收藏
NetRock-100系列专为中小企业和公司分支机构规模的网络而设计,以简洁、快速配置为原则,使复杂的的安全实施得以简化。充分考虑了中小型用户特点,支持PPPOE与DHCP,集成防火墙、VPN、流量整形、用户接入控制等功能,为那些希望以合理价格实现安全的中小企业提供了一站式的经济完整的解决方案。
功能详细说明
IPSec VPN支持——基于IPSEC协议的VPN完全兼容并符合IPSEC标准定义,从而保证了与其它支持IPSEC的系统和设备的互联互通。支持手工密钥和自动密钥两种协商方式并支持DES、3DES、AES、Blowfish、Twofish、Serpent等多种加密算法和MD5、SHA1、SHA2_256、SHA2_512多种认证算法。支持完美的前向加密,增强了数据的私密性,保证在网络环境下的数据安全。
PPTP VPN支持——基于PPTP的VPN则严格遵循行业标准,以保证与其它系统或设备的互联互通。NetRock防火墙的PPTP支持MS-CHAP和MS-CHAP V2身份认证协议。
基于SSL的VPN同样遵循行业标准,确保与其它系统或设备的互联互通。
状态检测包过滤——NetRock防火墙采用了基于状态检测的包过滤技术,实现了快速的基于源/目的IP地址、服务、用户和时间的细粒度访问控制。通过记录新建应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在系统中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态检查表,就可以快速通过。这种方式的好处在于:由于不需要对每个数据包进行规则检查,而是通过专门设计的算法实现同一连接的后续数据包(通常是大量的数据包)直接进入状态检查,从而整体提升系统性能。
流量整形——带宽管理模块提供了针对带宽资源的分配控制能力,对所有网络流量划分优先级以保证关键任务的服务质量,从而确保有限的带宽资源不会因为非关键应用的过度占用而影响关键任务的服务质量。带宽管理策略可以按照接口、方向、优先级等来对流量进行分级以满足企业不同层面的需求。NetRock防火墙同时通过专有的P2P流量控制技术可以轻松实现对P2P流量的限制和带宽控制。
路由模式、透明模式及混合模式——在大型网络中,网络建设是先于网络安全的建设。当用户打算进行网络安全建设时,往往会存在一些关键应用是依赖于网络拓扑的,所以这些关键应用间是必须采用透明模式的,而其他的则应该采用更灵活的路由模式,这样将会导致在同一个网络设备上会存在透明模式和路由模式共存的情况,如果这两个部分不能互通,这将会导致应为引入安全而导致人工割裂了用户的整个网络。NetRock防火墙提供混合模式,以保证不会因为引入安全需求而导致割裂用户网络的整体性。
