网御第二代防火墙是基于自主操作系统开发的符合国内第二代防火墙标准的全新产品,该系统具备高性能、高安全性、高可靠性,提高了自身安全性的同时,加速了多线程的内容处理,为运行在其上层的防火墙、VPN、防病毒等安全引擎提供了强大而安全的性能支持。网御第二代防火墙在各个安全引擎中运用了新的算法和技术,针对病毒检测,内容分析等海量扫描活动使用了高效的启发式扫描;针对传统包过滤无法检测的威胁,采用了完全内容检测技术;针对未知的攻击行为,使用了实时动态保护技术。网御第二代防火墙除了具备基本Gartner所定义的下一代防火墙集成深度包检测入侵测试、应用识别与精细控制等标准特性外,还具备终端管理与内网安全,私有安全云有效防御APT攻击等。
网御第二代防火墙产品可广泛应用政府、教育、金融、媒体、能源、运营商、卫生医疗、大型企业、中小企业等行业。
细粒度的高性能网络访问控制
在网御第二代防火墙中,通过深度防护规则实现网络访问控制,深度防护规则包含源地址、目的地址、源端口、源MAC、流入网口、流出网口、访问控制、时间调度、服务、是否为长连接、深度防护策略等多个控制子选项,对于不符合规则的访问,系统可以拦截并发出日志告警。
完善的应用控制
网御第二代防火墙对应用的识别基于应用行为和数据特征,而不是基于端口号,有效地提升了应用的识别率,避免了误判。尤其对P2P应用中的加密传输,网御第二代防火墙基于应用行为识别与主动探测相结合的方式,有效地克服了加密后无法识别的业内难题。通过精确的识别,网御第二代防火墙对IM软件实现了细粒度的控制,不但可以控制登陆,而且对文字聊天,文件传输,音频、视频都可以实现分类控制。
Web应用防护
第二代目前针对HTTP、FTP等Web服务的攻击呈愈演愈烈的趋势,尤其针对HTTP的攻击更是成为了各黑客组织出于政治目的发泄的重要手段。网御第二代防火墙基于快速识别的应用层威胁发现技术,可侦测超过500种的针对HTTP、FTP的攻击行为。
灵活的数据审计,实现网络行为可追溯
网御第二代防火墙产品可以内置或外接USB硬盘,实现对上网行为、攻击、病毒及防火墙日志的全方位记录、统计、分析。通过设备内置数据中心对用户的访问过的URL、邮件收发、论坛发帖、文件传输、流量及数据库访问等行为进行全面统计分析、个性分析、各种排行;支持定义报表模板,订阅关注的报表到指定的邮箱;对AV、IPS安全事件进行统计汇总以地图形式直观呈现。
