详细信息
当前位置:   首页 > 应用安全
应用准入网关
更新时间:2015-04-03 10:24:58

产品优势:

全新硬件架构、超强的抗攻击能力,易于部署和维护。

组合式功能模块设计,可根据客户的需求和规模量身定制,也方便日后的增容升级。

集防火墙、安全准入、VPN、流量控制、终端安全等功能于一身,提升整体防御能力。

通过丰富的接入控制手段,提供各类网络环境的兼容性和可扩展性,支持可网管设备、透明设备的共同管理,无需对网络环境进行调整或升级,保护用户现有投资。

提供灵活的策略管理,可按照不同的组织机构或者个人设定不同管理控制规则。支持人性化的离线战略,方便用户在家或外地使用时采用不同的管理策略。

遵循国际标准或工业标准,支持与其他类型的终端安全防护或网关产品联动。

 防火墙功能:

工作模式:支持透明/路由/混合模式;支持各种类型NAT;提供目的地址路由、源地址路由和多路由负载均衡;支持PPPOE协议;支持透明网关式应用代理;支持策略路由;

应用安全:支持数据包内容过滤,URL、文件类型过滤;抵御各种DOS/DDOS攻击;抗ARP病毒攻击;支持封堵QQ、常见网络游戏、聊天网站、常见的股票软件;支持IP/MAC地址绑定;代理识别功能。

支持协议:支持DHCPADSLIPXRIP等协议;支持H.323/FTP等动态协议;支持802.1Q VLAN协议。

高级应用:支持防火墙双机热备;支持防火墙多机负载均衡;支持端口链路备份和负载均衡。

 准入控制管理:

接入体检:终端计未安装准入客户端时,网关将切断终端计界机对外访问,并指定终端计算机访问准入客户端下载界面,直到终端计算机安装好客户端界面后,网关再进行指定接入体验

安全策略体检:终端计算机已经安装完毕客户端软件,但不满足安全策略,诸如补丁未打全,病毒库未升级,或自定义软件是否安装,则网关将切断终端计算机对外访问,并指定终端计算机访问相应软件下载界面,直到终端计算机升级完毕后,网关再放行。

实时安全体检:对合法接入的终端计算机,进行实时安全策略体检,保证终端的系统补丁、防病毒软件、及自定义软件处于工作状态。如果出现异常,将切断对外访问,并执行安全策略体检。

 VPN功能:

工作模式:支持VPN的星型、网状等多种接入方式。

IPSEC VPN:集成IPSEC VPN

SSL VPN:集成SSL VPN (该功能为可扩展功能,仅有部分型号有自带)

VPN应用:支持基于策略的VPN应用;支持基于路由的VPN应用;支持静态和动态VPN; 支持PPTP/L2TP拨号VPN;支持VPNNAT穿越;支持DHCP OVER IPSEC VPN

 流量控制功能:

WEB服务器带宽管理:对WEB服务器的流量进行整形,保证WEB服务器的带宽;

内网用户常宽管理:对组、用户进行粉确流且限制,合理分配上网带宽;能按用户、协议和时何对INTERNET流量进行统计分析,以优化员工对INTERNET的资源使用情况;智能QOS,重要数据优先传送;支持新建连接/并发连接限制。

即时通讯和P2P管理:使用深度内容检测技术实现对包括QQMSNSKYPEBT等任何P2P软件的流量阻隔;封堵迅雷、PPLIVE常见的占用带宽的应用。

 其他网关功能:

WEB应用支持:支持多一台WEB服务器,以多外网IP地址向外发布;支持多台WEB服务器负载均衡;

多链路出口支持:支持多出口链路聚合(多WAN口连接);

支持电信、网通自动判断的智能路由(网通电信地址库自动升级);

动态解析支持:支持动态DDNS域名解析功能;支持动态外网地址对外发布WEBFIP服务器;

 终端安全功能:

IP 资源管理:设置IP 保护策略,防范其它计算机无意或恶意的占用重要IP 。对内网的静态、动态IP 资源进行统一管理,有效规范IP 资源的使用。

软硬件监控:实现终端计算机的硬件信息收集和变更检测:监控终端软件安装和进程运行情况,对不合规范的终端进行审计、警告、阻断。

外设监控:全面控制终端光驱、USB 接口、MODEM、串并口等常用外设的使用,对USB 存储设备进行登记注册管理,支持U 盘外传文件审计和文件加密;

外联监控:通过参考点、标准路由等多种方式对终端计算机进行联网检测,及时发现并阻断终端通过切换端口、拨号、无线等各种途径的非法外联事件。

资产管理:按多层组织机构管理,实现终端设备信息的注册和审批。通过客户端程序自动搜集系统、硬件、软件信息,支持资产信息的组合查询和自定义报表输出。

软件分发:实现向终端计算机自动分发文件或安装软件,通过自定义脚本扩展软件安装的执行方式。

权限分级管理 :系统管理员可下发管理权限,权限可细分到某个功能模块中的某个组织机构或管理单元的查看或管理权限。

报警与日志策略:网关提供强大的日志管理和日志审计软件(有报表和图形二种形式):终端管理可对各项违规事件、各个不同的组织机构或不同网段均可配置发给不同接受人的报警策略,配置灵活。