首  页 旗下公司 联系我们
| | | | | |


防火墙
· juniper防火墙
· Amaranten 防火墙(阿姆瑞特)
· FortiGate防火墙
· H3C防火墙
· CISCO防火墙
· 深信服
· clavister
· 任子行
· 华为
负载均衡
· Radware
· citrix(思杰)
· A10
· F5
网络产品
· CISCO
· juniper
· H3C
· 华为
上网行为管理
· 网康
· 深信服
· 任子行
综合布线产品
· AMP
· Keydak(金盾机柜)
网络安全评估
· 网络安全风险评估流程
· 安全产品选型及应用
· 网络安全培训
软件系统
· 用友(OA ERP)
· 金蝶(OA ERP)
· 邮件系统
· oracle
· VMWARE虚拟化
· 阿姆瑞特虚拟化安全
· 微软
· EMC备份存储系统
会议音频系统
光纤接入(服务器托管)
DDoS防护系统
· A10
· 中新金盾
KVM远程管理
· Avocent
服务器
· IBM代理商
· DELL代理商
· HP代理商
      防火墙>> 正文
 

标题: 任子行下一代防火墙
简单说明: 产品概述
SURF-NGSA是任子行公司基于在互联网内容安全和行为管理领域多年的积累,以及对下一代防火墙技术的深入研究推出的防火墙系列产品,旨在为用户提供面向应用安全的高效、安全、可靠的安全防护。SURF-NGSA防火墙通过多因子身份认证技术,将网络安全、应用安全、管理安全有机地融合在一起,所采用的多核并行处理技术及单次解析引擎系统架构可并行处理所有安全防护功能。 任子行NGSA包含第一代防火墙的所有标准功能,即常见的网络功能,如网络地址转换(NAT)、包过滤和全状态包检测功能。任子行NGSA还集成了网络入侵防御功能,这不仅仅是在传统防火墙架构上简单添加入侵防御子系统这么简单。任子行NGSA集成的入侵防御功能是安全引擎的核心组件,无需经多个独立的安全层传输同样的流量,从而提高了性能,增强了安全性。 任子行NGSA的主要特点是应用感知以及网络堆栈的完全可视化。任子行NGSA不会像传统防火墙一样只依靠端口或协议来阻止流量,而是会根据深度包检测引擎识别到的流量在应用层执行网络安全策略。流量控制不再是单纯地阻止或允许特定应用,而是可用来管理带宽或优先排序应用层流量。深度流量检测让IT部门可针对单个应用组件执行细粒度策略。例如,可允许用户使用即时通讯客户端,但禁止文件共享。 动态应对变化多端的威胁是任子行NGSA的另一大重要特点。设备的签名库将不断更新,用于识别新的威胁,更从容地应对不断升级的恶意软件。
二. 产品特点
 突破传统五元 组的“八”元 组的“八”元 组的“八”元 组的“八”元 组的“八”元 组的策略 组的策略 组的策略 任子行NGSA下一代防火墙在源IP、目的IP、源端口、目的端口、协议的基础上,在安全策略中整合了用户ID、应用程序ID、以及内容ID等三大因素,形成了独具特色的8元组
3 / 14
的策略部署思想,使任子行NGSA下一代防火墙能够基于用户身份实现IPS、AV、URL过滤、DOS/DDoS防护及应用识别等多种安全特性,从而构建了全方位、立体化的安全防御体系。
 20大类超2300种应用识别 任子行NGSA下一代防火墙密切贴近国内用户使用习惯,内置20大类超过2300种应用类别数据库,支持包括P2P下载、VoIP、Web/Web 2.0应用、Web即时通讯、安全更新、代理和VPN软件、股票软件、即时通讯、流媒体、社交网络、数据库、私有协议、通讯网络协议、通用网络软件、网络管理、文件传输、移动应用、邮件和协同软件、游戏、远程控制在内的20大类2300多种应用和应用协议的识别,全面覆盖国内外日常的应用。而且任子行公司每天都在密切关注应用发展的趋势,不断对应用进行更新。
 内容级别的 深度过滤 深度过滤 深度过滤 任子行NGSA下一代防火墙采用基于攻击过程的内容级安全防护策略,将数据包还原到内容级别进行更加深入、更加全面的检测,提供了IP黑名单、DOS防御、僵尸网络防护、用户认证、应用控制、入侵防御、站点分类过滤、病毒过滤、恶意网址过滤、数据安全等多达十层的基于数据包头和数据内容的精细过滤功能,形成了从网络层到应用层一体化安全防御体系,进行更加精准的特征匹配,并与底层高性能平台结合,实现高效率与高精度并重的内容过滤,确保用户业务系统稳定可靠运行。
 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 基于客户端类型的身份认证方式 任子行 任子行 NG SA 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 下一代防火墙提供多种身份验证功能,并集成了强大的安全准入控制。在针 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 对终端到网关的认证支持多种协议与方式同时,通过操作系统环境 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。 进行系统服务、软件文程注册表等细粒度管控策略。
4 / 14
 全方位可视化 任子行NGSA下一代防火墙在设计上秉承安全“可视化”的理念,打造了一整套多维度、全方位的实时在线网络安全监测系统,从“应用可视化”、“流量可视化”、“威胁可视化”、“内容可视化”、“用户可视化”五个角度实现了对网络安全状况的综合展示,包括对历史数据的精确还原以及对各种数据的智能统计分析。通过对海量数据进行关联分析和数据挖掘,以形象的图表和数据展现了网络应用、安全威胁、流量分布、内容安全、人员网络使用情况等多方面的信息,帮助用户在使用过程中不断了解自己的网络安全状况,并在此基础上进行更好的策略和配置的优化,使管理者清晰的认知网络运行状态,从而实现对内部任一主机乃至全网络的网络应用情况及安全事件信息进行准确的定位与实时跟踪,实现更为有效的网络安全管理。

电信级 转发平台 任子行NGSA下一代防火墙采用多核并行处理技术,实现在核内、核间任务的合理分工与调度。来自网络层的数据包进入多核并行控制器后,多核并行控制器将数据包均衡的分配到各个不同的CPU,以便完成后续多颗CPU的并行事务处理。 同时任子行NGSA下一代防火墙通过单次解析引擎系统架构,也放弃了UTM多引擎,多次解析的架构,将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配,大大提升了引擎处理效率及系统性能,实现了万兆级的应用安全防护能力,完全满足电信级网络环境要求。
5 / 14
 3大层级冗余的可靠性保障 任子行 任子行 NG SA 下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能,下一代防火墙支持 双机状态热备功能



网站建设高尔夫站H3C专网
    网站声明 | 友情链接 | 网站地图 | 联系我们
    版权所有Copyright(@) 2008-2010 H3C Novell juniper FortiGate cisco microsoft 天融信 深信服 网康 阿姆瑞特 瑞星 明朝万达 citrix(思杰) 粤ICP备09018925号
MSN联系
  mail联系