您的位置: 网界网 > 周报全文 > 正文

[周报全文]东华下一代防火墙提供全方位安全防护

2014年08月13日 14:41:35 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:东华下一代防火墙(DISG)是一款基于专业硬件架构设计,全面监控应用层网络,能够精准识别用户、应用和内容,具备完整安全防护能力和强劲处理能力的专业网络安全设备。

标签
安全
东华
下一代防火墙

东华下一代防火墙[注](DISG)是一款基于专业硬件架构设计,全面监控应用层网络,能够精准识别用户、应用和内容,具备完整安全防护能力和强劲处理能力的专业网络安全设备。DISG严格遵循下一代防火墙设计标准,在传统安全功能、面向应用层防护、深度内容检测、高效硬件性能等多方面提供全面的安全支撑和应用级防护,有效地解决了传统安全设备在设备性能、访问控制、应用识别和内容安全等方面的缺陷。DISG能为用户提供多样化产品,可以为各行业用户不同规模的数据中心、互联网边界、广域网边界等场景提供更加精细、更高性能、更加全面的安全解决方案。

完整的基础防火墙功能

DISG提供完整的传统防火墙功能,涵盖访问控制、地址转换、路由协议、VPN等基础防火墙功能模块,通过DHC OS系统优化并结合多核硬件平台的性能支撑,使系统具备强大的深度内容检测能力和访问控制能力,能满足各级用户的需求。

强大的攻击检测功能

DISG产品提供强大的攻击防御功能,系统内置11个大类超过4000条攻击识别库。系统采用智能识别、协议检测、基线告警和异常监控等方式,有效防护网络攻击和入侵行为,实时防御SYN攻击、ICMP泛滥、端口扫描等攻击行为,并通过多种方式及时告警。同时,东华网智与国家权威安全机构长期合作,跟踪和检测各种新的威胁信息,并不断更新攻击识别库、入侵防御规则库,确保系统全面、及时、有效地检测各种网络攻击行为。

快速有效的病毒防御

DISG采用业内领先的病毒查杀技术,提供先进的病毒防护功能。DISG采用双防病毒引擎,同时支持快速扫描和全面扫描两种检测方式,用户可以根据不同协议、不同场景灵活选择检测方式,确保在各种网络应用和网络环境下体验最佳病毒检测效果。DISG防病毒模块支持对HTTP、FTP、SMTP、POP3等常规协议进行病毒检测和查杀,也可以自动扫描木马病毒、蠕虫病毒及其他未知的病毒,并能对多级压缩文件及时检测和过滤,为用户提供全面的病毒防护解决方案。

精细化应用识别与控制

依托于东华网智在流量管理方面多年经验和技术优势,DISG在精细化应用识别和控制方面体现出强大的功能优势。系统内置应用识别库,识别库规模超过1000条,并定期更新。系统能够实时对即时通信、P2P下载、游戏、股票、视频等现今网络流行应用类型进行有效识别与精细化控制,准确判别用户网络使用情况。系统根据IP、用户、应用等多维组合制定带宽控制策略,从而有目的、有针对性地加以拦截和限制。

高效安全的硬件平台

DISG平台采用多核硬件架构,核与核之间能根据负载情况实时动态分配资源与任务;通过硬件加速技术,全面加速多核并行处理能力;通过系统分层调度(+本站微信networkworldweixin),使系统各功能模块共享硬件和数据资源,使设备体现出强劲的处理性能。同时,DISG在设备层面与系统层面均采用冗余保护的设计模式,即使硬件和系统出现宕机情况,也能自由切换到冗余模块,有效保障设备的安全运行。

灵活的认证体系

不同于传统安全设备只依赖IP或MAC地址来区分和管理用户,DISG为用户提供灵活的身份认证管理系统。系统支持LDAP、AD、RADIUS、邮件、证书、Ukey等多种认证协议和认证方式。在用户管理方面,实现了分级、分组、权限、继承关系等功能,满足不同环境下用户的需求。

严格的安全准入机制

DISG提供强大的安全准入控制功能,针对身份认证通过后的网络终端操作系统环境进行系统服务、软件、文件、进程、注册表等多维度的检测与控制。可视化监控与管理

DISG提供丰富的网络及安全可视化展示方式,从应用和用户视角多层面地将网络应用安全状态展现出来,包括针对当前状态的实时监控、历史信息的精确还原和对各种数据的智能统计,使管理者能够更清晰、更准确地认识网络运行状态与安全状况。

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]