|
|
產(chǎn)品定位
方正方通3000系列百兆防火墻——業(yè)界無與倫比的高安全性、高穩(wěn)定性����、可擴(kuò)展的企業(yè)級安全解決方案����。
方正方通3000系列百兆防火墻是為了滿足大中型企業(yè)�、政府機(jī)關(guān)和行業(yè)用戶的網(wǎng)絡(luò)安全需求而推出的一款防火墻產(chǎn)品,它集成了防火墻�����、入侵檢測�、VPN(可選)和流量管理功能,穩(wěn)定高效����,可以廣泛部署于各種百兆網(wǎng)絡(luò)環(huán)境,為用戶提供高度穩(wěn)定的安全保障��。
設(shè)計理念
方正方通3000系列防火墻采用國內(nèi)領(lǐng)先的微核結(jié)構(gòu)設(shè)計���,并結(jié)合了包過濾�、MAC層狀態(tài)檢測和透明代理等技術(shù)�。微核結(jié)構(gòu)的設(shè)計使方通3000系列防火墻從硬件底層到操作系統(tǒng)都保證了很高的安全性和穩(wěn)定性,它采用的基于MAC層的全狀態(tài)監(jiān)測技術(shù)實現(xiàn)了高效訪問控制,使方通3000系列防火墻具有線速處理能力��。獨特的系統(tǒng)結(jié)構(gòu)和專門設(shè)計的微核結(jié)構(gòu)�����,完全勝任要求苛刻的企業(yè)級環(huán)境����。
產(chǎn)品優(yōu)勢
獨創(chuàng)的微核結(jié)構(gòu)設(shè)計思想 成為防火墻在穩(wěn)定性、安全性和性能方面得以出色表現(xiàn)的堅實基礎(chǔ)����。它獨特的體系結(jié)構(gòu)消除了傳統(tǒng)防火墻系統(tǒng)中由于使用通用處理器、通用操作系統(tǒng)而導(dǎo)致的自身安全漏洞���、穩(wěn)定隱患和性能瓶頸��,同時依然提供了基于完全狀態(tài)檢測的網(wǎng)絡(luò)通信安全。
獲得專利的黑區(qū)安全體系 為方通3000系列防火墻提供了一個安全的監(jiān)視區(qū)域�,并提供與其他網(wǎng)絡(luò)安全技術(shù)的聯(lián)動接口。黑區(qū)可幫助管理員對整個網(wǎng)絡(luò)進(jìn)行安全監(jiān)控�����,能夠與方正方通入侵檢測系統(tǒng)無縫聯(lián)動,并聯(lián)合其他安全產(chǎn)品形成立體網(wǎng)絡(luò)安全體系�。
強大的星核管理系統(tǒng) 提供卓越的遠(yuǎn)程集中管理能力,能夠跨廣域網(wǎng)對多個方通系列防火墻進(jìn)行統(tǒng)一規(guī)則設(shè)置����。星核管理系統(tǒng)采用數(shù)據(jù)庫存儲防火墻配置,保證了與方通系列防火墻規(guī)則的一致性����。同時采用數(shù)字證書方式對所管理的防火墻進(jìn)行認(rèn)證和加密,保證了管理的安全性�����。
獨一無二的自毀保護(hù) 提供方通3000系列防火墻強大的物理安全性�����,可保證不因人為的物理損壞而導(dǎo)致策略失效和信息泄密��,符合國際和國內(nèi)標(biāo)準(zhǔn)所規(guī)定的安全系統(tǒng)本身高安全性的要求��。
功能特點
■被動防御和主動防御技術(shù)
方正方通3000防火墻通過其深層的狀態(tài)檢測技術(shù)和內(nèi)建防御策略可以有效防止多種攻擊����,方通3000防火墻還內(nèi)置了入侵檢測功能�����,可以實時和主動地發(fā)現(xiàn)各種攻擊行為或可疑連接�����,與防火墻實現(xiàn)聯(lián)動�����,即防火墻可以建立動態(tài)策略對網(wǎng)絡(luò)入侵進(jìn)行實時攔截����。
■良好的擴(kuò)展能力
方正方通3000防火墻的處理能力����,可在現(xiàn)有基礎(chǔ)上繼續(xù)擴(kuò)充1倍以上端口密度及策略過濾能力,以適應(yīng)當(dāng)前IP類業(yè)務(wù)急速膨脹的需求����。這進(jìn)一步體現(xiàn)了基于微核結(jié)構(gòu)的設(shè)計思想的非凡表現(xiàn)。方通3000防火墻支持與其他網(wǎng)絡(luò)安全和管理設(shè)備的聯(lián)動����,從而構(gòu)建立體的安全防護(hù)體系。
■防火墻以任一模式(透明網(wǎng)橋�、NAT和路由)接入網(wǎng)絡(luò)
方正方通3000防火墻具有用戶可自定義的多種工作模式:二層網(wǎng)橋、路由和NAT模式�����,它可以快速無縫地部署于各種網(wǎng)絡(luò)環(huán)境中��。
■支持HA雙機(jī)熱備和負(fù)載平衡
方正方通3000防火墻具有高可用性和冗余性�。它利用方通防火墻負(fù)載均衡和雙機(jī)熱備協(xié)議實現(xiàn)了高可用和冗余的網(wǎng)絡(luò)環(huán)境。
■支持多種認(rèn)證方式
方正方通3000防火墻支持本地和第三方機(jī)構(gòu)的身份認(rèn)證方式���,如方通便攜式IC卡, RADIUS, S/KEY, SECUREID, TACACS/TACACS+, 口令方式��、數(shù)字證書(CA)和LDAP等��,更好更廣泛地實現(xiàn)了用戶鑒別和訪問控制功能�。
■細(xì)化的日志記錄和審計功能
方正方通3000防火墻具有全面的日志記錄和審計功能���,為網(wǎng)絡(luò)管理提供非常細(xì)化的日志分析�����。
■支持高層應(yīng)用代理
方正方通3000防火墻在完成高性能的包過濾策略和深層狀態(tài)檢測的同時���,也提供對常用高層應(yīng)用服務(wù)如:HTTP, FTP, SMTP等的代理支持��。
■內(nèi)嵌VPN功能(可選)
方正方通系列防火墻集成了一個VPN模塊���,經(jīng)過VPN超級芯片加速卡的擴(kuò)展,可以支持站點到站點以及遠(yuǎn)程接入的VPN應(yīng)用���。
■支持更多的協(xié)議及應(yīng)用
方正方通3000網(wǎng)絡(luò)安全解決方案一直立足于客戶需求�����,將防火墻技術(shù)和基于IP的網(wǎng)絡(luò)應(yīng)用(如H.323及協(xié)議集���、RTSP等)以及非IP的網(wǎng)絡(luò)應(yīng)用(如IPX / AppleTalk / NetBEUI)完美地結(jié)合在一起。
■應(yīng)用級的帶寬管理(QoS機(jī)制)
方正方通3000防火墻系統(tǒng)為網(wǎng)絡(luò)管理者提供了監(jiān)測和管理網(wǎng)絡(luò)信息流量的手段����,可以有效保障網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量(QoS)。
|
| |
|
|
【代理】方正防火墻