| 设为首页 | 加入收藏 |
| 您现在的位置:首页 > 产品与服务 > 防火墙F5000 |
|
黑 客 煞 星
| :::: 系统功能 |
| ● 基于状态检测的动态包过滤功能; ● 双向网络地址转换(NAT),并支持负载平衡; ● 透明接入功能; ● 支持IPSEC协议,附VPN功能模块; ● HTTP、FTP、TELNET、SMTP、POP3等应用代理; ● 对通过防火墙使用网络资源的用户进行身份认证; ● 灵活的用户管理功能,可基于时间,服务等进行控制; ● 提供应用代理内容过滤,支持关键字过滤,URL阻断等; ● 提供邮件扣押和阻断功能; ● IP地址与MAC地址绑定,防止非法访问; ● 防范DoS等攻击,提供对攻击活动识别和警告; ● 支持与多种入侵检测系统和防病毒产品的联动功能; ● 支持双机热备份功能; ● 提供网络访问活动情况的实时监视; ● 提供防火墙系统工作情况的实时监视; ● 提供对防火墙的各种操作的审计日志; ● 提供基于IP的网络流量控制,提供优先级和带宽能否扩展选项; ● 可以保证关键业务的网络带宽; ● 提供网络流量统计功能,为计费提供依据; ● 通过SSL加密通道进行远程WEB管理和配置; ● 提供恢复出厂配置,配置存档,在线升级,日志下载等功能。  适用于大中型企业用户(军方安全标准) |
| :::: 系统概述 |
| 远东网安防火墙系列之Professional采用集中管理的分布式安全策略,通过浏览器对防火墙进行管理,完成防火墙的设置,安全策略与规则的配置及提供审计报警信息等。远东网安防火墙是基于状态检测、网络层与应用层相结合的我国新一代的防火墙产品。功能设计参照防火墙的国际标准(NIST/NSA DCA100-95-D-0104、GB/T 18019-1999、GB/T 18020-1999等),集中了包过滤、线路级网关、应用级网关等类型防火墙的特点。 采用Professional产品的用户可以完全获得与军方一致的安全性能,Professional产品完全参照军方安全标准研发;同时该产品的性能指标已在国内防火墙产品中处于领先地位。 ● 高性能硬件 与专业硬件厂商联合设计的专业防火墙硬件平台,采用高集成度,高可靠性的电路构成,内部系统采用远东网安独创的有自主版权的安全操作系统,外形采用最流行的1U架构,由里到外的配合,实现了防火墙硬件的最高安全性和稳定性。 ● 完全自主版权 远东网安防火墙的操作系统为自主开发的微内核操作系统,具有系统开销小、速度快等优点,提高了系统运行时的工作效率,并且在微内核之上设计了高强度的安全模块,提供安全防护,无任何不必要的系统模块存在,在提供系统性能的同时,也增加了系统的安全性,避免由于系统的庞大而可能导致的安全问题。 ● 高强度的安全性 远东网安防火墙的安全性能指标完全参照军方安全指标设计,在保持性能及流量的前提下,将防火墙的安全系数提升到了一个更高的层次。 ● 无缝集成IDS 业界真正的能与IDS系统无缝集成的成熟防火墙产品之一,内嵌黑客煞星入侵检测系统高速探测引擎,在不影响防火墙性能的前提下,与防火墙完全并行运行,内置多达上千条的入侵检测规则,既防止了外来的攻击,又加强了对内部的防范。 ● 网络数据包过滤 远东网安防火墙的多级过滤形成了完整的访问控制机制,通过在IP层提供基于状态检测的分组过滤,可以根据网络地址、网络协议以及TCP、UDP端口进行过滤。在应用层检测相应协议所使用的命令,进行访问路径、内容等的过滤;同时还提供用户级的鉴别和过滤控制。保证系统的安全性和提高防护能力,增强控制的灵活性。 ● 人性化的管理界面 基于WEB方式的图形化的管理,更人性化的管理界面,根据所显示页面的内容,用户就可以很轻松地进行相关的配置,不必专业人士进行相关的配置,也无需对用户进行专业的培训。 |
| :::: 产品特性 |
| ● 网络地址转换 通过网络地址转换系统,当用户需要访问外部网时,系统将把IP池中的IP动态分配给用户,使用户获取合法的IP地址进行外部访问;如果用户希望Internet用户访问内部网中的服务器,可以利用反向NAT功能,为内部网络服务器作静态地址和端口映射,建立起连接Intranet和Internet的安全桥梁。 ● 真正的互动接口 内置三种市场上最流行的IDS系统互动接口,提供各平台下的联动开发接口,通过开发接口,可与各安全厂商的产品实现全面的互动,在接收到其它安全产品发来的联动信息后,防火墙可及时有效地进行各种响应动作。 ● 强大的日志管理审计 远东网安防火墙提供防火墙日志管理和日志服务器,具有实时监控、审计、报警和自动备份功能,远东网安防火墙可为管理员提供丰富完整的日志信息和强大完善的安全审计,允许管理员设定审计查询规则,进行流量统计、计费,并以可理解的格式输出查询结果,生成各种格式的日志文件,为管理员提供详细的数据统计功能。 ● URL关键字过滤 远东网安URL过滤模块被设计用于根据URL地址进行过滤,不仅提供了URL过滤功能,还同时实现了关键字过滤功能。根据某一时间段的实际需要设定相应时间段内的URL过滤规则,实现灵活的URL过滤时间控制,智能访问控制则可采用关键字技术,在防火墙内部预设反动库、色情库等16个大库,用户还可自定义库,自定义对URL的过滤条件。 ● 完善的状态检测 远东网安防火墙通过使用状态检测技术,提供了大量的状态检测模块,支持HTTP、FTP、TELNET、SMTP等各种常用协议,在检测过程中,还使用了独创的状态保存技术,可进行实时、连续的检测,大大提高了防火墙的检测性能。 ● 实时的网络监控 远东网安防火墙可以实时显示当前被触发的安全规则,显示安全报警的相关信息,包括发生的时间、主机名、以及报警信息。当有用户使用防火墙的代理服务时,显示窗口将显示有关该连接的相关信息,包括发生的时间,是否被接收,用户,服务等信息。 ● 支持多种网络协议 远东网安防火墙支持各种通信协议和各种应用服务,包括WWW、FTP、POP3、TELNET、数据库服务、多媒体服务、Microsoft网络服务等等。 ● 支持多种工作模式 支持透明、路由以及混合工作模式。透明接入模式应用了独创的透明代理服务技术,能够有效提高网络传输效率;通过使用路由模式的接入方式,还可以提高网络应用的灵活性。并且,独特的混合模式更能适应各种不同网络环境的接入。 ● 支持多种身份认证 远东网安防火墙支持多种身份认证技术,如SSL、CA证书认证、一次性口令认证等,更好更广泛更安全地实现了用户鉴别方式的访问控制。 ● 超强的抗攻击能力 远东网安防火墙具有很好的抗攻击能力,可以防止例如SYN Flooding、拒绝服务攻击、源路由攻击、半开关式扫描攻击等,有效保证了防火墙自身的安全。 |
| :::: 系统网络拓朴结构 |
|
 首 页 |
关于我们 | 产品与服务 | 技术支持 | 解决方案 | 欢迎留言 | 招贤纳才 | 业界资讯 | 专家视点 | 技术透视 | 精彩推荐 |
 |
©版权所有: |
| 地址:常州市新区岷江路1号 邮编:213022 网络实名:远东网安 | |
电话:0519-85119999 传真:0519-85101000 电子信箱:admin@fens.cn  |