FlowGate UTM统一威胁管理平台是专用的基于ASIC的硬件产品,它在网络边界处提供了实时的网络安全保护,FlowGate是业界唯一能够在不影响网络性能情况下检测有害的病毒、蠕虫及其他基于内容的安全威胁的产品,系统还集成了防火墙、VPN、入侵检测、内容过滤、流量控制、负载均衡和内容审计功能。并且提供了高性价比、方便的和强有力的解决方案来检测、阻止攻击,防止不正常使用和改善关键网络应用的服务。
FlowGate -UTM系列网络安全网关为电信、ISP、运营商、大型企业、政府、高等院校等,提供百兆、千兆系列产品,保证系统可靠性,提供安全性高与稳定性强的性能需求。FlowGate-UTM的性能确立了更新层次的性价比,还提供了一套完整的包括防病毒、防火墙、内容过滤、VPN、IDS和流量控制功能。它可以很容易安装在只使用防病毒和内容过滤或作为全面的网络安全解决方案的现有网络环境。高可用性的支持增强了FlowGate-UTM产品的可靠性,确保其不间断的运行。FlowGate-UTM系列产品提供了细粒度的安全,支持独立的安全区域之间的策略,实时的自动更新攻击数据库。天门 FlowGate公司的实时响应服务器提供了持续的攻击库更新以保护网络不受病毒、蠕虫、木马及其他攻击,使网络随时随地的得到安全保护。
1.IPS(入侵检测与防护): |
2.病毒检测(ICSA实验室认证): 病毒和蠕虫防御:能检测和消除感染现有网络的病毒和蠕虫,实时的扫描输入和输出邮件及其附件(支持HTTP SMTP POP3 IMAP FTP协议)IM&P2P,高速扫描技术,ASIC硬件加速。 硬件加速:流行入侵软件的识别和阻断,可自动更新。 VPN反病毒:消除VPN隧道的病毒和蠕虫,阻止远程用户及合作伙伴的病毒传播。 |
3.虚拟专用网(VPN): 在网络之间或网络与客户端之间进行安全通讯,支持工业标准的IPSec、PPTP、L2TP、SSL。硬件加速加密:支持DES、3DES、和AES加密算法。VPN客户端通过:支持SSL、IPSec协议穿越。 利器一:全动态接入的VPN互联技术。 利器二:双边NAT环境穿透技术。 利器三:透明模式下的VPN互联技术。 利器四:跨VLAN的VPN互联技术。 利器五:多链路均衡技术。 |
4.Web内容审计: 处理所有的网页内容,阻挡不适当的内容和恶意脚本,支持URL,关键字模式,支持黑白名单。 脚本过滤:阻止网页的插件,例如ActiveX等。 |
5.反垃圾邮件: 邮件过滤:基于黑白名单技术,邮件指纹技术、内容过滤邮件,地址,反向DNS解析等多种反垃圾邮件 |
接口 | 10/100/1000M以太网接口 | 6 |
千兆SFP光纤接口 | 无 | |
Console口 | 1 | |
AUX接口 | 1 | |
系统性能 | 内置Flow ASIC 前置加速处理器 | 有 |
并发会话数 | 200万 | |
防火墙性能 | 2.25Gbps | |
168bit3DE加密 | 800Mbps | |
反病毒检测与清除 | 自动更新病毒库 | 支持 |
扫描HTTP、FTP、SMTP、POP3 | 支持 | |
加密VPN通道 | 支持 | |
根据文件大小不一阻挡 | 支持 | |
动态入侵检测与阻挡 | 入侵检测 | 支持 |
阻挡3100多种攻击 | 支持 | |
DOS攻击 | 支持 | |
DDOS攻击 | 支持 | |
自动实时升级特征库 | 支持 | |
用户自定义攻击列表 | 支持 | |
内容过滤 | 限制P2P应用 | 支持 |
内核级的URL过滤 | 支持 | |
内核级的文件过滤 | 支持 | |
文件下载类型限制 | 支持 | |
内容安全过滤 | 支持 | |
非健康信息过滤 | 支持 | |
HTTP过滤 | 支持 | |
电子邮件过滤 | 支持 | |
反垃圾邮件网关 | MIME头检测 | 支持 |
关键字/词组检测 | 支持 | |
IP地址黑白名单 | 支持 | |
免屏蔽名单 | 支持 | |
邮件黑洞账号 | 支持 | |
垃圾邮件指纹库 | 支持 | |
基于HTML的“内容模糊”过滤 | 支持 | |
防火墙 | NAT/PAT透明(桥模式) | 支持 |
支持VLAN(802.1q) | 支持 | |
虚拟域 | 支持 | |
基于用户组认证策略 | 支持 | |
H.323 NAT穿越 | 支持 | |
内网IP/MAC地址双向绑定 | 支持 | |
DNS转发 | 支持 | |
源地址和目的地址路由 | 支持 | |
支持防病毒网关 | 支持 | |
路由协议 | 系统默认路由 | 支持 |
多WAN口路由 | 支持 | |
VPN | PPTP、L2TP、IPSec、SSL | 支持 |
支持遂道数 | 5000 | |
加密方式(DES、3DES、AES) | 支持 | |
PPTP、L2TP、IPSec客户端支持 | 支持 | |
IPSec NAT穿越 | 支持 | |
对端状态检测 | 支持 | |
频宽管理 | 自定义时间策略管理 | 支持 |
限制BT、电驴、迅雷、DC++等 | 支持 | |
支持保证带宽 | 支持 | |
支持优先带宽 | 支持 | |
支持最大带宽 | 支持 | |
日志与监控 | 状态检测 | 支持 |
链路监控 | 支持 | |
图形化实时监控和历史记录 | 支持 | |
SNMP | 支持 | |
E-mail通知病毒/攻击 | 支持 | |
VPN通道监控 | 支持 | |
网络功能 | 自动反扫描功能 | 支持 |
支持智能防御 | 支持 | |
支持多个WAN链接 | 支持 | |
支持多个区域 | 支持 | |
不同区域之间路由 | 支持 | |
支持基于策略的路由 | 支持 | |
支持蜜罐(攻击陷阱)功能 | 支持 | |
系统管理 | Web UI(HTTPS) | 支持 |
控制台接口 | 支持 | |
命令行接口 | 支持 | |
安全命令行(SSH) | 支持 | |
FlowManager系统 | 支持 | |
语言版本支持 | 21种国际语言 | |
用户认证 | 内部数据库 | 支持 |
外部LDAP/Radius数据库 | 支持 | |
VPN用户认证 | 支持 |
6.FlowGate关键技术: FlowGate网络重视研发,以网络安全技术为核心,独创了FlowASIC前置加速内容处理器和FlowOS操作系统,解决了功能和性能上的矛盾。FlowASIC芯片集成了硬件扫描引擎、硬件加密和实时内容分析处理能力,提供防火墙、加密/解密,病毒防御、特征匹配和启发式数据包扫描,以及流量整形的加速功能。 FlowASIC内容处理芯片包括强大的扫描引擎,对数据包和文件进行模式匹配,保证高性能和安全的内容保护。 FlowOS是高可靠,强化安全的操作系统,集成了智能排队和管道管理,提供高效率无阻塞的运行和实时内容处理。 |