業界的下一代防火墻
細粒度的應用識別和控制
區別于傳統防火墻只能識別端口和IP地址,作為下一代防火墻的NISG可以實現基于應用、用戶以及內容的識別。
東軟NISG可以提供基于應用層協議的細粒度檢測與控制,包括社交軟件、及時通訊工具、Web應用、P2P下載工具、網絡電視、流媒體、電話會議、文件共享、在線游戲、炒股軟件、遠程登錄、加密代理、郵件客戶端等,可幫助管理員有效管理網絡活動。能夠檢測出不斷擴展的應用協議,為用戶提供可擴展的簽名庫,可實現定期升級。
區別于傳統防火墻只能識別到IP地址層面,東軟NISG可以通過身份認證機制識別到具體的用戶,幫助管理員更加精確、可視并靈活地管理具體用好的網絡活動。例如,通過身份識別機制,使用NISG管控經常變更IP地址的銷售人員的網絡活動將會變得更加便捷和高效。
東軟NISG可以基于應用識別和QoS實現細粒度的應用控制,幫助管理員更加高效地管理網絡活動。例如,通過將不同應用的數據包分類,NISG可精確地識別關鍵業務數據流,從而保障從網絡層到應用層的全面服務質量(QoS)。在因帶寬的大量占用而導致的網絡過載或者堵塞的情況下,NISG仍讓能夠保證關鍵業務流不受到延遲或丟包的影響,從而為相關業務應用提供全面的性能保證。
一體化的安全防護
有效過濾網絡流量僅僅解決了企業的部分網絡安全問題,要防止威脅入侵公司的信息資源及中斷正在進行的程序,必須采取一套全面、行之有效的解決方案。多種防護引擎與防火墻的有緊密集成有效保護企業的內部網絡免受拒絕服務攻擊、漏洞利用、病毒、間諜軟件等一系列攻擊。
DoS/DDoS攻擊防御
針對DDoS攻擊日益嚴重、追查困難、影響大、范圍廣、攻擊方法多的特點,NISG能夠精確識別和準確防范眾多的DoS/DDoS攻擊,進行有效檢測和防御,實現攻擊的智能防范,限度地保障用戶的網絡層及應用層網絡安全。
入侵防御模塊(IPS)
東軟NISG集成了世界的入侵防御技術,基于具有自主知識產權及國際技術的東軟事件描述語言(NEL)引擎,以及數千種攻擊防御簽名,支持對已知和未知網絡及應用層攻擊的檢測及防御。
防病毒模塊 (AV)
東軟NISG集成業界防病毒引擎,檢測精度高。支持對大文件掃描、壓縮以及嵌套壓縮文檔的掃描,支持HTTP, SMTP, POP3, FTP, IMAP等協議掃描,全面檢測病毒入侵的各項源頭。支持在線升級防病毒引擎和特征庫,提供實時的病毒防護。
反垃圾郵件模塊 (AS)
東軟NISG集成業界垃圾郵件檢查引擎,檢測精度高。支持基于IP信譽以及基于內容的垃圾郵件過濾。支持在線升級反垃圾郵件引擎和特征庫,提供實時的垃圾郵件防護。
URL 過濾模塊
東軟NISG集成URL過濾模塊內嵌業界的URL過濾引擎,過濾精度高。基于頁面內容和URL類別,提供細粒度的URL訪問控制策略。支持URL黑白名單以及將自定義的策略添加到URL庫中以滿足企業的特定需求。URL庫和分類可定期升級,以適應網絡的不斷發展演變。
靈活的網絡適應性
IPv6 Ready
東軟NISG通過業界標準的IPv6 Ready認證,全面支持支持從網絡層、應用層到內容級別的IPv6協議。
可擴展的虛擬系統(Vsys)
管理員可以將一臺NISG產品在邏輯上劃分成多臺Vsys,每臺虛擬防火墻都可以看成是獨立的防火墻設備,擁有獨立的管理員、安全策略、路由策略、用戶認證數據庫等。各臺虛擬防火墻的安全策略互不影響,如果兩個接口屬于不同的虛擬防火墻,那么兩個接口相連網絡內的主機可以使用相同的IP地址。
三層交換模式
采用三層交換技術消除了原來工作模式的復雜性,為部署和配置帶來了極大的靈活性。該技術將二層交換和三層路由的優勢結合成為一個有機的整體,利用第三層協議中的信息來加強第二層交換功能,并實現了三層數據包的高速轉發。該技術的采用使得VLAN、Trunk、Channel等技術能夠很方便地在設備上實施,減輕管理員配置維護的工作負擔。
安全連接性
多樣化的VPN部署模式
東軟NISG支持企業級的VPN功能,包括IPSec VPN 和SSL VPN,為用戶提供靈活的VPN解決方案,SG可精確地識別關鍵業務數據流,從而保障從網絡層到應用層的全面服務質量(QoS)。在因帶寬的大量占用而導致的網絡過載或者堵塞的情況下,NISG仍讓能夠保證關鍵業務流不受到延遲或丟包的影響,從而為相關業務應用提供全面的性能保證。
VPN客戶端
支持東軟自有品牌的VPN 客戶端。
易管性
豐富的管理接口
為適應不同的管理需求和風格,NISG支持多樣化的管理接口,包括CLI (Telnet, SSH及Console)和WebUI (HTTPS)。同時,標準的syslog和SNMP接口可以與第三方監控和管理工具集成。
實時Dashboard管理
通過直觀的Dashboard信息,管理員可以實時監控系統信息,動態過濾出到重要的系統信息。
