除了這種每隔一段時間就發生的全球范圍內大爆發的網絡攻擊以外,黑客們每天都在為我們上演著諸如“索尼影業被黑導致虧損逾1億美元”、“美國某銀行在一次黑客攻擊中損失了超過1200萬美元”、“洲際酒店(IHG)大量客戶信用卡數據泄露”這類“恐怖”大戲。可以說,存在著嚴重網絡安全隱患的機構和企業尤其是中小企業的比例遠遠高出我們的想象。
企業、機構想要解決網絡安全問題,防火墻無疑是不可或缺的設備,它是內外網數據交換的一道重要屏障。
十年前的傳統防火墻,其功能側重在能夠劃分安全域,能進行訪問控制。但隨著新一代網絡技術發展和新型應用威脅不斷涌現,以及黑客文化的流行在不斷的演變,近幾年來應用、僵尸網絡、蠕蟲、木馬、APT攻擊的泛濫都在不斷的給很多企業用戶敲響警鐘。企業必須部署IPS和內容級安全設備來增加整個網絡系統的安全防護和管控能力。但專業的IPS設備與傳統防火墻設備相比可謂要價不菲,如果真的升級網絡安全系統的話,對企業來說,它的資金消耗往往是難以承受的。所以這個時候就需要有性價比更為優越的安全設備出現來解決企業用戶在資金和安全需求之間的矛盾關系。在這樣的需求驅動下,能對網絡流量進行全面、智能、多維的應用識別的下一代防火墻就應運而生。
飛魚星NF系列下一代防火墻
NF系列下一代防火墻是飛魚星針對園區網互聯網出口、廣域網分支市場、以及對網絡安全等級保護要求高的機構、企業等推出的下一代高性能防火墻產品。NF系列防火墻采用了業界領先的64位多核網絡處理器,2~4GB DDRIII高速內存,4GB閃存,雙向轉發率高達5Gbps,滿足高達4000M帶寬和6000臺終端接入的大并發需求!同時,產品提供了豐富的接口,目前已上市產品可提供多達12個千兆電口,12個千兆光口和2個萬兆光口。
而軟件方面,NF系列搭載了VROS——飛魚星基于自適應安全防護架構自主研發的新一代可視化網絡安全系統套件,集成了防火墻、VPN、IPS、應用識別、病毒過濾、流量管控、行為分析、業務可視、安全認證等豐富的安全業務模塊,實現多維一體化的安全防護。此外,NF系列還支持 IPv4/IPv6雙協議棧,同時可實現針對 IPV6 的狀態防護和攻擊防范。
下一代多業務特性建立全面安全體系
全面的應用層流量識別與管理,不僅能在應用層進行識別和管理,同時提供HTTPS 審計和郵箱解密功能,加密流量識別技術,能夠對主流的加密網站、加密網站搜索記錄、加密郵件等進行行為識別。管理員可以采用自定義的方式,定向審計用戶和加密網站,讓網絡簡化透明;
入侵防御(IPS),支持Web攻擊識別和防護,如跨站腳本攻擊、SQL注入攻擊等;
集成VPN特性,滿足移動辦公、員工出差的安全訪問需求,結合身份認證實現一體化的認證接入。系統開啟多重功安全防護后,性能無明顯下降,保證業務可用;
防病毒(AV),高性能病毒引擎,可防護百萬種以上的病毒和木馬,病毒特征庫每日更新。
精細化行為管控確保上網環境安全
NF系列產品具有豐富的內網上網行為管理功能。可以根據不同的時間、群組,來對及時聊天軟件、P2P軟件、非法隧道等下達嚴格的管理策略。
P2P控制:對Emule、BitTorrent、迅雷、百度網盤等進行阻斷、限速。
IM控制:基于黑白名單的IM登錄控制、文件傳輸阻止、查毒;支持主流IM軟件如:QQ、MSN、雅虎通、Gtalk、微信。
流媒體控制:對流媒體應用進行阻斷或限速,支持優酷、PPLive、愛奇藝、QQ直播、斗魚TV、虎牙TV等。
網絡游戲控制:對常見網絡游戲如魔獸世界、征途、QQ游戲大廳、聯眾游戲大廳等的阻斷。
股票軟件控制:對常用股票軟件如同花順、大參考、大智慧等的阻斷。
審計內容日志記錄網絡行為軌跡
NF系列能夠貼近各種不同網絡架構的需求,并且提供網管人員最友好的管理接口,以及多種實用的報表。直觀實時顯示,包括實時統計數據,實時事件列表,流量監視器,系統狀態監視,交叉查詢,樣板報表與定期報表。
記錄內容豐富:可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、 Mail發送日志、關鍵資產訪問日志、用戶登錄日志等進行記錄;
日志快速查詢:可對IP地址、端口、時間、危急程度、日志內容關鍵字等進行查詢。
業界領先的IPv6面向未來的競爭力
支持IPv6狀態防火墻,真正意義上實現IPv6條件下的防火墻功能,同時完成IPv6的攻擊防范。
支持IPv4/IPv6雙協議棧,并支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能。
支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等。
支持IPv6 ACL、Radius等安全技術。
典型組網應用
在線部署
適用于大中型企業用戶,以透明方式在線部署于網絡出口,無需改變網絡拓撲;
對網絡社區/P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體/非法網站訪問等各種應用進行監控和管理,保障關鍵應用和服務的帶寬;
對用戶上網行為進行分析與審計;
支持VPN/MPLS/ VLAN/PPPoE等復雜網絡環境;支持設備本地日志記錄和集中分析處理,可多臺分布式部署統一管理;
旁掛部署
適用于大中型企業用戶,以旁掛方式部署于核心設備旁,不影響網絡結構,部署簡單;
對用戶網絡社區/P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體/非法網站訪問等的流量、行為進行分析及審計;
支持設備本地日志記錄和集中分析處理,可多臺分布式部署統一管理;
京公網安備 11010502049343號