产品描述

产品概述

 

业务流程的变化、企业技术的升级，攻击的进化，这些都推动了网络安全的新需求(Web2.0)。提高带宽使用效率和采用新应用架构，将会大大改变了企业数据使用和传输方式。黑客攻击重点也转向如何诱使有漏洞用户安装恶意程序，以更为隐蔽方式侵入网络。在这种新形势下，简单部署基于协议端口的策略和阻断基于漏洞的攻击，已经不能满足用户安全需求。

 

为了发现和阻挡当前和未来的网络安全攻击，Garnter认为防火墙将会进化到下一代防火墙。比如采用Botnet方法进行攻击，使其不能被传统防火墙所发现。基于服务的架构和Web2.0已经在不断地成长，很多应用都是采用HTTP/HTTPS端口进行通讯，简单的基于协议端口的策略已经不能满足用户需求。深度包检测技术(IPS)能够有效地检测那些利用操作系统漏洞进行攻击的数据包，而无法识别和阻断对协议的滥用和使用应用中的特定功能。下一代防火墙能在用户行为上分析潜在的不安全因素。

 

公司核心开发团队经过多年开发的ViFW 系列下一代防火墙产品。ViFW防火墙产品包括防火墙、路由、防病毒、IPS、DDOS、 应用控制、WEB过滤和DLP等功能。并且在操作界面方面做到国际领先水平，真正实现网络高可视化。

 

 

 

产品特点

 

♦实现标准的状态监测功能，基于IP、服务、接口和时间四个要素实现策略控制。系统还可以实现各种防火墙的高级功能，比如流量控制、会话控制、用户认证、NAT和HA。

 

♦支持静态路由、策略路由、RIP、OSPF、BGP等协议。

 

♦支持多种VPN模式，IPSec, GRE、LT2P和PPTP，可以实现远程安全接入和不同办公区域之间的互联。IPSec VPN遵守标准协议，可以兼容市面上大多数IPsec VPN设备。

 

♦IPS系统可以基于特征值对网络层和应用层的攻击进行防御，比如黑客攻击、木马、DoS和DDoS攻击、恶意代码传输、后门攻击以及各种混合攻击。

 

♦系统的防病毒和反间谍软件的解决方案可以对web、mail和即时通讯类的文件传输进行病毒过滤，比如蠕虫、病毒、间谍软件、木马等等。

 

♦实时、精确的反垃圾解决方案，可以对smtp、pop3和IMAP协议实现实时的反垃圾邮件，对融合了垃圾邮件、恶意软件、钓鱼、木马等技术手段的攻击实现0day防御。

 

♦可以对http协议进行深层次分析，首先是根据关键词和URL实现web过滤，然后是根据分类体系对web分类，最后是对web访问进行安全审计。

 

♦带宽管理提供七层的带宽控制，防止网络拥塞、带宽滥用和优化网络等。

 

♦可以设置基于七层协议的策略，实现对应用的可视化的管理。该管理涵盖了应用识别，黑白名单和非法应用管理。这些安全功能能够为企业、各种组织、以及云计算等提供安全保障。

 

♦全面支持IPv6，无论是透明模式还是路由模式均支持IPv6，可以设置IPv6策略、部署IPv6的防病毒、IPS等，能够满足企业和电信运营商的IPv6需求。

 

♦多链路解决方案能够满足不同链路之间备份与负载均衡，以及服务器映射多链路的需求。

 

♦可以实现对网络事件的深度分析，并提供多种报表，方便用户了解自己的网络实际发生了什么。

 

♦可以支持对工控协议的分析与攻击防护。可以识别30种工控协议，并支持modbus、 dnp3、opcda、opcua、iec104、s7、bacnet、iec61850、RSSP等工控协议自学习及深度识别。

 

 

 

典型案例

 

防火墙部署在企业网边界处，作为内网与外网通信的网关，这样所有进出内外网的数据都会经过防火墙的过滤，其中不符合企业或机构安全策略的访问将被防火墙阻止。

 

由于服务器的安全级别与内外网均不同，因此一般都被放置在独立的DMZ区，与内网和外网相隔离。这种部署方式可以有效地防止外网黑客将服务器作为跳板攻击内网。

 

企业或机构内部的不同网段（如不同分支机构、不同部门、不同业务系统）之间都可以使用ViFW防火墙进行隔离，以防止来自于内部的攻击或非法访问（例如其它部门员工访问财务部服务器，窃取机密数据信息）。