下一代防火墙
智能云感知·立体云防护·最懂“云”的下一代防火墙
PRODUCT HIGHLIGHTS
PRODUCT FEATURES
内置攻击特征数量超过7500条,可拦截各种网络攻击行为,有效防护网络环境的安全稳定。
可抵抗各种应用型、网络型和蠕虫型的DDoS攻击,提供智能机器学习功能,快速自动化定制DDoS流量清洗策略。
支持完善的“DNS”服务防护功能,可有效抵抗DNS风暴和远程DNS查询洪水攻击行为。
内置3000多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义。
可控制FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP等ALG,并可自定义
可根据报文的源IP地址进行过滤。
支持A-A和A-S模式的双机热备,且切换时间小于1秒。
支持最多4个节点,通过VRRP协议实现集群负载均衡。
Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置。
通过Ping、traceroute 、ARP测试、TCP测试、HTTP测试手段判断网络和应用的联通性。
APPLICATION SCENARIO
放置在企业网络边界的Nsec-NF产品,按照安全程度的不同,将网络逻辑隔离成不同的安全区域,常见安全区域包括互联网区,DMZ 区、内网区等。其中,互联网区被视为最危险区,DMZ 区是企业对外提供的应用服务区,被视为次危险区,内网区被视为安全区。
· 在内网和互联网区之间可发挥如下作用:基于应用/用户识别的访问控制、流量控制、上网行为管理、SNAT 转发、ISP 链路负载均衡、安全威胁阻断等; · 在互联网与 DMZ 区之间可发挥如下作用:访问控制、DNAT、 服务器负载均衡、基于应用/户识别的流量控制、安全威胁阻断等; · 在内网区的用户与服务器群之间可发挥如下作用:访问控制、基于应用和用户识别的流量控制、访问行为记录审计等。
对部署在机构庞大、网络环境复杂、安全要求高的云数据中心的企业用户而言,可将 NSec-NF作为安全防护方案部署到数据中心进行安全防护。
· NSec-NF可通过更精确细致的访问控制、安全扫描策略以及更精确的流量监控和管理手段,提供对数据中心服务区的贴身安全防护。同时与云平台深度感知联动、形成立体化、有纵深的边界安全防护。
远程安全互联场景用于实现公司各分支机制之间、分支与公司总部之间的 VPN 网络互联, 实现业务跨地域共享和交互。
· NSec-NF支持全面多样的 VPN 接入方式,包括 SSL VPN、 IPSec VPN等。实施中可将 NSec-NF 设备部署于各分支机构网络出口处, 其与总部中心部署的另一台 NF设备建立 VPN 隧道,或者直接由个人客户通过终端设备与总部中心 NF 建立 VPN 隧道连接。 NSec-NF通过对接入客户身份和权限的严格审查、隧道安全加密等方式,提供了对远程访问的接入支持和数据安全保障。
手机扫码打开