邁普下一代防火墻是一款可以全面應對應用層威脅的高性能防火墻,通過深入洞察網(wǎng)絡流量中的用戶��、應用和內(nèi)容����,能夠為用戶提供有效的應用層一體化安全防護����,幫助用戶安全地開展業(yè)務并簡化用戶的網(wǎng)絡安全架構���。
邁普下一代防火墻可精確識別數(shù)千種網(wǎng)絡應用���,并提供詳盡的應用流量分析和靈活的策略管控�。結合用戶識別��、應用識別�、內(nèi)容識別,可為用戶提供可視化及精細化的應用安全管理�。同時,邁普下一代防火墻內(nèi)置了威脅檢測引擎���,能夠抵御包括病毒��、木馬�、SQL注入�、XSS跨站腳本、CC攻擊在內(nèi)的各種網(wǎng)絡攻擊�,有效保護用戶網(wǎng)絡健康及Web服務器安全。
邁普下一代防火墻提供了全面的應用安全防護和靈活的擴展方式����,可部署于政府、金融��、企業(yè)�����、教育等各個行業(yè),廣泛適用于互聯(lián)網(wǎng)出口���、數(shù)據(jù)中心�����、網(wǎng)絡與服務器安全隔離等多種應用場景����。
產(chǎn)品特征:
自主可控的硬件平臺
邁普下一代防火墻的硬件平臺采用邁普自主可控的硬件���,集成邁普自主設計���、制造,共享邁普20年的路由器硬件制造工藝�,在產(chǎn)品可靠性與生命周期延續(xù)上,可以得到很好的價值保障��。
硬件平臺穩(wěn)定可靠:共享邁普20年的路由器硬件制造工藝����,在市場上長達20年���,超過25萬臺的長期驗證����,保障邁普下一代防火墻穩(wěn)定運行可靠。
產(chǎn)品生命周期可控:邁普下一代防火墻采用邁普自主的硬件����,而非傳統(tǒng)安全廠商的X86工控機平臺,在產(chǎn)品生命周期上����,相比傳統(tǒng)安全廠商的X86工控機平臺,可以更好的進行把控��。
精細化的應用訪問控制
邁普下一代防火墻支持深度應用識別技術�����,可根據(jù)協(xié)議特征�����、行為特征及關聯(lián)分析等���,準確識別數(shù)千種網(wǎng)絡應用����,包括數(shù)百余種移動終端應用。在此基礎上����,邁普下一代防火墻為用戶提供了精細而靈活的應用安全訪問控制。
一體化訪問控制:從用戶�����、應用���、內(nèi)容��、時間����、威脅�、位置進行一體化的管控和防御。內(nèi)容層的防御與應用識別深度結合�����,一體化處理。例如:識別出Oracle的流量��,進而針對性地進行對應的入侵防御����,效率更高�,誤報更少。
精準應用識別:提供了精細化的應用識別機制����。用戶可根據(jù)應用名稱、應用類別�、風險級別、所用技術���、應用特征等精確篩選出感興趣的應用類型���,如具備文件傳輸功能的通訊軟件,或存在已知漏洞��、基于瀏覽器的WEB視頻應用等等�,從而實現(xiàn)精細化的應用管控。
靈活應用控制:基于深度應用識別及精細化的應用篩選��,支持靈活的安全控制功能,包括策略阻止��、會話限制���、流量管控����、應用引流或時間限制等���。
全面的安全防護能力
邁普下一代防火墻提供了基于深度應用識別�、協(xié)議檢測和攻擊原理分析的入侵防御技術�,可有效過濾病毒、木馬����、蠕蟲、間諜軟件���、漏洞攻擊�����、逃逸攻擊等安全威脅��,為用戶提供L2-L7層網(wǎng)絡安全防護�。
優(yōu)化的攻擊識別算法。能夠有效抵御如SYN Flood��、UDP Flood���、HTTP Flood 等DoS/DDoS 攻擊,保障網(wǎng)絡與應用系統(tǒng)的安全可用性���。
專業(yè)Web攻擊防護功能�����。支持SQL注入���、跨站腳本、CC攻擊等檢測與過濾��,避免Web服務器遭受攻擊破壞��;
高性能的病毒過濾功能�。領先的基于流掃描技術的檢測引擎可實現(xiàn)低延時的高性能過濾。支持對HTTP��、FTP、SMTP�����、POP3�����、IMAP等流量和壓縮文件(zip��,gzip�,rar 等)中病毒的查殺。
支持千萬級URL特征庫的URL過濾功能�����,可幫助網(wǎng)絡管理員輕松實現(xiàn)網(wǎng)頁瀏覽訪問控制�,避免惡意URL 帶來的威脅滲入。
產(chǎn)品規(guī)格:
硬件規(guī)格
軟件規(guī)格
典型應用:
互聯(lián)網(wǎng)出口
安全需求:
• 多出口鏈路備份���,鏈路負載均衡��;
• 外部病毒�����,攻擊����,惡意軟件防護;
• 內(nèi)網(wǎng)用戶濫用網(wǎng)絡帶寬管控�;
解決方案:
• 通過ISP策略路由,等價路由�,鏈路探測等實現(xiàn)多出口智能選路功能;
• 通過一體化引擎中IPS����,AV���,URL過濾等實現(xiàn)對外部病毒�,攻擊�����,惡意站點防御�;
• 通過應用層訪問控制,帶寬管理�,URL過濾,內(nèi)容過濾等策略實現(xiàn)用戶上網(wǎng)管理�����;
數(shù)據(jù)中心防護
安全需求:
• 數(shù)據(jù)中心訪問控制;
• 數(shù)據(jù)中心與內(nèi)網(wǎng)其他區(qū)域的安全隔離�;
• 數(shù)據(jù)中心應用可靠性及應用流量可視;
•
