下一代防火墙

                                                                                          产品概述
  

       下一代防火墙，即Next Generation Firewall，简称NG Firewall，是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW凭借超强的应用识别能力，能够在互联网出口、数据中心边界、应用服务前端等场景为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构，降低安全成本。 

                                                                                          功能特点

       1. 简单部署简化运维

       通过向导式和场景化的策略部署，可以简化部署流程及增强安全策略匹配度。利用策略有效性统计和基于业务查询搜索方式，可快速识别无效策略并进行安全策略管理，实现低管理成本和高解决效率。


       2.出色的多层防护

       基于软硬件等产品形态，可以对传统数据中心、云平台、互联网出口、广域网等众多场景，提供FW、IPS、WAF等L2~7层的一体化安全防护。


       3.兼容传统防火墙所有功能特性

       支持路由、交换、访问控制、流量管理、SNAT/DNAT、ISP负载均衡、DDoS防护、VPN、HA、日志报表等所有传统防火墙功能特性，保证用户原有解决方案的平滑过渡。


       4.统一的安全服务和任务自动化

       可通过将多种安全服务整合到单个平台中，帮助企业减少资本支出和运营成本，并降低管理复杂性。能够自动执行各种安全任务，从而有助于提高灵活性并加快修复速度。


       5.及时发现威胁

       通过入侵行为检测、黑客通信检测、横向渗透检测，有效识别黑客入侵前、中、后的威胁和攻击行为。同时，可在整个攻击链的每个过程中有效检测安全环境脆弱性。


       6.可视化智能管理

       通过一体化引擎多安全模块数据联动，下一代防火墙能够实现应用、IP/用户、内容、威胁、地理位置、策略命中等信息的全维度关联，帮助用户洞悉流量、风险及威胁，并结合便捷的人机交互界面进行高效管理。


       7.信息泄露防护

       对邮件、网盘、论坛发帖等文件传输行为进行深入的内容级过滤，并对邮件外发、论坛发帖等内容进行审计。下一代防火墙通过内置及用户自定义的敏感信息特征库，并结合灵活的自定义策略规则，在网关位置实现信息泄露防护。


       8.应用识别与控制

       下一代防火墙能够对互联网应用、移动应用以及网址进行精确识别和控制，并结合多种用户认证、终端识别技术，帮助用户进行基于应用、用户、终端内容的多维度精细化访问控制和流量管理。


       9.完备的日志报表分析体系

       完备的日志报表分析体系，可利用各种综合报表全面展示各个环节存在的安全漏洞、风险和事件。

上网行为管理设备

产品概述

 当今数据网络和数据通信业务发展非常迅速，电子政务、电子商务、视频、语音和多媒体信息在宽带网络中的应用日益广泛。日益广泛使用的互联网在给业务带来极大便利的同时也使得网络的构造拓扑越来越复杂，应用环境多种多样。给数据网络的安全性、可靠性及管理性带来了诸多挑战，如网络黑客和侦听、网络病毒和拒绝服务(DoS)攻击等安全问题，网络链路失效，网络服务阻塞等可靠性问题，以及网络使用权限控制管理，网络使用监控统计等管理问题都日益严重。因此我们需要对上网管理行为进行规范化控制，并且做到可视、可控。而上网行为管理设备正是基于此应运而生，通过对客户需求的深刻洞察以及领先的技术，让组织的上网行为合规无忧，规避网络构建使用过程中，存在的可见与不可见的各类风险，同时，提供大数据日志中心平台，让企业日常的上网习惯做分析，使其网络流量数据更直观化，扁平化，更有价值。

功能特点

Ø  用户和终端

可对上网身份、上网终端、移动终端、上网地点进行统一控制，同时采用防共享技术、非法Wi-Fi热点识别技术，让非法用户和终端无所遁形，准确识别并封堵。

Ø  网页访问过滤

互联网上的网页资源非常丰富，如果员工长时间访问具有高度安全风险的网页，以及购物、招聘、财经等与工作无关的网页，将极大的降低生产效率。

通过上网行为管理产品，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。

管理内容如下：上网地点、上网浏览、搜索引擎、网址URL 、网页正文、文件下载等。

Ø  网络应用控制

聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。通过上网行为管理产品，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。

Ø  流量管理

P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。
      1、通过上网行为管理设备，企业用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。 

2、P2P智能流控技术，100%全量识别P2P应用流量，并通过控制上行流量达到抑制下行流量的目的，保障核心业务正常有序的运行。

3、流控黑名单技术，保障核心业务的同时，提高用户上网体验。

Ø  信息内容审计

邮件、BBS、QQ、微博等已经司空见惯，然而信息的机密性、健康性等问题也随之而来。

通过上网行为管理产品，用户可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的机密内容泄漏风险。

Ø  上网行为分析

随着互联网上的活动愈演愈烈，实时掌握员工互联网使用状况可以避免很多隐藏的风险。

通过上网行为管理产品，用户可以实时了解、统计、分析互联网使用状况，并根据分析结果对管理策略做调整和优化。

通过上述功能可以有效的帮助企业有选择的禁止、监控BT，炒股，聊天，MSN，管理QQ，监控邮件，带宽流量等，减少病毒，对员工上网进行正确引导。

Ø  大数据日志中心平台

详细的日志报表统计信息，可为企业带来各种高价值的报表汇总记录，供企业领导、管理员分析，决策。

VPN安全网关

需求分析

      随着计算机网络的不断普及，以多媒体通信为标志的网络环境已将成为我们赖以工作、生活甚至生存的基本“生态环境”。当   前，企业客户不仅有上网及专线互连的传统需求，通过技术手段形成虚拟专用网，达到安全网络互通的需求正在迅速增长。在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。

产品概述

       VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备等软硬件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。从而达到保护企业用户通过互联网安全访问企业内网的目的。

  技术优势

可降低成本	传输数据安全可靠	连接方便灵活	完全控制

桌面管理及准入

产品概述

 终端安全管理及准入系统，专为解决终端各种安全管理和合规性需求及防止设备被病毒感染和网络被随意接入而设计。它集合了桌面管理、主机监控审计、上网行为控制与监控、补丁管理、远程协助、移动存储介质管理等11个主要的功能模块，且每一个模块下有许多细分功能，同时支持基于NACC、802.1x、EOU、WebAuth、MAB、IAB等准入控制技术， 有Agent和无Agent两种准入管控方式，可解决LAN、WLAN、Wi-Fi、WAN、远程接入、NAT等各类复杂环境的网络接入管理问题。

功能特点

Ø  主机监控与审计：对主机的软件、硬件配置，系统设置，运行的软件，文件操作、上网操作等各种信息和行为进行监控与审计。

Ø  移动介质管理：对任意存储卡进行注册、授权管理；还可把普通U盘变为加密U盘。

Ø  非授权外连管理：对双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断，且可以对审计和控制策略设置适用场景，确保在安全的基础上实现灵活办公。

Ø  上网行为控制与审计：对终端用户访问网络的行为进行控制，包括上网、发帖、上传文件等，均可控制与审计；可按网站类型进行分类控制。

Ø  即时通讯管理：对飞信、MSN、QQ、微信、阿里旺旺等即时通讯工具进行管控，包含收发信息、收发文件、收发图片的审计和阻止；审计信息可按聊天对话框做场景式还原。

Ø  软件分发：可实现用户自助按需进行软件安装或者管理员进行远程推送安装。支持中继分发、时段控制、流量控制功能。

Ø  打印管理：对打印动作、打印内容的审计；还可灵活的实现打印机使用权绑定。

Ø  文件操作行为管理：对光驱（含刻录机）、外部存储介质、软驱等外设的文件进出的行为进行审计，并且可自动备份指定条件的文件。

Ø  敏感字审计：对本地文件进行自动扫描、发现并自动上传符合策略的文件到文件服务器。

Ø  补丁管理：自动从系统厂商下载补丁，自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。统一制定策略定时/即时和自动/手工安装需要的补丁。补丁分发支持推（PUSH）、拉（PULL）方式。支持中继分发、时段控制、流量控制功能。

Ø  自动检查接入终端的安全状态，检查规则可自定义，检查内容包括：用户帐号、操作系统安全设置、防病毒软件状态、接入位置、终端的硬件信息等。

Ø  依据接入终端的身份及安全状态，自动下发网络资源访问权限。

Ø  自动隔离不安全的终端，并为其提供自助修复环境。

Ø  自动发现接入终端是否受控，是否安装安全管理助手。

Ø  对内部员工电脑、访客终端、外协人员终端分类管理；基于访客管理的网络准入无须客户端，并可实现访问时长、限定的访问控制列表，在特殊环境下还可跟短信网关联动。

Ø  自动发现网络上的所有接入设备，并对设备进行定位。

Ø  后台系统提供用户接入故障的原因、接入位置等信息，便于管理员维护。