点击图片查看原图
产品亮点 精细化应用管控 山石网科下一代防火墙E3960支持深度应用识别技术,可根据协议特征、行为 特征及关联分析等,准确识别数千种网络应用,其中包括200余种移动应用。 在此基础上,E3960为用户提供了精细而灵活的应用安全管控功能。 ● 应用多维可视化及风险分析。除应用所在分类外,用户可了解到包括应用 背景信息、应用风险级别、潜在风险描述、所用技术等详尽信息,如该应 用是否大量消耗带宽、是否能够传输文件、是否存在已知漏洞等等。通过 多维度的详尽应用分析,用户可制定针对性的安全策略以避免特定应用威 胁网络安全。 ● 精准应用筛选。E3960提供了精细化的应用筛选机制。用户可根据应用名 称、应用类别、风险级别、所用技术、应用特征等6大条件,精确筛选出 感兴趣的应用类型,如具备文件传输功能的通讯软件,或存在已知漏洞、 基于浏览器的WEB视频应用等等,从而实现精细化的应用管控。 ● 灵活应用控制。基于深度应用识别及精细化的应用筛选,E3960支持灵活 的安全控制功能。包括策略阻止、会话限制、流量管控、应用引流或时间 限制等。如山石网科下一代防火墙支持的iQoS技术,可在应用识别与用户 识别基础上,进行两层八级细粒度流量管控,保证用户重要应用服务质量, 提升网络带宽利用率。 全面威胁检测与防护 山石网科下一代防火墙E3960提供了基于深度应用、协议检测和攻击原理分析 的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸 攻击等安全威胁,为用户提供L2-L7层网络安全防护。 ● 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻击,保障网络与应用系统的安全可用性。 ● 专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤, 避免Web服务器遭受攻击破坏;支持外链检查和目录访问控制,防止Web Shell和敏感信息泄露,避免网页篡改与挂马,满足用户Web服务器深层次 安全防护需求。 ● 高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时 的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件 (zip,gzip,rar等)中病毒的查杀。 ● 超过2000万条分类库的URL过滤功能,可帮助网络管理员轻松实现网页浏 览访问控制,避免恶意URL带来的威胁渗入。 强大的网络适应性 山石网科下一代防火墙E3960具备强大的网络适应能力,具备复杂环境下的安 全部署能力,满足用户多样化的网络功能需求。 ● 智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网 络访问流量在多条链路上实现智能分担,极大提升链路利用效率和用户网 络访问体验。 ● 内置VPN加速芯片。可显著提升IPSec/SSL VPN性能,支持大规模网络环 境中VPN部署。结合iOS及Android平台下的VPN客户端,可为用户提供 移动终端远程接入解决方案。 ● 支持虚拟防火墙技术。可将一台物理防火墙在逻辑上划分成多个虚拟防火 墙,每个虚拟防火墙拥有独立系统资源和独立配置管理平台,可根据不同 业务系统的安全需求为不同租户提供专属安全防护,还可对租户间互访的 东西向流量进行安全隔离和策略防护。
功能规格 应用识别 ● 全新一代基于应用特征、行为和关联信息的应 用识别 ● 支持基于应用风险程度、特征的呈现、控制和 审计 ● 多达上千种的应用特征库 ● 应用特征库通过网络实时更新 防火墙 ● 基于深度应用识别的访问控制 ● 基于应用/角色的安全策略 ● 丰富的路由特性 ● 强大的 NAT 及 ALG 攻击防护 ● 多种畸形报文攻击防护 ● SYN Flood、DNS Query Flood 等多种 DoS/DDoS 防护 ● ARP 欺骗防护 入侵防御 ● 基于状态、精准的高性能攻击检测和防御 ● 实时攻击源阻断、IP 屏蔽、攻击事件记录 ● 支持针对 HTTP、SMTP、IMAP、POP3、 VOIP\NETBIOS、TCP、UDP 等近 20 种协议 和应用的攻击检测和防御 ● 支持缓冲区溢出、SQL 注入和跨站脚本攻击的 检测和防护 ● 支持超过 2000 种特征的攻击检测和防御,支 持特征库实时更新 病毒过滤 ● 基于流的病毒过滤 ● 支持压缩文件的扫描 ● 超过 130 万的病毒特征库,病毒库可以通过 网络实时更新 网页访问控制 ● 基于角色、时间、优先级等条件的 Web 网页 访问策略控制 ● 基于网页分类类别控制,控制对不良网站访问 ● 支持自定义 Web 页面类别 ● 总数几千万条域名的分类 Web 页面库,支持 Web 页面库实时更新 带宽管理 ● 根据安全域、接口、地址、用户/用户组、服 务/服务组、应用/应用组、TOS、Vlan 等信息 划分管道 ● 支持两层八级管道嵌套 ● 对多层级管道进行最大带宽限制、最小带宽保 证、每 IP 或每用户的最大带宽限制和最小带 宽保证 ● 基于时间和优先级的差分服务,支持带宽均分 策略 ● 对剩余带宽根据优先级进行弹性分配 链路负载均衡 ● 在多链路环境下,同时提供了入方向和出方向 的负载均衡功能 ● Outbound 出方向的相关功能包括:基于策 略的路由 (PBR)、ECMP 及权重、内置 ISP 路 由和动态探测 ● Inbound 入方向的相关功能包括: SmartDNS(支持 DNS A 记录解析)和动态 探测 ● 可根据带宽占用及时延情况自动进行链路切 换 ● 链路健康检查支持通过 ARP、PING、DNS 等 方法来检测 服务器负载均衡 ● 支持服务器健康检查和服务器会话保护、支持 会话保持 ● 支持加权哈希、加权轮询、加权最小会话数等 算法 ● 支持服务器会话状态的监控 VPN ● 支持标准 IPSec VPN/L2TP VPN 协议及各种 部署方式 ● 支持 SSL VPN (可选 USB-key) ● 创新的 PnPVPN®(即插即用 VPN) ● 支持 L2TP over IPSec VPN 移动终端接入 ● 针对 Android、IOS 等移动设备的安全接入 IPv6 ● 访问控制 ● ND 攻击防护 ● 隧道、DNS64/NAT64 等多种过渡技术 高可用性 (HA) ● 主/主模式 (A/A) 和主/备模式 (A/P) ● 配置同步 ● 会话同步 虚拟系统 (VSYS) ● 支持对每个 VSYS 分配系统资源 ● 支持 CPU 虚拟化 ● 支持防火墙功能 ● 支持 IPsec VPN ● 支持统计报表 日志报表 ● URL 日志 ● NAT 转换日志 ● 会话日志 ● 安全防护日志 ● 流量告警日志 ● 实时流量统计和报表 ● 安全事件统计功能
