文字
北京天财文通科技发展有限公司 郭章梁 手机:13391883475 座机:010-82608390 82608391转217 MSN:xiaolong_316@hotmail.com 公司地址:北京市海淀区苏州街18号长远天地大厦B1座1103
清网防火墙产品特点
清网千兆防火墙采用软硬件一体化设计,在高性能硬件平台上,利用先进的防火墙技术和安全高效的实时操作系统,是一个强大的,集包过滤、、内容过滤和高速缓存、VPN技术、应用级防火墙、入侵报警等多种安全技术为一体的,稳定可靠的高性能网络安全系统。其完善的产品系列和卓越的性能价格比为不同规模、不同行业、不同上网方式的用户提供安全、快速、灵活、超值的网络安全解决方案。
清网千兆防火墙拥有以下几大特点
1、技术先进
◆ 独创的内容过滤技术和深包检测技术
系统可以对各种类型的数据包进行分析和智能判断,从而做出最佳的正确结论,来控制是否让数据包以最佳最快的方式通过,还是丢弃数据包,或进行数据包的重新定向以作进一步处理。
◆ 用独创的驻留内存的安全操作系统
现在绝对多数的防火墙的主系统是驻留在外存储设备上,如闪存卡或硬盘上。清网千兆防火墙采用的是安全操作系统驻留内存的技术。整个系统在起动前,清网安全操作系统是以压缩包的形式存储到闪存上,当系统起动时,整个安全操作系统会解压到内存的一个区进行运行,充分利用了内存稳定可靠的优点,避免了闪存或硬盘在经过频繁读写的情况下易坏的缺点。因为防火墙属于不间断的安全保护设备,这一点极为重要。与其它产品相比,清网安全操作系统是以最安全最可靠最快速的方式运行的。
◆ 采用独创的智能数据包调度和派发技术,使数据包以最佳的路径和最短的时间通过安全防护系统
数据包进入防火墙后,系统将根据包的类型作最优的内部路由判断和调度。独特的数据包“标签”技术,保证安全策略的最优查找和以最佳的路由分发。
◆ 采用独创的、动态的、基于应用层的复杂的应用协议的控制(高层禁用)
为了提高用户网络中的有效流量的利用率,本防火墙策略中特别添加了“禁止高层应用”功能。MSN、Yahoo Messenger、ICQ、QQ等即时聊天工具,不但难以管理更会影响工作效率;BitTorrent、Kazaa、Edonkey等点对点传输软件十分占用网络带宽,严重影响网络速度;大量的FTP连接也会消耗过多的网络带宽。通过在对应的策略中引用该功能,就可以限制这些软件的使用,达到节省网络流量,提高工作效率的效果。
◆ 采用独创的SSL VPN技术
SSL VPN使用SSL协议,为使用者和安全网络建立直接连接。SSL VPN传递用户层的认证,确保只有通过公司安全策略认证的用户可以访问指定的资源。
SSL VPN虚拟专用网。这是一种新兴的VPN技术,其核心技术是利用在Web上广泛使用的SSL技术在应用层构建针对应用程序的VPN通道,部署成本更低。在网络传输中,使用标准的HTTPS协议,能够提供极其安全的网络隧道,保证数据不会被截获和破解;同时,也不会受NAT和穿越防火墙问题的困扰,任何能连接Internet的方式都可以构建SSL VPN通道。同时,在应用层建立的通道可以防止病毒、蠕虫等经由网络层传输的威胁。
在清网防火墙/VPN设备中,采用独特的SSL VPN技术,使用配置方便省力。使用起来稳定可靠,极易支持SPOKE&HUB 结构的VPN部署。
2、功能全面
采用最先进的“全状态检测”技术,防范各种DoS攻击;支持多种上网方式;支持双向NAT网络地址转换、端口映射、DHCP服务器/客户程序;DNS服务器;自动检测攻击并通过E-MAIL机报警;提供详细的系统日志和访问日志管理,防止黑客的攻击和破坏。防火墙动态包过滤能够多种方式设置安全规则,实现灵活方便的访问控制。
具有强大的IPSec VPN功能;可以采用168位加密算法,支持数字证书的身份认证方式;兼容其它VPN产品,如Check Point Firewall-1、CISCO PIX;为企业建立安全、经济的信息通信。
支持方便易用的SSL VPN功能,传透NAT设备性强,易于部署。
基于应用层的复杂的应用协议的控制,如对MSN、Yahoo Messenger、ICQ、QQ、BitTorrent、Kazaa、Edonkey、 FTP等协议的控制。
清网千兆防火墙支持NAT模式、透明模式(网桥模式)、路由模式和混合模式。
支持对网站访问的控制,同时还可以支持网站的高速缓存功能。
可以通过域名、IP地址、关键字段和时间段控制任意电脑上网或控制其是否享受某类型Internet服务;提供访问审计日志。
支持IP地址与MAC地址绑定,可以防止内部IP地址被非法盗用。
支持应用服务协议的带宽分配和队列的优先级别设定,保证足够的带宽给重要的网络应用,提高网络利用效率,管理方便。
支持动态DNS和UPnP。
3、性能强大(具体参数视机型而定,此参数魏千兆墙参数,仅供参考)
独特的软硬件一体化结构,安全高效的实时操作系统
支持2个10/100/1000MB以太网口
支持2个GBIC光纤
支持2个SFP光纤
在NAT条件下带宽可以达到800MB
防火墙支持的最大并发连接数多于800,000
VPN最大支持6,000个并发通道,在168位加密算法下最大带宽85MB。
4、安全稳定
特殊的硬件结构,稳定可靠,满足24×7小时工作的严格要求
基于密码技术的管理员身份认证
用户自定义的DMZ网络隔离接口,从而保证DMZ子网和内网的安全
防范各种黑客攻击,采用先进的黑洞式防御体系
自动识别攻击并报警
支持IPSec VPN
支持SSL VPN
支持PPTP VPN
5、安装、使用、维护方便
采用中、英双文语得界面和帮助,提供本土化得技术支持和服务,操作十分方便,一切从实际出发,系统配置十分方便,用户无需高薪聘请安全专业人士进行管理,节约了相当得人力成本。
完全图形化的浏览器管理界面,并支持串口、SSH管理方式
预置的安全策略
详细的事件、安全、流量日志和定制日志管理
支持各种宽带上网方式
支持大型网络结构
6、最优的性价比
根据上述需求分析,行业各机构、企业、教育行业需要一款高性价比的防火墙,清网千兆防火墙在研发立项时,便明确提出高性价比的需求。目前,清网千兆防火墙的吞吐量为800M,完全能够满足绝大多数用户的网络应用; 最重要的在于,购买清网千兆防火墙可以大大降低管理成本及风险成本。由于清网千兆防火墙具有安装简易,使用方便的特点,用户无须高薪聘请安全专业人员进行管理维护,节约了相当的人力成本;其次,由于清网千兆防火墙高安全、高稳定性的特点,将不会发生由于防火墙的问题而中断网络,给用户带来经济损失,大大降低了用户的安全风险成本。
清网千兆防火墙在同等价位上提供了最全面功能应用和最强劲的处理性能,拥有最佳的性能价格比。
文字文字 |