首页 公司简介 业务范围 产品中心 服务中心 在线招聘 在线留言 联系我们
产品中心
第二代防火墙(NF)

一. 产品简介

天清汉马USG第二代防火墙,采用了业界最先进的多核硬件架构,基于自主操作系统开发的符合国内第二代防火墙标准的全新产品,除了具备基本Gartner所定义的下一代防火墙集成深度包检测入侵测试、应用识别与精细控制等标准特性外,还具备终端管理与内网安全;私有安全云有效防御APT攻击等。天清汉马USG-NF不仅可以有效防御3-7层尤其是第七层(即应用层)的威胁,而且在性能方面也较基于代理模式实现应用层防护的产品有显著提升。


天清汉马USG-NF产品可广泛应用政府、教育、金融、媒体、能源、运营商、卫生医疗、大型企业、中小企业等行业。

二. 功能特点

I.一体化的安全策略    

 

 


天清汉马USG第二代防火墙通过统一安全引擎和统一策略的融合设计思想,总体目标为了简化设备配置流程,提高设备使用效率,让用户面对繁多的功能时轻松自如、灵活应对。


II.精准高效的入侵防御


天清汉马USG第二代防火墙系列产品经过多年的研发和持续的改进,在蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段,完全满足用户的各种应用需要。

可以检测和阻断蠕虫病毒。
可检测和阻国内外主流的后门程序。
可以检测和阻断国内外主流的木马。
可以检测和阻断国内外主流的间谍软件。
可以检测和阻断国内外主流的间谍软件。

 

 

III.专业级的DDOS防护


天清汉马USG第二代防火墙不同于其他厂商的采用简单阈值设置来防御DDOS攻击,而是内置多种高级算法结合阈值以来防御ICMP Flood、SYN Flood 、ACK Flood、ACK Flood、SYNACK Flood、UDP Flood、DNS Flood等攻击,还可防御抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击等。

 

 

IV.完善的应用控制


天清汉马USG第二代防火墙对应用的识别基于应用行为和数据特征,而不是基于端口号,有效地提升了应用的识别率,避免了误判。尤其对P2P应用中的加密传输,天清汉马USG第二代防火墙基于应用行为识别与主动探测相结合的方式,有效地克服了加密后无法识别的业内难题。
通过精确的识别,天清汉马USG第二代防火墙对IM软件实现了细粒度的控制,不但可以控制登陆,而且对文字聊天,文件传输,音频、视频都可以实现分类控制。

 

 

V.精细的流量监控

 

天清汉马USG第二代防火墙在对应用、内容、用户细粒度控制的基础上,对流量实现可视化查看。大致包括以下统计图表
支持按照指定的时间段,统计任一链路的上下行流量趋势曲线。
支持按照应用统计流量,并独立显示TOP10的应用及所占比例,可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线。
支持按照URL访问类别统计流量,并独立显示TOP10的分类及所占比例,可按照URL分类显示所有或部分分类的流量趋势曲线。
支持基于IP的升降序流量排名,并可统计占用带宽最大IP使用的应用及相应流量。

 

 

VI.Web应用防护


第二代目前针对HTTP、FTP等Web服务的攻击呈愈演愈烈的趋势,尤其针对HTTP的攻击更是成为了各黑客组织出于政治目的发泄的重要手段。天清汉马USG第二代防火墙基于快速识别的应用层威胁发现技术,可侦测超过500种的针对HTTP、FTP的攻击行为,防护手段包含但限于:

对SQL注入攻击行为进行防护
对XSS跨站脚本攻击行为的防护
可发现Webshell恶意上传行为并进行拦截
应用层Dos攻击防护能力
拦截Web服务缓冲溢出攻击行为
支持WEB服务器错误信息替换,防止服务器信息泄露

三. 典型应用

中小企业


在全国范围内拥有分支机构的中小企业网络,大都通过互联网来实现总部与分支机构的互联互通。

 

 

部署USG-FW防火墙让中小企业用户可以在一个统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品协调性、资金和技术匮乏和缺乏中小企业级安全解决方案等问题也能够得到完全解决。
USG-FW防火墙部署在总部和分支机构网络Internet出口,全面抵御来自互联网的病毒和攻击威胁。同时可作为VPN网关,各分支机构与总部之间开启VPN隧道,保证相互间通信的保密性。SOHO员工和在外出差的员工可以在任何时候通过VPN客户端与总部的天清汉马USG-FW防火墙建立VPN隧道,访问公司内部的资源,实现高效安全的网络应用。

 

 

大型企业


对于大型企业,网络规模较大、用户数量多、业务系统较多,网络建设类似于城域网。在安全建设方面也存在多点建设,除去在集团总部的互联网出口需要安全防控外,各下属单位也有安全防护需求。

 

 

在总部互联网出口部署的天清汉马USG-NF能够抵御来自互联网的入侵攻击,同时为出差员工提供VPN接入,确保通信的保密性。
在各单位出口部署USG-NF防火墙,可以有效控制不同部门之间的越权访问。
天清汉马USG-FW防火墙提供统一管理平台,可以统一管理全网的USG-FW防火墙,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。

 

 
分类导航
CISCO (27)
路由器
防火墙
交换机
无线
华为 (43)
路由器
安全网关
交换机
无线
下一代防火墙
H3C (76)
路由器
安全网关
交换机
无线
深信服 (41)
上网行为管理
防火墙
SSL VPN
无线
服务器 (64)
HP
DELL
Cisco UCS
浪潮
华为
泛达布线产品 (1)
dell sonicwall防火墙 (17)
启明星辰 (14)

 上海蓝叶信息科技有限公司 版权所有 严禁复制 2010-2025 邮编:201199

 地址:上海市秀文路898号西子国际5号楼1210室 电话:021-54253618  021-64069003

网站备案号:沪ICP备11019465号  沪公网安备 31011202005236号 网站建设|网站制作上海频道

销售 周红利
点击这里给我发消息
销售经理 张学超
点击这里给我发消息
销售 王玉川
点击这里给我发消息
商务经理 贺斌
点击这里给我发消息