天清汉马新一代usg防火墙是集防火墙、vpn、上网行为管理ac、内容过滤、防病毒、入侵防护等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、qos、高可用性(ha)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。
天清汉马新一代usg防火墙采用了一体化的设计方案,在一个产品中协调统一地实现了接入安全需要考虑的方方面面。采用天清汉马usg防火墙,可以从整体上解决了接入安全的问题。用户可不必考虑产品部署、兼容性等困惑,也不再因为多个产品难于维护管理而苦恼,天清汉马usg防火墙是低成本、高效率、易管理的理想1929cc威尼斯的解决方案。
vsos智能架构和一体化ise安全引擎
天清汉马新一代usg防火墙采用启明星辰自主研发的专用安全操作系统vsos,该系统面向网络吞吐和安全处理,采用基于组件的多平面架构,整个系统分为控制平面、数据平面、系统服务平面和硬件抽象平面,通过控制平面和数据平面的分离,不同于linux,freebsd等通用操作系统追求均衡的方向,集中主要资源于网络吞吐和安全处理,使系统具有极强的实时性和网络吞吐能力。
天清汉马新一代usg防火墙使用高效的ise(integrated security engine)整合内容引擎。它将状态包过滤、vpn、ids、内容过滤、用户认证等多个子系统集成于单一平台,构造统一架构,综合并优化各子系统,去除冗余,简化数据处理流程,实现统一的安全引擎处理机制。
完善的防火墙特性
支持基于源ip、目的ip、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、mac地址等方式进行访问控制;
支持流量管理、连接数控制、ip mac绑定、用户认证等;
支持虚拟防火墙:可以将接口划分给不同的虚拟防火墙,每个虚拟防火墙具有独立的管理员、安全域、资源对象、安全策略、nat规则、静态路由等配置;
同终端无缝结合:支持同天珣内网安全管理系统联动,将防火墙防御能力推进到桌面终端;
高网络适用性
支持透明、路由和nat模式部署;
支持静态路由、策略路由、rip/ospf/bgp动态路由,支持等价路由ecmp和加权路由wcmp,支持组播路由;
支持stp,可以同二层网络设备进行生成树计算;
支持igmp snooping,优化在桥模式下的组播流量;
支持私有ha和vrrp;
支持ipv6:支持ipv4、ipv6双栈运行、静态ipv6路由、手工隧道、6to4隧道和isatap隧道;
支持链路聚合,可通过手动方式、ieee802.3ad 静态lacp方式创建聚合链路;通过链路聚合可以增加链路带宽,并起到负载均衡和链路备份的作用
高稳定性和可靠性
产品具有高性能,同时多核之间互为备份,可靠性高;
支持私有协议ha和vrrp,实现双机热备和冗余;
支持两个以上的操作系统和多配置文件;
抗ddos攻击
支持主流7种抗ddos策略:icmpflood(4种算法)\synflood(4种)\ackflood(1种)\synackflood(4种)\udpflood(4种)\dnsflood(6种)\httpflood(5种);每种抗攻击策略支持最少4种高级算法;
阀值设定和检测算法相结合的方式会更加精准;
支持apt云防御
支持白名单和虚拟沙箱执行结合的方式应对0day攻击威胁,通过网关设备与私有云中心联动,私有云模块负责监测发现,联动到网关设备进行阻断。
白名单超过1亿,超过8000万个病毒变种;动态分析支持对超过100种典型恶意行为组合识别,涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为;采用规模化虚拟机和硬件加速引擎技术,提供更快的处理速度。
数据库安全防护
支持对主流数据库协议能够做到基于用户的命令级访问控制。为了更好有效的防护,防止脱库事件发生,我们可以通过定制的方式实现对grant(授权)、revoke(删权)等的访问控制.;
web防护功能里面有单独的针对sql注入和缓冲区溢出攻击的防护功能;
全面的vpn支持
多vpn支持: ipsec、l2tp、ssl vpn、gre;
丰富的应用:专用vpn客户端、usbkey等;
灵活的部署:hub-spoken、full-mesh、dmvpn(mgrevpn)、网关-网关的ssl vpn;
支持移动终端的vpn接入;
完善的上网行为管理功能
采用独立的上网行为管理库,通过互联网实现每周更新;
p2p控制:对emule、bittorrent、maze、kazaa等进行阻断、限速;
im控制:基于黑白名单的im登录控制、文件传输阻止、查毒;支持主流im软件如qq、msn、雅虎通、gtalk、skype,可以实现账号的细粒度控制;
流媒体控制:对流媒体应用进行阻断或限速,支持kamun ppfilm 、pplive、ppstream、qq直播、tvants、沸点网络电视、猫扑播霸等;
网络游戏控制:对常见网络游戏如魔兽世界、征途、qq游戏大厅、联众游戏大厅等的阻断;
股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断;
强大的日志报表功能
记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、web访问日志、mail发送日志、关键资产访问日志、用户登录日志等进行记录;
日志快速查询:可对ip地址、端口、时间、危急程度、日志内容关键字等进行查询;
报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业logo,并可形成多种格式的报表文件。
方便的集中管理功能
通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。