东华下一代防火墙(DISG)
2018-06-11 来源:
产品概述
东华下一代防火墙(DISG)是一款基于专业硬件架构设计,全面监控应用层网络,能够精准识别用户、应用和内容,具备完整的安全防护能力和强劲处理能力的专业网络安全设备。DISG严格遵循下一代防火墙的设计标准,在传统安全功能、面向应用层防护、深度内容检测、高效硬件性能等多方面提供全面的安全支撑和应用级防护,有效的解决了传统安全设备在设备性能、访问控制、应用识别和内容安全等方面的缺陷。DISG能为用户提供多样化产品,可以为各行业用户不同规模的数据中心、互联网边界、广域网边界等场景提供更加精细、更高性能、更加全面的安全解决方案。
完整的基础防火墙功能
DISG提供完整的传统防火墙功能,涵盖访问控制、地址转换、路由协议、VPN等基础防火墙功能模块,通过DHC OS系统优化并结合多核硬件平台的性能支撑,使系统具备强大的深度内容检测能力和访问控制能力,能满足各级用户的需求。
强大的攻击检测功能
DISG产品提供强大的攻击防御功能,系统内置11个大类超过4000条攻击识别库,系统采用智能识别、协议检测、基线告警和异常监控等方式有效防护网络攻击和入侵行为,实时防御SYN攻击、ICMP泛滥、端口扫描等攻击行为并通过多种方式及时告警。同时东华网智与国家权威安全机构长期合作,长期跟踪和检测各种新的威胁信息,并不断更新攻击识别库,入侵防御规则库,确保系统全面、及时、有效的检测各种网络攻击行为。
快速有效的病毒防御
DISG采用业内领先的病毒查杀技术,提供先进的病毒防护功能。DISG采用双防病毒引擎,同时支持快速扫描和全面扫描两种检测方式,用户可以根据不同协议、不同场景灵活选择检测方式,确保用户在各种网络应用和网络环境下体验最佳的病毒检测效果。DISG防病毒模块支持对HTTP、FTP、SMTP、POP3等常规协议进行病毒检测和查杀,也可以自动扫描木马病毒、蠕虫病毒及其他未知的病毒,并能对多级压缩文件及时检测和过滤,为用户提供全面的病毒防护解决方案。
精细化应用识别与控制
依托于东华网智在流量管理方面多年的经验和技术优势,DISG在精细化应用识别和控制方面体现出强大的功能优势。系统内置应用识别库,识别库规模超过1000条,识别库定期更新。系统能够实时对即时通讯、P2P下载、游戏、股票、视频等现今网络流行应用类型进行有效识别与精细化控制,准确判别用户网络使用情况。系统根据IP、用户、应用等多维组合制定带宽控制策略,从而有目的、有针对性地加以拦截和限制。对于P2P、流媒体等占用大量网络带宽资源的应用,能够及时准确的识别,并通过QoS管理框架对其使用带宽实现精准控制,从而确保正常业务的通讯质量。
高效安全的硬件平台
DISG平台采用多核硬件架构,核与核之间能根据负载情况实时动态分配资源与任务;通过硬件加速技术,全面加速多核并行处理能力;通过系统分层调度,使系统各功能模块共享硬件和数据资源,使设备体现出强劲的处理性能。同时DISG在设备层面与系统层面均采用冗余保护的设计模式,即使硬件和系统出现宕机情况也能自由切换到冗余模块,有效保障设备的安全运行。
灵活的认证体系
不同于传统安全设备只依赖IP或MAC地址来区分和管理用户,DISG为用户提供灵活的身份认证管理系统。系统支持LDAP、AD、RADIUS、邮件、证书、Ukey等多种认证协议和认证方式。在用户管理方面,实现了分级、分组、权限、继承关系等功能,满足不同环境下用户的需求。
严格的安全准入机制
DISG提供强大的安全准入控制功能,针对身份认证通过后的网络终端操作系统环境进行系统服务、软件、文件、进程、注册表等多维度的检测与控制。通过对网络终端进行身份认证和安全准入的双重审核,DISG根据用户的身份认证信息通过智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控。
可视化监控与管理
DISG提供丰富的网络及安全可视化展示方式,从应用和用户视角多层面的将网络应用安全状态展现出来,包括针对当前状态的实时监控、历史信息的精确还原和对各种数据的智能统计,使管理者能够更清晰、更准确的认识网络运行状态于安全状况。
标签: isp 安全 标准 防火墙 防火墙功能 互联网 媒体 权限 网络 网络安全 网络安全设备 行业 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:巴西世界杯安全观战秘籍