當前位置：江蘇云賽信息工程有限責任公司>>安全產品線>>·防火墻(FW)

·防火墻(FW)

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地

在線詢價收藏產品查看聯系電話

聯系方式：查看聯系方式

更新時間：2023-04-11 14:46:50瀏覽次數：268次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  安全產品線

全部產品列表

暫無信息

江蘇云賽信息工程有限責任公司

經營模式：其他

商鋪產品：9條

所在地區：

詢價 給他留言

產品簡介

防火墻(FW)天清漢馬USG防火墻—安全變得簡單從天清漢馬開始產品簡介天清漢馬新一代USG防火墻是集防火墻、VPN、上網行為管理AC、內容過濾、防病毒、入侵防護等多種安全技術于一身

詳細介紹

防火墻(FW)

天清漢馬USG防火墻—安全變得簡單從天清漢馬開始

產品簡介

天清漢馬新一代USG防火墻是集防火墻、VPN、上網行為管理AC、內容過濾、防病毒、入侵防護等多種安全技術于一身，高性能、綠色低碳，同時全面支持各種路由協議、QoS、高可用性（HA）、日志審計等功能，為網絡邊界提供了全面實時的安全防護，幫助用戶抵御日益復雜的安全威脅。

的擴展能力

天清漢馬新一代USG防火墻采用了一體化的設計方案，在一個產品中協調統一地實現了接入安全需要考慮的方方面面。采用天清漢馬USG防火墻，可以從整體上解決了接入安全的問題。用戶可不必考慮產品部署、兼容性等困惑，也不再因為多個產品難于維護管理而苦惱，天清漢馬USG防火墻是低成本、高效率、易管理的理想解決方案。

VSOS智能架構和一體化ISE安全引擎

天清漢馬新一代USG防火墻采用啟明星辰自主研發的專用安全操作系統VSOS，該系統面向網絡吞吐和安全處理，采用基于組件的多平面架構，整個系統分為控制平面、數據平面、系統服務平面和硬件抽象平面，通過控制平面和數據平面的分離，不同于Linux，FreeBSD等通用操作系統追求均衡的方向，集中主要資源于網絡吞吐和安全處理，使系統具有的實時性和網絡吞吐能力。

天清漢馬新一代USG防火墻使用高效的ISE（Integrated security engine）整合內容引擎。它將狀態包過濾、VPN、IDS、內容過濾、用戶認證等多個子系統集成于單一平臺，構造統一架構，綜合并優化各子系統，去除冗余，簡化數據處理流程，實現統一的安全引擎處理機制。

功能特點

完善的防火墻特性
支持基于源IP、目的IP、源端口、目的端口、時間、服務、用戶、文件、、關鍵字、郵件地址、腳本、MAC地址等方式進行訪問控制;
支持流量管理、連接數控制、IP+MAC綁定、用戶認證等;
支持虛擬防火墻：可以將接口劃分給不同的虛擬防火墻，每個虛擬防火墻具有獨立的管理員、安全域、資源對象、安全策略、NAT規則、靜態路由等配置;
同終端無縫結合：支持同天珣內網安全管理系統聯動，將防火墻防御能力推進到桌面終端;

高網絡適用性
支持透明、路由和NAT模式部署;
支持靜態路由、策略路由、RIP/OSPF/BGP動態路由，支持等價路由ECMP和加權路由WCMP，支持組播路由;
支持STP，可以同二層網絡設備進行生成樹計算;
支持IGMP Snooping，優化在橋模式下的組播流量;
支持私有HA和VRRP;
支持IPv6：支持IPv4、IPv6雙棧運行、靜態IPv6路由、手工隧道、6to4隧道和ISATAP隧道;
支持鏈路聚合，可通過手動方式、IEEE802.3ad 靜態LACP方式創建聚合鏈路；通過鏈路聚合可以增加鏈路帶寬，并起到負載均衡和鏈路備份的作用

高穩定性和可靠性
產品具有高性能，同時多核之間互為備份，可靠性高;
支持私有協議HA和VRRP，實現雙機熱備和冗余;
支持兩個以上的操作系統和多配置文件;

抗DDOS攻擊
支持主流7種抗DDOS策略：ICMPFLOOD(4種算法)/SYNFLOOD（4種）/ACKFLOOD（1種）/SYNACKFLOOD（4種）/UDPFLOOD（4種）/DNSFLOOD（6種）/HTTPFLOOD（5種）;每種抗攻擊策略支持最少4種高級算法;
閥值設定和檢測算法相結合的方式會更加精準;

支持APT云防御
支持白名單和虛擬沙箱執行結合的方式應對0day攻擊威脅，通過網關設備與私有云中心聯動，私有云模塊負責監測發現，聯動到網關設備進行阻斷。
白名單超過1億，超過8000萬個病毒變種；動態分析支持對超過100種典型惡意行為組合識別，涵蓋格式溢出、自刪除、請求驅動加載、鏡像劫持等關鍵行為；采用規模化虛擬機和硬件加速引擎技術，提供更快的處理速度。

數據庫安全防護
支持對主流數據庫協議能夠做到基于用戶的命令級訪問控制。為了更好有效的防護，防止脫庫事件發生，我們可以通過定制的方式實現對grant（）、revoke（刪權）等的訪問控制.；
web防護功能里面有單獨的針對SQL注入和緩沖區溢出攻擊的防護功能；

全面的VPN支持
多VPN支持： IPSec、L2TP、SSL VPN、GRE；
豐富的應用：專用VPN客戶端、USBKEY等；
靈活的部署：Hub-Spoken、Full-Mesh、DMVPN（MGREVPN）、網關－網關的SSL VPN；
支持移動終端的VPN接入；

完善的上網行為管理功能
采用獨立的上網行為管理庫，通過互聯網實現每周更新；
P2P控制：對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速；
IM控制：基于黑白名單的IM登錄控制、文件傳輸阻止、查毒；支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype，可以實現賬號的細粒度控制；
流媒體控制：對流媒體應用進行阻斷或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電視、貓撲播霸等；
網絡游戲控制：對常見網絡游戲如魔獸世界、征途、QQ游戲大廳、聯眾游戲大廳等的阻斷；
軟件控制：對常用軟件如同花順、大參考、大智慧等的阻斷；

強大的日志報表功能
記錄內容豐富：可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、Mail發送日志、關鍵資產訪問日志、用戶登錄日志等進行記錄；
日志快速查詢：可對IP地址、端口、時間、危急程度、日志內容關鍵字等進行查詢；
報表貼近需求：根據用戶具體需求，定制報表內容、定制報名名稱、定制企業LOGO，并可形成多種格式的報表文件。

方便的集中管理功能
通過集中管理與數據分析中心實現對多臺設備的統一管理、實時監控、集中升級和拓撲展示。

典型應用

中小企業

在全國范圍內擁有分支機構的中小企業網絡，大都通過互聯網來實現總部與分支機構的互聯互通。

部署USG－FW防火墻讓中小企業用戶可以在一個統一的架構上建立自己的安全基礎設施，而以往困擾用戶的安全產品協調性、資金和技術匱乏和缺乏中小企業級安方案等問題也能夠得到完。

USG－FW防火墻部署在總部和分支機構網絡Internet出口，全面抵御來自互聯網的病毒和攻擊威脅。同時可作為VPN網關，各分支機構與總部之間開啟VPN隧道，保證相互間通信的保密性。SOHO員工和在外出差的員工可以在任何時候通過VPN客戶端與總部的天清漢馬USG－FW防火墻建立VPN隧道，訪問公司內部的資源，實現高效安全的網絡應用。

大型企業

對于大型企業，網絡規模較大、用戶數量多、業務系統較多，網絡建設類似于城域網。在安全建設方面也存在多點建設，除去在集團總部的互聯網出口需要安全防控外，各下屬單位也有安全防護需求。

在總部互聯網出口部署的天清漢馬USG－FW防火墻能夠抵御來自互聯網的入侵攻擊，同時為出差員工提供VPN接入，確保通信的保密性。

該園區網互聯網出口防火墻采用了我司萬兆系列USG-FW-16600GP-NW型號，性能參數簡介如下：
并發連接數：400萬
每秒新建連接數：30萬
整機吞吐量：80Gbps
VPN加密吞吐量：4Gbps

在各單位出口部署USG－FW防火墻，可以有效控制不同部門之間的越權訪問。
天清漢馬USG－FW防火墻提供統一管理平臺，可以統一管理全網的USG－FW防火墻，并提供詳盡直觀的報表，能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢，為決定如何制定安全策略提供依據。

其他推薦產品更多>>