|
|
產品定位
方正方通3000系列百兆防火墻——業(yè)界無與倫比的高安全性、高穩(wěn)定性��、可擴展的企業(yè)級安全解決方案��。
方正方通3000系列百兆防火墻是為了滿足大中型企業(yè)��、政府機關和行業(yè)用戶的網絡安全需求而推出的一款防火墻產品��,它集成了防火墻����、入侵檢測��、VPN(可選)和流量管理功能�����,穩(wěn)定高效�����,可以廣泛部署于各種百兆網絡環(huán)境�,為用戶提供高度穩(wěn)定的安全保障。
設計理念
方正方通3000系列防火墻采用國內領先的微核結構設計�����,并結合了包過濾、MAC層狀態(tài)檢測和透明代理等技術��。微核結構的設計使方通3000系列防火墻從硬件底層到操作系統(tǒng)都保證了很高的安全性和穩(wěn)定性����,它采用的基于MAC層的全狀態(tài)監(jiān)測技術實現(xiàn)了高效訪問控制����,使方通3000系列防火墻具有線速處理能力。獨特的系統(tǒng)結構和專門設計的微核結構����,完全勝任要求苛刻的企業(yè)級環(huán)境。
產品優(yōu)勢
獨創(chuàng)的微核結構設計思想 成為防火墻在穩(wěn)定性����、安全性和性能方面得以出色表現(xiàn)的堅實基礎。它獨特的體系結構消除了傳統(tǒng)防火墻系統(tǒng)中由于使用通用處理器���、通用操作系統(tǒng)而導致的自身安全漏洞��、穩(wěn)定隱患和性能瓶頸��,同時依然提供了基于完全狀態(tài)檢測的網絡通信安全���。
獲得專利的黑區(qū)安全體系 為方通3000系列防火墻提供了一個安全的監(jiān)視區(qū)域�,并提供與其他網絡安全技術的聯(lián)動接口�。黑區(qū)可幫助管理員對整個網絡進行安全監(jiān)控,能夠與方正方通入侵檢測系統(tǒng)無縫聯(lián)動�,并聯(lián)合其他安全產品形成立體網絡安全體系。
強大的星核管理系統(tǒng) 提供卓越的遠程集中管理能力�,能夠跨廣域網對多個方通系列防火墻進行統(tǒng)一規(guī)則設置。星核管理系統(tǒng)采用數據庫存儲防火墻配置�����,保證了與方通系列防火墻規(guī)則的一致性�。同時采用數字證書方式對所管理的防火墻進行認證和加密,保證了管理的安全性���。
獨一無二的自毀保護 提供方通3000系列防火墻強大的物理安全性���,可保證不因人為的物理損壞而導致策略失效和信息泄密,符合國際和國內標準所規(guī)定的安全系統(tǒng)本身高安全性的要求�。
功能特點
■被動防御和主動防御技術
方正方通3000防火墻通過其深層的狀態(tài)檢測技術和內建防御策略可以有效防止多種攻擊,方通3000防火墻還內置了入侵檢測功能,可以實時和主動地發(fā)現(xiàn)各種攻擊行為或可疑連接��,與防火墻實現(xiàn)聯(lián)動��,即防火墻可以建立動態(tài)策略對網絡入侵進行實時攔截�����。
■良好的擴展能力
方正方通3000防火墻的處理能力���,可在現(xiàn)有基礎上繼續(xù)擴充1倍以上端口密度及策略過濾能力,以適應當前IP類業(yè)務急速膨脹的需求���。這進一步體現(xiàn)了基于微核結構的設計思想的非凡表現(xiàn)�。方通3000防火墻支持與其他網絡安全和管理設備的聯(lián)動��,從而構建立體的安全防護體系�����。
■防火墻以任一模式(透明網橋����、NAT和路由)接入網絡
方正方通3000防火墻具有用戶可自定義的多種工作模式:二層網橋、路由和NAT模式,它可以快速無縫地部署于各種網絡環(huán)境中��。
■支持HA雙機熱備和負載平衡
方正方通3000防火墻具有高可用性和冗余性���。它利用方通防火墻負載均衡和雙機熱備協(xié)議實現(xiàn)了高可用和冗余的網絡環(huán)境���。
■支持多種認證方式
方正方通3000防火墻支持本地和第三方機構的身份認證方式,如方通便攜式IC卡, RADIUS, S/KEY, SECUREID, TACACS/TACACS+, 口令方式��、數字證書(CA)和LDAP等����,更好更廣泛地實現(xiàn)了用戶鑒別和訪問控制功能。
■細化的日志記錄和審計功能
方正方通3000防火墻具有全面的日志記錄和審計功能��,為網絡管理提供非常細化的日志分析��。
■支持高層應用代理
方正方通3000防火墻在完成高性能的包過濾策略和深層狀態(tài)檢測的同時����,也提供對常用高層應用服務如:HTTP, FTP, SMTP等的代理支持。
■內嵌VPN功能(可選)
方正方通系列防火墻集成了一個VPN模塊�����,經過VPN超級芯片加速卡的擴展,可以支持站點到站點以及遠程接入的VPN應用�。
■支持更多的協(xié)議及應用
方正方通3000網絡安全解決方案一直立足于客戶需求,將防火墻技術和基于IP的網絡應用(如H.323及協(xié)議集��、RTSP等)以及非IP的網絡應用(如IPX / AppleTalk / NetBEUI)完美地結合在一起�����。
■應用級的帶寬管理(QoS機制)
方正方通3000防火墻系統(tǒng)為網絡管理者提供了監(jiān)測和管理網絡信息流量的手段�,可以有效保障網絡應用的服務質量(QoS)。
|
| |
|
|
【代理】方正防火墻