收藏
易尚网关防火墙获得"国家信息安全产品认证"证书
易尚网关防火墙安全系列产品近日获得信息产业部颁发的"国家信息安全产品认证"证书,此次认证经过中国信息安全测评认证中心测试、检验,符合GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》、GB/T 18019-1999 《信息技术 包过滤防火墙安全技术要求》和GB/T 18020-1999 《信息技术应用级防火墙安全技术要求》标准的要求,获准国家信息安全产品型号认证。
易尚904是企业级的网络安全产品,能够处理包括数以万计病毒或蠕虫特征的“扩展”病毒库。易尚904提供了线速处理能力的防火墙、VPN、内容过滤和防病毒功能,还具有专有的高可用性端口。并且能够很容易的集成到现有的网络,和易尚其他产品完全兼容。
·多功能的安全系统
最新的安全网关概念,融合了应用级安全和状态检测防火墙的优点,整合防火墙、病毒防护、VPN、入侵检测、内容过滤、流量控制等安全技术于一体的硬件安全网关产品。
·多安全域模式
专门设计的多安全域模式,为客户提供不同的安全层次和级别,具有灵活性和高度安全性。
·VLAN技术
支持802.1q VLAN,可以识别VLAN ID并在不同的安全区域中分别应用安全策略,并具有VLAN标记的数据流应用认证、内容过滤和防病毒保护等功能。
·高性能
在大量数据流程、大量并发会话和策略的情况下,防火墙速度仍能提升到300Mbps,3DES速度可达80 Mbps。
·ASIC芯片
全新的体系,分布处理的设计结构,ASIC芯片集成了加密加速引擎、病毒扫描引擎、流量控制引擎、防火墙会话处理引擎,提供了完备的安全网关解决方案。
功能描述
易尚ES904网关防火墙,是在网络边界提供完整网络安全保护的硬件产品。它采用新一代ASIC硬件设计体系,通过内容处理芯片和内容处理加速单元,与其它专用硬件一起,利用易尚专有操作系统ESOS的实时分析和协调处理能力,通过优化内容搜索、模式识别和数据分析,来达到病毒扫描、VPN、内容过滤和基于网络的入侵检测处理的高性能,创造了业界性能新纪录。
易尚ES904是满足大中型企业网络安全需求的产品,尤其适合大中型的远程访问环境,其专用的高可靠性端口可在防火墙出现故障时实现无缝接管信息的传输。
强大的ASIC技术
易尚网关防火墙的安全机制采用ASIC技术,克服了传统安全类产品在提高性能上的障碍,突破了传统芯片设计、网络通信、安全防御等诸多难题。对数据包和文件进行模式匹配,在保证高性能的流量下提供多样化的安全保护。
这种ASIC加速技术与易尚的ESOS实时操作系统和系统软件紧密地集成起来,消除了传统操作系统的安全漏洞,保证易尚网关防火墙高效的、无阻塞的、安全的运行。
ESOS实时处理操作系统
ESOS是专用的, 高度安全的, 基于需求定制的操作系统,它有效地分解和协调系统的处理任务,将多种功能集成到一个简单易用的操作平台,提供了高安全性和高性能。完成管理和调度以下主要功能:
· 状态检测防火墙
· 病毒防护
· VPN
· 入侵检测
· 内容过滤
· 拒绝服务检测和防止
· 流量控制
· 高可靠性
主要优点
基本特性
防火墙
符合工业标准的状态检测防火墙,策略配置简单、方便。
·工作模式: 网络地址转换,透明模式,路由模式。
·用户认证: 内建用户认证数据库,支持RADIUS认证数据库,支持LDAP认证数据库。
·服务: 支持标准服务(例如:FTP、NetMeeting、GRE),用户自定义服务、服务组。
·时间表: 根据小时、日、周和月建立一次性或循环时间表,防火墙根据不同的时间表定义安全策略。
·防御功能: 全面的攻击防御功能,包括DoS、端口扫描、缓冲区溢出、暴力攻击、特洛伊木马等攻击。
·病毒防护: 基于防火墙访问控制策略的病毒扫描。
·地址翻译: 提供网络地址翻译(NAT)和端口地址翻译(PAT),实现IP地址的隐藏,节省IP地址资源。
·IP/MAC绑定: 阻止来自IP地址欺骗的攻击。
特殊特性
虚拟专用网 (VPN):
支持在网络之间或网络与客户端之间进行安全通讯,能够在两个相距遥远的独立网络间建立安全的连接,或者远程办公和出差人员安全地连接到公司的网络中。
易尚的VPN功能符合工业标准,与第三方VPN网关、微软和其他提供商的客户端兼容。
· IPSec 安全通道模式
· 硬件加速加密
· 加密算法(DES、3DES、AES)
· 自动IKE和手工密钥交换
· PPTP标准
· L2TP标准
· 基于IPSec VPN流量控制的防火墙策略
· IPSec、PPTP和L2TP通过
· IPSec NAT穿越
· VPN集中器(Hub and Spoke)
· IPSec 冗余
Web 内容过滤:
易尚网关防火墙可设置内容过滤来扫描和屏蔽URL或网页中的所有HTTP内容。被屏蔽的网页会由一条Web管理器上编辑的警报信息所替代。为避免合法网页中出现屏蔽列表中的内容而被屏蔽,可以在免屏蔽列表中添加该合法网页或网站的URL,免屏蔽列表的优先级高于URL屏蔽。脚本过滤可阻止网页的插件,例如ActiveX、Java Applets和Cookies。
病毒检测及蠕虫防护:
易尚网关防火墙可更新的蠕虫、病毒库能够阻止数千种最新的具有很大破坏力的病毒和蠕虫。可以扫描HTTP、SMTP、POP3、IMAP和FTP中被感染病毒的文件。还可以对加密的 IPSec VPN 流量中的数据。对每种协议,可针对不同的数据流单独配置病毒防护。
· 能100%检测发现当前病毒组织Wild List(www.wildlist.org)公开的所有病毒
· 能检测发现以PKZip格式压缩起来的病毒
· 能检测发现Email中以UUENCODE格式编码过的病毒
· 能检测发现Email中以MIME编码格式编码过的病毒
· 在扫描时记录所有已发生行为的日志
高可用性(HA):
易尚网关防火墙的高可靠性支持主-主、主-备模式,确保避免因HA组中有一台出现故障而产生服务中断现象。
· 提供系统故障切换功能。
· 状态失败恢复。
· 接口和主机的状态检测。
· 链路状态监控。
入侵检测系统:
易尚网关防火墙网络入侵检测系统 (NIDS) 是一个实时网络入侵检测工具,可以检测到1300多种网络攻击行为。可阻断30多种DOS和DDOS攻击,当发现其中一种攻击时,该系统会把检测到的信息记录到日志,可通过配置Email警告系统来对发生的攻击进行实时警报。
VLAN:
使用虚拟局域网(VLAN)技术,一台易尚网关防火墙可以为多个安全域内的电脑提供安全服务。来自不同安全域的流量被分配了各自的VLAN 标识。易尚网关防火墙可以识别不同的VLAN标识,并根据这个标识给不同的安全域设定不同的安全策略和VPN加密策略。易尚网关防火墙还可以在不同的安全域之间的网络和VPN数据流上应用不同的认证、内容过滤和防病毒保护等策略。
流量管理:
流量管理允许网络管理员实时监视、分析和分配各类网络流量使用的带宽,确保在用户上网浏览或在执行其他非关键性应用时而不会影响关键性业务的流量。
· 根据IP地址、应用或时间段来进行管理。
· 设定保障带宽和最大带宽。
· 流量控制分三个优先级。
系统管理:
易尚网关防火墙拥有强大的管理体系,让网络管理员可以高安全、低成本、简易方便地管理大量的设备和远程VPN客户端。
· 提供快速配置模版,根据配置模版,实现简单配置。
· 内建的Web UI实现了安全的浏览器界面配置管理。
· 远程管理:通过浏览器界面,使用HTTPS远程登录管理;还可以通过命令行界面,使用SSH远程管理。
· 命令行界面:提供Console口或安全远程连接。
· 电子邮件告警、SNMP告警。
· 通过与Syslog或WebTrends集成,实现外部监控、分析和管理。
· 通过易尚的ESCentreManager集中化管理和监控。
