功能特性
更新時間 2023-12-26 10:30:56
最近更新時間: 2023-12-26 10:30:56
分享文章
本節介紹云下一代防火墻功能特性,包括應用識別、監控統計等。
功能介紹
| 產品功能 | 功能解釋 |
|---|---|
| 應用識別 | 在進行分析報文頭的基礎上,結合不同的應用協議特征庫綜合判斷所屬的應用 |
| 監控統計 | 對設備數據進行統計,并以柱狀圖、折線圖、表格、報表、日志等方式呈現出來,幫助用戶通過統計數據掌握設備狀況,排查問題 |
| 用戶認證 | 對用戶進行識別,通過認證的用戶可以訪問對應的管理資源 |
| 訪問控制 | 劃分安全區域和非安全區域,區域之間的訪問基于安全策略進行控制 |
| 攻擊防護 | 暴力破解,DDoS攻擊,泛洪攻擊等多種攻擊方式監測與攔截 |
| 入侵防御 | 實時監控多種網絡攻擊并根據配置對網絡攻擊進行阻斷等操作 |
| 病毒過濾 | 探測各種病毒威脅,例如惡意軟件、惡意網站等,并且根據配置對發現的病毒進行處理。 |
| 數據安全 | 文件級數據安全防護,根據文件格式和傳輸協議探測文件數據安全 |
| 僵尸網絡防護 | 外連網絡安全監測,可以識別內網失陷主機,攔截挖礦等外連服務 |
| IP信譽庫 | 國家地址位置IP信譽識別,識別風險IP雙向流量,定期更新特征庫 |
| 云沙箱 | 未知威脅風險文件模擬運行環境,動態靜態雙模式識別 |
| 頁面訪問控制 | 針對不同用戶的權限對頁面的訪問進行區別 |
| 帶寬管理 | 能夠管理和優化網絡帶寬,提高用戶的網絡體驗和帶寬資源利用率 |
| 高可用性 | 在通信線路或設備產生故障時提供備用方案,從而保證數據通信的暢通,有效增強網絡的可靠性 |
| IPV6 | 全面適配IPV6環境,支持IPV4與IPV6雙棧網絡 |
| 授權管理 | 集中管理功能授權并可進行不同種類授權的統一下發 |
| REST API | 標準restAPI接口,特殊用戶需求可進行聯調開發 |
| VPN | 支持IPSEC VPN和SSL VPN功能配置 |
功能解釋
應用識別
- 全新一代基于應用特征、行為和關聯信息的應用識別
- 支持應用類別、風險等級、應用技術等多維度的應用定義
- 支持多達幾千種的應用特征庫
- 應用特征庫支持網絡實時更新
監控統計
- 支持URL日志、NAT日志、會話日志、威脅日志等
- 支持實時流量統計和分析功能
- 支持安全事件統計功能
- 支持iQoS管道策略實際流量情況監控,支持子管道疊加情況監控
- 支持應用的多維度統計監控,包括應用風險、類別、特征、所用技術等
- 支持報表功能,報表可自定義
- 支持日志本地存儲
- 支持設備、接口的流量統計將IPv6和IPv4分開統計呈現
用戶認證
- 本地用戶支持Web認證
- 支持外部服務器用戶認證(RADIUS、LDAP、MS AD)
- 支持AD/LDAP用戶/組織結構同步
- 支持MS AD用戶組同步
- 支持Web認證后的SSO
- 支持導入本地用戶名密碼列表
訪問控制與隔離
- 基于深度應用識別的訪問控制
- 基于應用/角色/國家地理IP的安全策略
- 豐富的路由特性
- 強大的NAT及ALG
- 安全策略支持導入、導出
攻擊防護
- 多種畸形報文攻擊防護,SYN Flood、DNS Query Flood等多種DoS/DDoS攻擊防護
- 支持ARP攻擊防護
- 支持緩沖區溢出、SQL注入和跨站腳本攻擊的檢測和防護
入侵防御
- 基于狀態、精準的高性能攻擊檢測和防御
- 實時攻擊源阻斷、IP屏蔽、攻擊事件記錄
- 支持針對HTTP、SMTP、IMAP、POP3、VOIP等幾十種協議和應用的攻擊檢測和防御
- 支持自定義入侵防御特征
- 提供預定義防御配置模板
- 提供幾千種特征的攻擊檢測和防御,特征庫支持網絡實時更新
病毒過濾
- 基于流、低延時、高并發、高性能的病毒過濾
- 支持大病毒文件的掃描
- 實時病毒連接阻斷,病毒事件記錄
- 支持常見病毒傳輸協議HTTP、FTP及各種郵件協議掃描
- 超千萬級的病毒特征庫,病毒庫可以在線更新、本地更新
數據安全
- 支持基于文件類型、文件大小、文件名稱進行數據傳輸安全控制
- 支持HTTP、FTP、SMTP、POP3、SMB協議文件傳輸的識別
- 支持近百種主流文件類型的特征碼及后綴名雙重識別
僵尸網絡C2 防御
- 通過監控C&C連接發現內網肉雞,阻斷僵尸網絡/勒索軟件等高級威脅進一步破壞
- 定期僵尸網絡服務器地址升級更新
- 支持C&C IP和域名兩種方式檢測
- 支持TCP和HTTP、DNS協議檢測
IP信譽庫
- 對僵尸肉雞、垃圾郵件發送者、Tor節點、失陷主機、暴力破解等風險IP的流量進行識別和過濾
- 可對不同類別風險IP流量進行記錄日志、丟棄數據包或阻斷一定時間。
- 定期IP信譽特征庫升級更新
云沙箱
- 支持SMTP、POP3、IMAP4、FTP、SMB等協議類型的檢測
- 支持APK、JAR、MS-OFFICE、PDF、SWF、RAR、ZIP等文件類型的檢測
- 支持基于不同文件類型,配置云沙箱或本地沙箱,進行檢測
頁面訪問控制
- 基于角色、時間、優先級、頁面類型等條件的Web網頁訪問控制
- 支持URL白名單
- 支持千萬級的URL特征庫,URL庫支持網絡實時更新
帶寬管理
- 根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、TOS、Vlan等信息劃分管道
- 支持兩層八級管道嵌套的帶寬限制和保證
- 對多層級管道進行最大帶寬限制、最小帶寬保證、每IP或每用戶的最大帶寬限制和最小帶寬保證
- 支持針對每IP或每用戶進行延遲限速
- 基于時間和優先級的差分服務,支持帶寬均分策略
- 對剩余帶寬根據優先級進行彈性分配
- 主動抑制服務器端傳送流量
高可用性 (HA)
- 主/備模式(A/P),支持配置、會話同步
- 支持修改虛擬MAC地址
- HA場景下支持不間斷業務升級高型號
IPv6
- 支持基于IPv6的訪問控制、應用識別、URL過濾、防病毒、攻擊防護、DNS64/NAT64、IPv6 OVER IPv4 GRE隧道等多種過渡技術
- IPv6 路由(靜態路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+)
- iQoS、DNS、DNS64
- IPS攻擊防護
授權管理
- 支持遷移,重裝時,不更換授權文件
- 支持公網授權驗證方式
- 支持內網授權驗證方式
- 支持授權自動分發
- 支持授權回收、授權調度
REST API
- 登錄/登出
- 應用/設備/用戶/威脅監控、監控配置、日志配置/管理
- 對象配置、策略配置、網絡配置、系統配置
- 特征庫數量/升級
VPN
- 支持IPSec VPN,支持配置多條感興趣流
- 支持國密軟算法SM2/3/4
- 支持IKEv1,IKEv2協議,IKEV2支持DH14/15/16/19/20/21/24
- 支持SSL VPN及TLSv1.2
- 支持Android、iOS等移動設備的安全接入
