首页 公司简介 业务范围 产品中心 服务中心 在线招聘 在线留言 联系我们
产品中心
防火墙(FW)

天清汉马新一代USG防火墙是集防火墙、VPN、上网行为管理AC、内容过滤、防病毒、入侵防护等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。

 

                              
                                                                                 超强的扩展能力


天清汉马新一代USG防火墙采用了一体化的设计方案,在一个产品中协调统一地实现了接入安全需要考虑的方方面面。采用天清汉马USG防火墙,可以从整体上解决了接入安全的问题。用户可不必考虑产品部署、兼容性等困惑,也不再因为多个产品难于维护管理而苦恼,天清汉马USG防火墙是低成本、高效率、易管理的理想解决方案。

 

                             
                                                               VSOS智能架构和一体化ISE安全引擎


天清汉马新一代USG防火墙采用启明星辰自主研发的专用安全操作系统VSOS,该系统面向网络吞吐和安全处理,采用基于组件的多平面架构,整个系统分为控制平面、数据平面、系统服务平面和硬件抽象平面,通过控制平面和数据平面的分离,不同于Linux,FreeBSD等通用操作系统追求均衡的方向,集中主要资源于网络吞吐和安全处理,使系统具有极强的实时性和网络吞吐能力。


天清汉马新一代USG防火墙使用高效的ISE(Integrated security engine)整合内容引擎。它将状态包过滤、VPN、IDS、内容过滤、用户认证等多个子系统集成于单一平台,构造统一架构,综合并优化各子系统,去除冗余,简化数据处理流程,实现统一的安全引擎处理机制。

功能特点

完善的防火墙特性
支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等方式进行访问控制;
支持流量管理、连接数控制、IP+MAC绑定、用户认证等;
支持虚拟防火墙:可以将接口划分给不同的虚拟防火墙,每个虚拟防火墙具有独立的管理员、安全域、资源对象、安全策略、NAT规则、静态路由等配置;
同终端无缝结合:支持同天珣内网安全管理系统联动,将防火墙防御能力推进到桌面终端;


高网络适用性
支持透明、路由和NAT模式部署;
支持静态路由、策略路由、RIP/OSPF/BGP动态路由,支持等价路由ECMP和加权路由WCMP,支持组播路由;
支持STP,可以同二层网络设备进行生成树计算;
支持IGMP Snooping,优化在桥模式下的组播流量;
支持私有HA和VRRP;
支持IPv6:支持IPv4、IPv6双栈运行、静态IPv6路由、手工隧道、6to4隧道和ISATAP隧道;
支持链路聚合,可通过手动方式、IEEE802.3ad 静态LACP方式创建聚合链路;通过链路聚合可以增加链路带宽,并起到负载均衡和链路备份的作用

 

高稳定性和可靠性
产品具有高性能,同时多核之间互为备份,可靠性高;
支持私有协议HA和VRRP,实现双机热备和冗余;
支持两个以上的操作系统和多配置文件;


抗DDOS攻击
支持主流7种抗DDOS策略:ICMPFLOOD(4种算法)\SYNFLOOD(4种)\ACKFLOOD(1种)\SYNACKFLOOD(4种)\UDPFLOOD(4种)\DNSFLOOD(6种)\HTTPFLOOD(5种);每种抗攻击策略支持最少4种高级算法;
阀值设定和检测算法相结合的方式会更加精准;


支持APT云防御
支持白名单和虚拟沙箱执行结合的方式应对0day攻击威胁,通过网关设备与私有云中心联动,私有云模块负责监测发现,联动到网关设备进行阻断。
白名单超过1亿,超过8000万个病毒变种;动态分析支持对超过100种典型恶意行为组合识别,涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为;采用规模化虚拟机和硬件加速引擎技术,提供更快的处理速度。


数据库安全防护
支持对主流数据库协议能够做到基于用户的命令级访问控制。为了更好有效的防护,防止脱库事件发生,我们可以通过定制的方式实现对grant(授权)、revoke(删权)等的访问控制.;
web防护功能里面有单独的针对SQL注入和缓冲区溢出攻击的防护功能;


全面的VPN支持
多VPN支持: IPSec、L2TP、SSL VPN、GRE;
丰富的应用:专用VPN客户端、USBKEY等;
灵活的部署:Hub-Spoken、Full-Mesh、DMVPN(MGREVPN)、网关-网关的SSL VPN;
支持移动终端的VPN接入;


完善的上网行为管理功能
采用独立的上网行为管理库,通过互联网实现每周更新; 
P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;
IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype,可以实现账号的细粒度控制;
流媒体控制:对流媒体应用进行阻断或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等;
网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断;
股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断;


强大的日志报表功能
记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;
日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询;
报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。


方便的集中管理功能
通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。

 
分类导航
CISCO (27)
路由器
防火墙
交换机
无线
华为 (43)
路由器
安全网关
交换机
无线
下一代防火墙
H3C (76)
路由器
安全网关
交换机
无线
深信服 (41)
上网行为管理
防火墙
SSL VPN
无线
服务器 (64)
HP
DELL
Cisco UCS
浪潮
华为
泛达布线产品 (1)
dell sonicwall防火墙 (17)
启明星辰 (14)

 上海蓝叶信息科技有限公司 版权所有 严禁复制 2010-2025 邮编:201199

 地址:上海市秀文路898号西子国际5号楼1210室 电话:021-54253618  021-64069003

网站备案号:沪ICP备11019465号  沪公网安备 31011202005236号 网站建设|网站制作上海频道

销售 周红利
点击这里给我发消息
销售经理 张学超
点击这里给我发消息
销售 王玉川
点击这里给我发消息
商务经理 贺斌
点击这里给我发消息