下一代防火墙产品-功能列表

ftp下载  时间:2021-01-30  阅读:()

具体指标功能描述部署模式路由模式支持路由模式部署,可以作为出口网关,包括单出口和多出口的部署模式.

透明模式支持透明模式部署,类似于普通的交换接口.
虚拟线路模式支持以虚拟线路模式部署,包括单桥和多桥的部署模式.
混合模式支持透明、虚拟线路和路由混合部署模式.
网管方式与网管策略WEB管理支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口.

SSH管理支持SSH命令行管理方式.
Console管理支持Console管理.
网管策略管理权限分立:系统默认有超级管理员、审计管理员、只读管理员,可根据需要灵活定制管理员角色.

支持密码强度、口令尝试死锁、账户激活等安全管理功能.
通过网管策略,可允许部分IP能网管设备,以限制非法管理员访问设备.
网络功能静态路由支持IPv4、IPv6静态路由功能.
策略路由支持策略路由功能.
均衡策略支持链路的负载均衡.
运营商路由选路支持运营商路由选路.
持续路由支持链路持续路由算法.
链路备份支持主备链路的备份功能.
子接口支持物理接口添加子接口功能.
聚合接口支持将多个以太网物理端口捆绑成一条逻辑端口,不仅增加链路带宽,同时增加链路备份.

6to4隧道支持纯IPV6环境间跨过IPV4环境互相通信网口模式支持WEB页面改变网口的排列顺序ADSL拨号支持ADSL拨号功能,支持多条PPPOE拨号做负载均衡.
DHCP服务器支持DHCP服务器功能.
DHCP中继支持DHCP中继功能.
DHCP客户端支持IPv4、IPv6DHCP客户端功能.
DNS代理支持DNS代理功能.
DNS缓存设备作为DNS透明代理,缓存DNS记录.
动态DNS功能支持动态DNS功能(花生壳)基础防火墙功能防火墙支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护组织内网安全.

安全策略支持包过滤检测功能,默认情况下,拒绝所有的数据包通过,以保证网络的安全性,且不能修改、移动和删除.

NAT转换支持多对一的PAT转换、一对一的地址转换、多对多等多种NAT转换策略.
VPN功能PPTPVPN支持PPTPVPN.
IPSecVPN支持标准的IPSecVPN功能.
SSLVPN支持标准的SSLVPN功能IPS入侵防御防dns漏洞攻击DNS类规则识别各种DNS服务器漏洞,防止攻击者通过DNS服务器漏洞攻击用户.

防mail漏洞攻击邮件库类规则识别各种邮件服务器漏洞,如Sendmail、Foxmail、MSExchange等,防止攻击者通过邮件服务器漏洞攻击用户.
防worm漏洞攻击蠕虫程序是一种可以自我复制的恶意程序,可以通过网络进行传播,消耗网络和系统资源.
蠕虫规则识别蠕虫程序的传播,防止攻击者通过蠕虫程序破坏目标系统.

防tftp漏洞攻击Tftp类规则识别各种tftp服务器漏洞,如3CDeamon、FutureSoft等,防止攻击者通过tftp服务器漏洞攻击用户.

防snmp漏洞攻击snmp类规则识别各种snmp服务器漏洞,防止攻击者通过snmp服务器漏洞攻击用户.

防ftp漏洞攻击Ftp类规则识别各种ftp服务器漏洞,如Serv-U、WU-FTPD、WS_FTP、3CDeamon等,防止攻击者通过ftp服务器漏洞攻击用户.

防shellcode漏洞攻击Shellcode是一段小的程序,作为漏洞执行的负载,执行某种功能.
Shellcode规则识别shellcode代码,防止攻击者远程执行shellcode代码.

防rpc漏洞攻击rpc类规则识别各种rpc服务器漏洞,如tooltalk、sadmind等,防止攻击者通过rpc服务器漏洞攻击用户.

防database漏洞攻击数据库类规则识别各种数据库服务器漏洞,如Oracle、Sqlserver、Mysql等,防止攻击者通过数据库服务器漏洞攻击用户.
防web漏洞攻击Web类规则识别各种web服务器漏洞,如IIS、Apache等,防止攻击者通过web服务器漏洞攻击用户.

防system漏洞攻击系统类规则识别各种操作系统漏洞,如Windows、Linux、Unix等操作系统,防止攻击者通过操作系统漏洞攻击用户.

防malware漏洞攻击Malware就是植入你电脑中的恶意代码,它可以完全控制、破坏你的PC、网络以及所有数据.
malware类规则识别各种malware程序,防止攻击者利用malware漏洞攻击用户.

防trojan漏洞攻击木马软件是一种恶意软件,可以安装在用户计算机上,通过木马软件远程操控目标系统并执行各种操作.
木马规则类识别木马软件的网络操作,防止攻击者通过木马软件控制目标系统.

防telnet漏洞攻击Telnet类规则识别各种Telnet服务器漏洞,防止攻击者通过Telnet服务器漏洞攻击用户.

防botnet漏洞攻击botnet类规则识别各种客户端botnet行为,防止攻击者通过botnet漏洞控制用户.

防web_browse漏洞攻击Web浏览器类规则识别各种web浏览器漏洞,如IE、Firefox、Chrome等,防止攻击者通过web浏览器漏洞攻击用户.

防web_activex漏洞攻击ActiveX是可以重用的软件组件程序,可以嵌入到web浏览器中使用.
Web_activeX类规则识别各种嵌入到浏览器的ActiveX控制漏洞,防止攻击者通过ActiveX控件漏洞攻击用户.

防口令暴力破解攻击攻击者在限定时间频繁登录FTP、Telnet、POP3、MYSQL等服务器失败,可能存在暴力破解攻击.

DOS/DDOS防护DOS/DDOS防护支持ARP洪水攻击防护、IP和端口扫描防护、DOS/DDOS防护(ICMP洪水、UDP洪水、SYN洪水、DNS洪水攻击防护)、未知协议类型防护、TearDrop攻击防护、IP数据块分片传输防护、LAND攻击防护、WinNuke攻击防护、Smurf攻击防护、异常报文侦测防护等服务器防护服务器防护支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等;支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护;可严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性;内容安全病毒防护病毒防护基于流引擎查毒技术,支持对HTTP、FTP、SMTP和POP3协议流量查杀;云端特征库收录亿级病毒文件样本;检测到病毒后支持日志记录、阻断连接.

应用内容过滤海量URL库预分类的海量URL地址库;支持手工添加新的URL地址和分类.
URL过滤支持URL过滤.
非标准端口URL管理可以识别和管理部分论坛、网络聊天室等采用的非TCP/80端口的URL地址.
关键字过滤对搜索引擎中输入的关键词、论坛微博发帖关键字、网页内容关键字、Telnet关键字进行过滤,自动对搜索到的网址页面进行屏蔽,帮组企事业单位将涉及低俗的、非法的不良言论封堵掉.

HTTP文件传输过滤可识别HTTP网页的文件上传和文件下载,并对文件的上传和下载进行过滤.

FTP文件传输过滤可识别FTP网页的文件上传和文件下载,并对文件的上传和下载进行过滤.

非标准端口FTP过滤支持对非标准端口的FTP行为的识别;可过滤通过非标准端口的FTP进行文件的上传和下载.
邮件过滤基于WebMail发件、SMTP发件、POP3收件,可根据发件人邮箱、关键字、类型、大小过滤.

应用控制策略常用协议如FTP、SMTP、TFTP、IMAP等常用协议.
自定义协议可自定义基于协议和端口的协议;可根据协议、端口、报文长度、报文特征、目的IP等等信息自定义协议规则.

HTTP应用网页文档下载、网页音频、HTTP多线程下载、伪IE下载等多种方式的HTTP下载行为以及QQ空间应用、人人网、Facebook等网页应用.

FTP应用FTP上传文件、FTP下载文件、FTP命令.
视频网站浏览凤凰视频、乐视网、优酷、土豆、搜狐视频、奇艺视频等网站的浏览.

WEB视频六间房、土豆、新浪视频、优酷视频、我乐网、酷六视频、搜狐视频等.

P2P下载电驴、迅雷、PP点点通、酷狗、BT、网际快车、QQ旋风、百度下吧、酷我八音盒等.

流媒体PPLive、PPStream、蚂蚁电视、Qvod、风行网络电视、QQLive、UUsee网络电视、皮皮影视(PPFilm)SopCast等.

网络游戏QQ游戏、浩方对战平台、新浪游戏大厅、梦幻西游、问道、武林外传、泡泡堂、天龙八部、大话西游、征途、魔兽世界等.

即时通讯QQ/TM、MSN、网易泡泡、淘宝旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等.

股票行情同花顺、大智慧、东方财富通、和讯财经、安信行情、齐鲁证券等.
股票交易同花顺、大智慧、安信行情、齐鲁证券、大福星、通达信等.
网上银行中国银行、农业银行、建设银行、工商银行、招商银行等.
网络电话Skype、ET263、YY语音、Netmeeting等.
网络存储360云盘、七牛云、新浪微云、腾讯微云、百度网盘、金山快盘等.
移动应用移动终端的新闻资讯、社交通讯、购物支付、移动游戏、综合服务等分类.

网页邮箱新浪邮箱、QQ邮箱、163邮箱、126邮箱、搜狐邮箱等.
软件更新诺顿、金山毒霸、趋势科技、网秦安全、熊猫卫士、360安全卫士等.
远程控制QQ远程协助、SSH、Windows远程桌面、VNC、teamview等.
数据库DB2、MySQL、Oracle、SQL等.
自定义特征识别可根据五元组,数据长度,数据报文特征字符串组合自定义特征.
流量控制流量优先级可将应用流量划分为高、中、低等共三个优先级,优先级越高的流量,优先传送.
最大带宽为某些用户或特定应用指定最大带宽.
保障带宽结合最大带宽和流量优先级,可为某些关键应用或者VIP客户保障一定带宽.

预留带宽为某种特定应用或某些重点客户预留一定带宽,以保证在任何时间段、任何的网络使用环境中,某种流量都能得到预留的带宽.
预留带宽不能被其他流量使用.

基于线路的流控可以根据线路进行流量管理.
基于应用的流控结合应用协议识别功能,可以根据用户的应用协议类别进行流量管理.
基于IP的流控根据源IP地址/地址组进行流量管理.
基于用户组的流控可以为不同用户组采取不同的流量管理措施.
基于时间段的流控可以根据不同的时间段,进行差异化的流量管理.
基于单个用户的流控可根据主机的IP地址或者用户名称,对单个主机进行如下控制:最大上行/下行带宽限制;最大上行/下行会话控制;分类服务的带宽控制,即限制单主机的总带宽的同时,再对某些服务进行控制.
如限制单个主机的上行/下行带宽分别为500K/1M的同时,再限制P2P的带宽为100K/200K、网络电视为100K/100K等;以上参数均可分时段管理.
黑名单管理共享上网针对通过无线路由器、360WiFi等共享上网的行为进行检测,单IP超过设定终端数,该IP将进入防共享上网列表.
流量配额可根据每日、每周、每月的流量配额来控制用户,当用户的流量超过预设配额时,将用户进入黑名单.

速率控制当用户连续一段时间(如5分钟)内的上行或下行流量持续超过预设阀值,将用户进入黑名单.

并发会话数控制当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值,将用户进入黑名单.

新增会话数控制当用户连续一段时间(如5分钟)内的上行或下行新增会话数持续超过设定阈值,将进入黑名单.

基于时间段控制在某些时间段(如下班时间,凌晨),不对用户的速率和会话数进行限制,用户产生的流量也不记入黑名单的流量配额内.

多种惩罚方式当用户进入黑名单后,可以将用户强制下线,也可以修改用户的上行速率、下行速率、上行会话、下行会话等.

加倍惩罚在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以加长为原来的几倍.

白名单管理基于内网用户的白名单可对内网用户(IP地址、地址范围、IP组、用户组)进行白名单的控制.
基于外网IP地址白名单可对内网用户访问特定的互联网IP地址(IP地址、地址范围、IP组)进行白名单的控制.

基于时间段的控制可根据时间段进行白名单的控制.
流量实时监控TOP50服务流量监控查看前五十名服务流量的实时监控.
服务组流量监控将各服务分类统计,实时查看服务组流量监控图.
活跃服务统计查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况.

所有服务统计查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率.

TOP50用户流量监控查看前五十名用户的传输速率、新建会话速率、活跃会话数.
在线用户统计实时查看当前在用户的详细信息:在线流量、最新速率、会话数、上线时间等信息.

上网行为实时查看在线用户的访问网站、搜索引擎、邮件收发、账号登录等上网行为记录.

物理端口查看物理端口接收报文的情况,以及每个端口传输流量的趋势图.
动态更新实时监控图支持动态显示网络流量监控图.
防共享上网通过无线路由器、360WiFi等共享上网行为的惩罚列表.
当前黑名单超出黑名单策略阈值进入黑名单的惩罚列表.
日志审计策略审计策略默认全部审计,可设定规则实现部分部分用户审计,部分上网行为审计.
审计选项可指定审计方式、审计的文件大小上限、会话审计方式、访问网站日志记录选项.

用户认证组织结构可建立与企业组织结构相同的网络组织结构,将用户划分到对应用户组中.
每个用户或用户组都可以有自己的上网策略及权限.

临时账户管理支持临时用户自主申请临时账户,主要提供给外来的临时用户使用.
支持自动审核和管理员手动审核的核定方法将临时账户加入到组织结构中.
减少管理员对临时账户的频繁配置,统一临时账户的上网权限和使用期限的管理.

批量生产临时帐号支持批量生产临时帐号,可指定生产个数和有效时间.
并通过邮件收取临时账户密码功能.

本地认证将用户信息存储于设备内,认证时无须第三方服务器.
AD域认证支持AD域认证,便于与组织内部原有域认证融合.
RADIUS认证支持与第三方RADIUS服务器联动认证.
LDAP认证支持LDAP认证,便于与组织内部原有LDAP认证融合.
WEB认证结合本地数据库、POP3、AD、LDAP或RADIUS服务器等认证方式,为接入用户提供Web认证功能.
短信认证支持通过短信验证码、密码/短信认证组合的认证方式.
(外接USB短信猫或第三方短信网关联动认证)LDAP/AD导入可按照LDAP/AD等服务器组织架构导入用户/用户组信息.
用户同步可将LDAP、AD等外部服务器的用户信息同步到设备中,无须在手动添加用户信息.

用户导入可将已导出的用户信息的文件,或根据规定的用户格式编辑文件,批量导入用户信息.

自动创建账户对于未创建的账户,可根据其IP地址、MAC地址、主机名或者VLANID等作为新用户名自动创建账户,并可同时绑定IP、绑定MAC、绑定IP+MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限.
终端识别支持终端类型(PC,android,苹果)识别,可识别操作系统类型及对应IP地址.
IP/MAC绑定支持绑定IP、绑定MAC、绑定IP+MAC.
VLAN绑定支持VLAN绑定.
认证通过后显示指定页面可将认证通过的用户强制导向到企业入口网页,如组织的公告页面等.
自定义认证页面支持自定义的用户认证登录页面.
认证冲突处理支持账户重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入.

内网主机扫描可通过NetBIOS协议扫描内网的主机信息,扫描结果将列出每个主机的IP地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理.

自身安全防护高可靠性(HA)支持一主一备、主/主模式的HA功能.
防ARP欺骗定期发送ARP广播,防止网关设备ARP被篡改.
会话加速老化对某些会话进行快速老化,防止会话表被写满.
告警配置设备告警支持设备事件日志告警、黑名单告警、CPU、内存、活跃会话数、入侵事件、攻击事件等告警.

故障排除调试信息下载一键下载故障信息,以便研发人员分析故障.
报表中心内置报表中心设备内置报表中心系统,实现上网行为记录与日志的存储、查询、审计,以及报表的生成等.

图形化日志统计工具通过图形化的报表中心,方便用户对行为记录的查询、审计、统计,并支持以饼状图、柱状图、曲线图等形式直观显示统计结果.

分层管理根据管理员的权限,可以查看到只属于其管辖范围的用户的统计资料.
报表生成可将报表中心相关内容转换为Excel、PDF报表,大大简化了管理员手工制作报表.

自动邮件告警对特定安全事件支持通过邮件自动告警自动短信告警对特定安全事件支持通过短信自动告警统计分析设备资源分时段对设备资源,包括CPU使用率、内存使用率、活跃会话数、在线用户数等信息进行统计分析.

物理接口分时段对物理接口的收发的流量、速率等进行统计分析.
用户统计基于用户,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个用户使用了哪些服务、访问了哪些网站、通过了哪些链路等更加详细的信息.

用户组统计基于用户组,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个用户组使用了哪些服务、访问了哪些网站、通过了哪些链路等更加详细的信息.

服务统计基于服务名称,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况.

服务类型统计基于服务类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种类型的服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况.

网站统计基于URL,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个URL的服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况.

网站类型统计基于网站类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种类型的网站有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况.

线路统计基于出口链路,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每条链路上的用户、用户组、服务、服务类型、网站、网站类型的详细信息.

网站访问量排名基于用户/用户组对URL的访问次数,进行统计排名.
基于网站/网站类型被访问的次数,进行统计排名.
网页文件下载排名基于用户/用户组,通过网页下载的文件次数,进行统计排名.
基于文件类型被下载的次数,进行统计排名.
上网时长统计统计用户上网的总时长,并统计每类服务使用时间的情况.
日志查询DoS攻击日志记录DoS攻击日志,包括攻击类型、源区域、源目IP地址、目的IP地址、匹配策略名、描述、严重级别、记录时间.

IPS日志记录IPS日志,包括攻击类型、源区域、源目IP地址、目的端口、漏洞ID、漏洞名称、匹配策略名、描述、严重级别、记录时间.

WEB应用防护日志记录WEB应用防护日志,包括攻击类型、协议、URL/目录、源/目的区域、源/目的IP、源/目的端口、详细信息、规则名称、严重等级、动作、时间等病毒查杀记录病毒查杀日志,包括应用类型、行为、协议、文件名、文件类型、病毒名称、源目区域、源目IP、源目端口、所属组、记录时间.

网页URL日志能够记录用户所访问网站的URL地址.
阻挡记录记录安全策略、应用控制策略、应用内容过滤、防病毒、WEB应用防护、IPS、DOS/DDOS中被阻挡的日志,包括源/目的端口、协议类型、应用类型、规则名称、记录时间等会话记录详细记录每一个会话的信息,包括:用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间.
并可导出为EXCEL或者HTML格式的报表.

告警记录记录入侵事件、攻击事件、设备运行状态异常的告警日志.
高级检索可查询以上日志类型,支持模糊查询.
数据管理数据存储策略支持按磁盘百分比、按保留天数、系统硬盘最大化三种存储方式.
数据列表查询支持查询磁盘空间使用和剩余空间、百分比,包括每一种数据类型的使用空间、磁盘占用率,时间范围.

古德云香港cn2/美国cn235元/月起, gia云服务器,2核2G,40G系统盘+50G数据盘

古德云(goodkvm)怎么样?古德云是一家成立于2020年的商家,原名(锤子云),古德云主要出售VPS服务器、独立服务器。古德云主打产品是香港cn2弹性云及美西cn2云服务器,采用的是kvm虚拟化构架,硬盘Raid10。目前,古德云香港沙田cn2机房及美国五星级机房云服务器,2核2G,40G系统盘+50G数据盘,仅35元/月起,性价比较高,可以入手!点击进入:古德云goodkvm官方网站地址古德...

virmach:AMD平台小鸡,赌一把,单车变摩托?$7.2/年-512M内存/1核/10gSSD/1T流量,多机房可选

virmach送来了夏季促销,价格低到爆炸,而且在低价的基础上还搞首年8折,也就是说VPS低至7.2美元/年。不过,这里有一点要说明:你所购买的当前的VPS将会在09/30/2021 ~ 04/30/2022进行服务器转移,而且IP还会改变,当前的Intel平台会换成AMD平台,机房也会变动(目前来看以后会从colocrossing切换到INAP和Psychz),采取的是就近原则,原来的水牛城可能...

ftlcloud(超云)9元/月,1G内存/1核/20g硬盘/10M带宽不限/10G防御,美国云服务器

ftlcloud怎么样?ftlcloud(超云)目前正在搞暑假促销,美国圣何塞数据中心的云服务器低至9元/月,系统盘与数据盘分离,支持Windows和Linux,免费防御CC攻击,自带10Gbps的DDoS防御。FTL-超云服务器的主要特色:稳定、安全、弹性、高性能的云端计算服务,快速部署,并且可根据业务需要扩展计算能力,按需付费,节约成本,提高资源的有效利用率。点击进入:ftlcloud官方网站...

ftp下载为你推荐
火影忍者644集火影忍者547集548集549集550集551集剧情是什么?腾讯空间首页怎么才能让自己QQ空间被腾讯推荐在QQ空间首页里面?骁龙750g和765g哪个好麒麟970跟骁龙730哪个更好朗逸和速腾哪个好大众朗逸和速腾哪个更好一点?电视直播软件哪个好电视直播软件哪个好录音软件哪个好什么录音软件最好用绝地求生加速器哪个好绝地求生的加速器哪个好用?手机杀毒软件哪个好手机杀毒清理软件哪个好啊网校哪个好有什么网校比较好dnf魔枪士转职哪个好dnf魔枪士转职哪个适合平民玩
域名买卖 国外vps主机 域名主机基地 老左 winscp 主机评测 荷兰服务器 hkbn 精品网 koss suspended 监控宝 100m免费空间 老左来了 hkg 河南移动m值兑换 空间技术网 网站在线扫描 web服务器是什么 免费个人网页 更多