收藏
优秀的复合型防火墙:防火墙3000综合使用了分组过滤、应用代理、各种先进的安全技术是典型的先进的复合型防火墙,满足对功能和性能强大的需求。
多穴主机体系结构:防火墙3000是一种典型的多穴主机体系结构,提高了安全保护的能力,同时方便网络的互连和接入。防火墙3000最多可以支持到12个物理接口,可以满足大规模用户网络环境的需求。
面向对象的管理机制:防火墙3000中采用面向对象的管理机制。它提供了很多种对象,满足不同条件的需要,而且可以通过不断开发新的对象丰富防火墙的功能,提高了防火墙的扩展性。
基于状态检测的过滤技术:分组过滤技术的最新发展就是基于状态检测的分组过滤。防火墙3000是最早一批采用基于状态检测技术的分组过滤方法的防火墙之一。
多级过滤的立体访问控制:防火墙3000的多级过滤形成了立体的全面的访问控制机制。它可以在IP层提供基于状态检测的分组过滤,可以根据网络地址、网络协议以及TCP、UDP端口进行过滤;在应用层通过应用代理提供对应用协议的命令、访问路径、内容等的过滤;同时还提供用户级的鉴别和过滤控制。保证系统的安全性和提高防护能力,增强控制的灵活性。
支持透明应用代理:防火墙3000提供对常用高层应用服务(HTTP、FTP、SMTP、POP3、NNTP)的透明代理。同时,它还对上述服务做了更详细控制,这使得用户使用代理访问Internet更为安全,且使用方便。
支持TOPSEC安全体系:支持TOPSEC协议,是TOPSEC体系的核心,可以实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动,以实现最大程度和最快效果的安全保证。
基于规则的带宽管理:防火墙3000采取了基于规则的带宽管理模式能够指定进行带宽管理的网络接口,支持多达16级及一个缺省级别的带宽级别管理员自定义。将带宽管理与访问规则合而为一,配置简单、规则明确。且,带宽管理粒度细致,方便灵活。
内置入侵检测:防火墙3000提供了内置的入侵检测功能,能够检测出针对指定服务器进行的多种攻击,保障网络的安全,提高防火墙自身的安全性。
支持负载均衡和双机热备:防火墙3000提供了双机热备份功,保证了网络的高可用性与高可靠性。
支持多种身份认证:防火墙3000支持多种身份认证支持,如OTP、RADIUS、S/KEY、口令方式、数字证书(CA)等,更好更广泛的实现了用户鉴别方式的访问控制。
支持多种工作模式:可以支持透明、路由和混合工作模式。其中,独特的综合模式更能适应各种不同网络环境的接入。
内嵌VPN功能支持:防火墙3000具有内置的VPN功能,可以和VPN客户端建立加密隧道进行加密通信,形成虚拟专用网在异地局域网间通过互联网提供安全可靠的网络使用环境。
高的性能:采用先进的状态检测技术和先进的实现体系,在最高程度上保证防火墙的性能,满足网络的需求。
跨平台远程安全方便管理:防火墙3000支持基于Web方式管理,管理主机不需要安装专门的管理软件,只需通常的浏览器软件,就可以在不同操作系统平台、不同地域对防火墙进行配置和管理。OTP认证和管理进行SSL和SSH加密及严格的管理审计保证了管理的安全性。
用户定制特殊功能支持:防火墙3000使用模块化设计,用户可以根据需要,通过网络下载相应的模块,通过升级程序增加新的功能。还可依据用户的特定安全需求定制特殊功能。
