随着政府上网和企业上网工程的全面展开,各级政府部门和企事业单位都陆续建立与互联网络相连的Intranet(内部网)系统,使用户可以通过网络查询信息。但世界各地的“黑客”攻击也越来越猖狂,攻击方法不断创新,各种网络协议、操作平台存在的漏洞不断被发现、散布,传统的防御方式已经变得防不胜防,最近经常有网站被“黑客”攻破的报导,因此,对新型网络安全产品的需求越来越迫切。FlowGate防火墙系统就是针对以上情况开发、研制的。本系统突破了传统的做法,从底层做起,自行研制开发出一套全新的智能防御核心,能自动探测出各种扫描、攻击,进行自动防御,保护内部网络的安全。
FlowGate防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。它根据系统管理者设定的安全规则(Security Rules)把守企业网络,提供强大的访问控制、身份认证、应用选通、网络地址转换(Network Address Translation)、信息过滤、物理断开、虚拟专网(VPN)等功能。提供完善的安全性设置,通过高性能、具有自动防御能力的智能网络核心进行访问控制。它使用了创新的WWW管理界面,通过直观、易用的界面管理强大、复杂的系统功能。中国化的设计,不单是界面全中文化,还提供了符合中国国情的全文过滤系统......
1、智能防御
系统自动统计、分析通过防火墙的各种连接数据,探测出攻击者,立即断开该主机与内网的任何连接,并将其IP地址列入黑名单,还会根据用户要求对其进行反向拍照,保护内网所有主机的安全。
2、自动反扫描
本系统在内核设计中引入自动反扫描机制,以最快的速度发现扫描器,即时断开其连接,并将该IP地址列入黑名单,在一定时间(约三分钟)内,该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
3、零积累DDoS智能识别防御技术
为本公司专利技术,处于国际领先地位,不但能有效识别、吸收各种SYN攻击包,而且彻底解决了积累问题,能有效抵挡50M带宽以上的Synflood变IP攻击包。
4、蜜罐(攻击陷阱)技术
蜜罐,是网络安全界的前沿技术,FlowGate蜜罐能虚拟WWW、FTP、SMTP、TELNET等网络服务,误导黑客对其进行攻击,同时对黑客的整个攻击过程进行监听、记录,为进一步对黑客的追踪、取证提供了有力的线索和证据,这样,黑客在攻击真正目标前已提前落网。
5、反向拍照技术
一般防火墙只能记录下攻击者的IP地址,对黑客的身份一无所知,而FlowGate防火墙不但能记下黑客的IP,还能给黑客拍一个“全身照”,将黑客主机的特征信息(如主机名、用户名、MAC、操作系统名称、版本号、开放的端口、服务等)全部记录下来,防止黑客事后抵赖。
6、服务器监控技术
通过配套的服务器监控软件,能实时监控服务器上进程、注册表、日志、开放端口、网络连接等重要信息,一发现有异常,会立即报警,并通知出口防火墙进行拦截。