热点:

    中小企业如何选择硬件防火墙产品

      [  中关村在线   ]  
    收藏文章 暂无评论

      对于中小企业网络安全来说,防火墙起的是关键性的作用,只有它才可以防止来自互联网上永不停止的各种威胁。时下比较热门的下一代防火墙是一般企业选择防火墙产品的不错考虑。当选择基于硬件的下一代防火墙时,应当考虑产品是否满足以下几方面的功能,以确保企业实现投资、安全性和生产力的最大化。

      1、用户身份识别

      作为下一代防火墙显著特征之一,对在线用户身份识别功能应该做到全面细致的支持。与传统的将用户认证策略混入防火墙策略配置中不同,中科网威下一代防火墙将用户认证从防火墙复杂的策略配置中抽离出来,从逻辑上做出更合理清晰的呈现。用户可对不同的安全区域指定不同的认证策略,并可根据不同场景选择不同的身份识别方案,例如,可从域控服务器直接获取身份信息,与第三方认证服务器(Radius、AD、LDAP)认证,本地帐号库认证,证书认证,以及结合以上多钟认证方式于一体的多因素认证。同时,为方便用户理解和使用,下一代防火墙对用户账号进行了集中管理和控制。只需集中配置好账户信息(包括Radius、AD、LDAP、本地数据库、证书账号等)即可在用户认证策略、VPN授权、设备管理员授权等多处便捷使用。

    中小企业如何选择硬件防火墙产品

      2、病毒防护

      下一代防火墙需采用流模式和启发式文件扫描技术,对利用HTTP、SMTP、POP3、FTP、IM等多种协议进行传播的病毒进行扫描,完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀,同时支持多线程并发控制、深层次压缩文件杀毒、病毒白名单等功能。中科网威下一代防火墙将专业防病毒引擎和多核并行处理技术完美融合,实现高速病毒处理性能。

      3、防火墙功能

      下一代防火墙需内置了专业的防火墙功能,灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了整个网络的安全性。

      NAT支持:支持多种应用协议NAT穿越和多对一的源地址转换、一对一的双向地址转换以及端口映射等三种类型NAT。

      VPN支持:支持IPSecVPN、PPTPVPN功能。

      安全防护:提供全面的DOS/DDOS防护机制,支持SYNCookie,SYN代理服务。防御各种网络攻击如IP畸形包攻击、IP假冒、TCP劫持入侵、SYNflood、Smurf、PingofDeath、Teardrop、Land、Pingflood、UDPFlood等。

      安全区技术:安全区在防火墙功能的使用,更有效的对内网提供安全保证,这对于基于包过滤和状态检测防火墙产品,保护能力将大大提高。

      4、IPS入侵防护

      下一代防火墙至少要求内置2500多条威胁特征库,并将威胁入侵分为5大类,分别是按攻击手段分类(如获取权限、信息收集类)、按技术手段分类(如蠕虫、P2P)、按流行程度分类(非常流行、中等流行)、按危险程度分类、按服务类型分类等(如WWW、FTP事件等)。中科网威下一代防火墙可防护远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等各种网络及应用攻击。同时支持用户自定义规则,建立规则组等功能,并能够对检测到的入侵事件实时告警、阻断、记录和提供统计报表。

      5、上网行为管理

      下一代防火墙需拥有领先的网络行为识别能力,对用户的上网行为进行细致而灵活的管理,对网络行为进行规范过滤和记录,大大提高了员工的工作效率。具有业界领先的基于云端的URL分类库,内含按照不同类型(如不良言论、色情暴力、网络"钓鱼"、论坛聊天等)划分的超过上亿条记录的URL信息,可实现对工作无关网站、不良信息、高风险网站的准确、高效过滤;同时下一代防火墙内置的Web信誉库,通过对互联网站点资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站列入Web信誉库,可有效阻挡用户对挂马等不良信誉网站的有意或无意访问,实现对终端用户的安全保护。

      通过内容安全关键字,中科网威下一代防火墙可对任意安全区域间交互的网页内容、搜索引擎信息内容、文件传输(文件名、格式、内容)、邮件收发(包括收发人、标题、内容、文件等)、论坛发言、服务器操作、以及即时通讯内容等进行基于内容关键字的准确检测、阻断、告警、记录和信息还原,实现深度内容安全管理与跟踪,避免用户机密信息、重要文件通过网络外泄,也避免了非法言论及不良信息的传播。

      6、应用协议识别控制

      下一代防火墙需支持数据流的DPI+DFI深度行为识别检测,支持高达600多种应用流量协议识别,可对网络应用流量协议进行准确类型识别,包括常规的HTTP、FTP等应用、P2P下载、IM聊天软件、网络游戏、网络电话、WEB在线视频、流媒体、多线程下载、股票软件、网上银行等。配合强大的流控与行为管理功能,可有效提高带宽的利用率,规范用户的上网行为。

      7、日志报表统计分析

      下一代防火墙必须让用户随时可以了解当前网络正在发生什么。具体体现为,可实时了解当前网络中正遭受哪些威胁攻击(包括入侵攻击、病毒、恶意站点及敏感信息),以及相应的威胁等级、攻击数目等。

      同时,用户可实时了解当前网络中一段时间以来各网络接口带宽使用情况,流量排名前十的应用以及流量使用排名前十的用户,并可实时互查应用与用户流量间的使用关系。除了实时网络状况,下一代防火墙为用户提供按日、按周、按月、按年的安全趋势分析报表以及以往所有的访问控制和安全日志。从而让用户对安全威胁、业务应用、用户流量、网络负载从时间、数量、程度上通过各种形象化图形和数据手段有了高度可视化的跟踪和了解。

    中小企业如何选择硬件防火墙产品

      基于以上功能,特别推荐中科网威下一代硬件防火墙,基于2-7层访问应用控制,识别1000多种应用和上千种网络行为动作,具备12000多条漏洞特征库、木马插件等恶意内容特征库、1000多条Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。可为企业、电信运营商和数据中心、高端行业用户提供高水平的卓越性能的内网安全防火墙方案。主要功能集成了防火墙、IPS入侵防御、防漏洞攻击、DDoS、DOS防护、服务器防护;对内网实现应用安全检测防护,如应用扫描、病毒检测防护、Web应用防护(WAF)、URL过滤、应用协议识别、流量带宽控制、黑白名单管理、多线路负载均衡等。

      深圳市中科网威科技有限公司

      合作咨询:胡经理0755-83658029,在线交流:QQ807649707

      更多详情请登录产品官网:http://www.anysec.com

    news.zol.com.cn true //news.zol.com.cn/615/6158340.html report 4928   对于中小企业网络安全来说,防火墙起的是关键性的作用,只有它才可以防止来自互联网上永不停止的各种威胁。时下比较热门的下一代防火墙是一般企业选择防火墙产品的不错考虑。当选择基于硬件的下一代防火墙时,应当考虑产品是否满足以下几方面的功能,以确保企业实现...
    不喜欢(0) 点个赞(0)

    新闻中心文章推荐