦截;
支持用户定义的黑名单站点和黑名单网址,用户可以过滤整个网站不能访问,可以选用黑名单站点。用户也可以,定义不能访问站点中的某个连接,则可以定义黑名单网址;
支持用户定义白名单站点和白名单网址,用户可以定义不希望过滤和管理的站点和网址,则可以通过添加白名单站点和白名单网址实现;
支持预定义库的自动升级,自动与卓尔InfoGate安全服务器同步;
支持对文件下载的控制,用户可以定义禁止下载的文件类型,也可以使用系统预定义的文件类型;
支持基于用户的管理,可以对用户进行分组管理;
支持在同一策略中,实现多条件的的启用,确保实施最简单的策略,做最安全的防御;
在策略中,支持仅允许白名单通过,未经允许的则不能通过;
在策略中,支持拦截IP地址的访问;
在策略中,对所定义的策略采取灵活的处理动作,如:过滤上网、不过滤、禁止上网;
网关防病毒
基于协议的防病毒,支持针对HTTP,FTP,SMTP,POP3,IMAP,NETIBIOS协议的网关型病毒防御
系统病毒扫描引擎,病毒代码库自动升级,支持手动的升级,可以针对不能访问互联网的导入升级
采用SOPHOS扫描引擎和病毒代码库,能够查杀10多万种病毒
病毒引擎获得VB100%,ICSA,WESTCOAST认证
支持针对文件大小的扫描设置,可以对超过一定大小的文件不扫描
支持不必扫描文件的设置,可以设置无须扫描的文件类型
支持自动确认为病毒的文件类型设置,可以设置某些文件类型自动确认为病毒文件
支持针对文件类型另外的不扫描设置
支持针对smtp,pop3病毒邮件的报警模式,具有如下报警模式
阻拦病毒邮件,不发送警告信息
阻拦病毒邮件,发送警告信息
阻拦病毒邮件,发送带有原邮件连接的警告信息
发送警告邮件,把原邮件作为附件
阻拦病毒邮件,定时发送报告邮件
支持邮件报警摸板,HTTP网页报警模板的自定义,提供适合用户的报警信息
支持针对桌面的在线杀毒功能,支持用户仅访问某一站点就可以对本地电脑进行病毒扫描;
垃圾邮件过滤
能够支持规则的平分方式,进行垃圾邮件过滤
支持邮件大小设置,如果超过这个大小将不会视为垃圾邮件扫描
支持反响DNS查询,更有效防止垃圾邮件对邮件服务器的攻击;
支持RBL黑白名单,对于这些RBL将进行严格扫描
支持手动和自动RBL添加,确保将最新的垃圾邮件库信息应用于系统
能够基于主题、发件人、收件人、抄送、信件体、正文的关键字垃圾邮件过滤,同时可以导入自定义的垃圾邮件关键字库
支持基于邮件、IP地址的黑白名单定义,通过匹配于邮件和IP进行垃圾邮件进行拦截
支持垃圾邮件特征库自动和手动升级,同时可以手动导入垃圾邮件特征库
支持针对smtp,pop3垃圾邮件的报警模式,具有如下报警模式
阻拦病毒邮件,不发送警告信息
阻拦病毒邮件,发送警告信息
阻拦病毒邮件,发送带有原邮件连接的警告信息
发送警告邮件,把原邮件作为附件
阻拦病毒邮件,定时发送报告邮件
机密信息过滤
防止用户通过邮件、WEBmail、MSN、QQ等方式将重要信息扩散;
支持对外发的邮件进行备份,包括附件,用户可以根据需要进行检索;
支持根据发件人的黑白名单、收件人的黑白名单、收件域名黑白名单、黑白名单关键字进行策略 定义,控制发送的邮件;
用户可以定义检测匹配邮件后采取的动作,如:阻拦邮件,发送警告邮件给发件人,阻拦邮件,发送警告邮件给收件人,阻拦邮件,发送警告邮件给指定的人,对发送的邮件采取过滤、正常、禁止;
支持基于web方式进行信息传送,如:上传文件的的允许或禁止;
支持基于关键字的过滤和黑白站点的过滤;
支持对MSN的控制,可以记录MSN 的聊天记录,可以根据关键字、黑白名单进行过滤;
VPN 支持Gateway –to- Gateway的接入方式
支持Gateway –to- Client的接入方式
支持IPSEC,L2TIP、PPTP VPN协议
支持MD5、SHA-1协议
支持NAT穿越
支持实现动态IP,静态IP,域名的VPN连接
支持AES,3DES,RC4 等加密和离散算法
VPN 3DES 带宽:100Mbps
支持隧道数:200
日志审计
支持Syslog日志、访问日志、应用日志、操作日志
支持针对用户名、源IP,时间、目的URL或网址,内容描述查看HTTP、telnet、MSN、QQ、游戏的审计内容
支持针对smtp,pop3查看接受垃圾邮件的IP,时间,发件人,收件人,主题,可以打开垃圾的邮件内容,匹配的垃圾的分数
支持针对smtp,pop3查看感染病毒的IP,时间,病毒名称,发件人,收件人,主题,可以打开感染病毒的邮件内容
支持基于协议:http,smtp,pop3,imap,ftp的方式查看访问的情况,可以查看任意协议的访问总量,病毒数量,垃圾邮件数量,通过图形化显示系统当前的访问情况,如正常的情况,病毒感染情况,垃圾邮件情况
能够针对某一协议查看病毒的名称,感染机器IP,感染时间、感染文件、访问的IP
能够查看每天的每种协议的访问情况,每周协议的访问情况,每月的访问情况
可以针对协议设置不记录访问、仅记录过滤访问、记录所有访问,同时还可以对的邮件进行备份
可以对日志进行导入InfoView日志查询管理系统
日志存储空间 =40GB;日志期限默认为90天,用户可以自定义
InfoView日志分析
支持与卓尔InfoGate安全审计网关无缝对接
支持日志导入
支持日志清理
支持日志汇总
支持设备管理
过滤性能
病毒邮件扫描: 60,000封/小时
垃圾邮件扫描:40,000封/小时
HTTP扫描: 3MB/s
系统管理
支持实现多级的用户管理;
支持用户的角色管理;浏览系统配置、查看系统日志、修改系统配置等角色
支持控制客户端IP管理系统的方式;
支持系统备份与恢复; 支持WEBGUI、SSH、CLI管理
希望大家能够仔细浏览我们的产品介绍,快过年了,让我们多多合作,创造双赢的局面,大家都过个肥年!
有需要请联系我:
招商卓尔信息技术有限公司 曹生13148700274
QQ:529022177
MSN:zrsales8@hotmail.com
电话:0755-33301229 传真:0755-33300870 邮编:518057 网址:http://www.zrinfo.net :72:
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2