功能特点
-基于多核硬件架构和一体化的软件设计,打造了高性能、绿色、低碳环保的全新UTM产品。
●完善的防火墙特性
——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;支持流量管理、连接数控制、IP+MAC绑定、用户认证等;
——多种型号产品,其网络吞吐量可满足从100M到80Gbps之间的广泛应用环境;
——支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;
——支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持VRRP协议;支持对服务器的负载均衡;动态端口支持流媒体协议:H.323、SIP等;
——内嵌VPN功能模块,提供VPN客户端软件,方便建立网关-网关、网关-客户端、客户端-客户端的加密隧道;支持与其他IPSEC VPN设备进行互联、互通。
● IPS-坚固的防御体系
——业界最完善的攻击特征库,包括50多类,超过3000项的入侵攻击特征;
——漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门;
——应用还原重组技术,抑制间谍软件、灰色软件、网络钓鱼的泛滥;
——网络异常分析技术,全面防止拒绝服务攻击。
●业界领先的网络防病毒技术
——防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件,ARP病毒,病毒库总计>6000,000;
——病毒类型根据危害程度划分为:流行库、高危库、普通库;
——智能还原技术实现对常见压缩文件的查毒。
●简单高效的内网安全
——统一的安全防护体系:安全边界延伸至终端,实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合;
——增强的上网行为管理:将上网行为的控制与流量管理细化至主机进程级,控制精度进一步提升;
——可靠的网络准入控制:实现基于主机进程、防病毒软件病毒库版本、操作系统补丁等多个安全环节相结合的准入控制;
——全面的内网合规管理:提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理;
——智能的内网攻击防护:网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范;
——简单的终端部署管理,客户端统一分发,安全策略统一配置,客户端集中自动升级。
●多种手段全面清除垃圾邮件
——自学习的贝叶斯算法智能区分垃圾邮件;
——防邮件炸弹,提供单一邮件服务器发起的邮件连接数限制;
——发送者认证、接收者认证及关键字检查;
——黑名单、白名单、可追查性检查;
——病毒扫描、附件类型和附件大小过滤、关键字过滤等。
● 安全丰富的VPN使组网变得简单
——多VPN支持:GRE、IPSec、L2TP、SSL VPN;
——丰富的应用:专用的VPN客户端、证书认证、USBKEY、动态口令卡;
——灵活的部署:Hub-Spoken、Full-Mesh、DMVPN。
●完善的P2P、IM、流媒体、网络游戏和股票软件控制能力
——P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;
——IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype;
——流媒体控制:对流媒体应用进行阻断或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等;
——网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断;
——股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断。
●强大的日志报表功能
——记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;
——日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询;
——报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。
●方便的集中管理功能
——通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。