收藏
随着政府上网和企业上网工程的全面展开,各级政府部门和企事业单位都陆续建立与互联网络相连的Intranet(内部网)系统,使用户可以通过网络查询信息。但世界各地的“黑客”攻击也越来越猖狂,攻击方法不断创新,各种网络协议、操作平台存在的漏洞不断被发现、散布,传统的防御方式已经变得防不胜防,最近经常有网站被“黑客”攻破的报导,因此,对新型网络安全产品的需求越来越迫切。FlowGate防火墙系统就是针对以上情况开发、研制的。本系统突破了传统的做法,从底层做起,自行研制开发出一套全新的智能防御核心,能自动探测出各种扫描、攻击,进行自动防御,保护内部网络的安全。
FlowGate防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。它根据系统管理者设定的安全规则(Security Rules)把守企业网络,提供强大的访问控制、身份认证、应用选通、网络地址转换(Network Address Translation)、内容过滤、物理断开、DNS转发、入网门户、主机唤醒、静态路由、RIP、OSPF、OLSR路由、虚拟专网(VPN)、流量管理、负载均衡等功能。提供完善的安全性设置,通过高性能、具有自动防御能力的智能网络核心进行访问控制。它使用了创新的WWW管理界面,通过直观、易用的界面管理强大、复杂的系统功能。中国化的设计,不单是界面全中文化,还提供了符合中国国情的全文过滤系统......
| FlowGate 防火墙网络安全网关主要特点: |
|
*独创的FlowASIC内容处理和FlowOS操作系统; |
| FlowGate 防火墙网络安全网关主要功能: |
| 1.强大的路由功能 FlowGate防火墙全面支持静态路由、RIP V1/2、BGP、OSPF、OLSR动态路由协议;基于源/目的地址、接口、Metric的策略路由;支持单臂路由、可通过单臂模式接入网络,并提供路由转发功能;同时支持Vlan路由,能够在不同的Vlan虚拟接口间实现路由功能。 |
| 2.网络地址转换(NAT) FlowGate防火墙支持双向NAT;支持动态地址转换和静态地址转换;支持多对一、一对多、一对一、转入和转出等多种方式的地址转换;支持虚拟服务器功能;同时为VPN和非VPN流量提供了注入和流出网络地址转换阻挡功能。对高层应用服务(如:HTTP、FTP、SMTP、POP3、NNTP等)进行分组透明代理。 |
| 3.智能防御 系统自动设计、分析通过防火墙的各种连接数据,探测出攻击者,立即断开该主机与内网的任何连接,并将其IP地址列入黑名单,还会根据用户要求对其进行反向拍照,保护内网安全。其中系统在内核设计中引入自动反扫描机制,以最快的速度发现扫描器,即时断开连接,并将该P列入黑名单,在一定时间内核主机无法再对防火墙进行任何访问。 |
| 4.DNS转发、入网门户、主机唤醒 内网电脑访问内部WEB server或OA服务器,可直接输域名进行访问、保障数据访问稳定性;无须建内部二级DNS服务器和通过动态域名访问。内、外网访问可做强制认证,认证方式分为不作身份验证、本地用户认证、RADIUS身份认证。并且可指定IP、MAC设置直通规则。支持网络主机唤醒功能,可以对远程/本主机/应用服务器发送唤醒命令,从而使它启动工作,开启任务进程。 |
| 5.防御技术 处于国际领先地位,不但能有效识别、吸收各种SYN攻击包,而且彻底解决了积累问题,能有效抵挡高带宽的Synflood等变IP攻击包。能识别DDos(Distributed Denial of Service)分布式拒绝服务攻击,FlowGate防火墙能有效抵挡来自互联网及内部网的非法报文攻击,如Land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、rarga3、ipspoot等;发现攻击立即阻断,将其攻击进行记录,并将IP列入黑名单,在一定时间内核攻击主机无法再对防火墙进行任何访问。内部用户因中毒等原因发起的对出口和外网攻击,无论防火墙工作在NAT模式还是透明模式,都能保证有效识别、拦截、吸收掉内网发起的攻击,不为攻击者建立攻击通道,保证网络的安全及畅通。 |
| 6.VPN及负载均衡 系统内嵌有VPN模块,全面支持IPSEC、L2TP、PPTP等协议,支持DES、3DES(168bit)、Blowfish、IDEA加密算法和MD5、RSA、SHA等认证算法,提供高强度加密认证能力。支持RADIUS/RADIUS+远程访问认证,PKI、PAP口令认证、CHAP、口令方式,数字证书等当前各种常用的身份认证协议。支持根据客户源IP地址、客户的MAC地址、连接率等因素、智能将所有来自internet 的访问数据流均衡的分配到每台服务器上。自动监测多WAN口链路,实现链路及服务器均衡。 |
| 7.支持CARP共用地址冗余协议 多台主机共享同一IP, DNS 轮询的方式提高服务可用性和负载均衡; |
|
8.支持DNS转发 |
|
9.支持入网门户功能
|
