與傳統(tǒng)防火墻的安全策略不同,下一代防火墻的安全策略中涉及到很多元素,除了IP地址與通訊端口,還包含用戶身份、時間計劃、IPS策略、網(wǎng)頁過濾策略、應(yīng)用程序過濾策略、帶寬管理策略、防病毒策略、反垃圾郵件策略以及Web應(yīng)用防護(hù)策略等內(nèi)容。
優(yōu)炫下一代防火墻集成了狀態(tài)檢測防火墻、遠(yuǎn)程接入、網(wǎng)關(guān)防病毒、反間諜軟件、反垃圾郵件、入侵防御系統(tǒng)、內(nèi)容與應(yīng)用程序過濾、數(shù)據(jù)泄漏防護(hù)、即時通訊管理、帶寬管理、多鏈路管理等功能,并通過同一平臺完成綜合報告的呈現(xiàn)。
優(yōu)炫下一代防火墻提供一套圖形化用戶界面,來實(shí)現(xiàn)全部的安全功能配置。這是一個可擴(kuò)展的架構(gòu)并支持 IPv6,滿足對未來網(wǎng)絡(luò)的安全需求。
功能特點(diǎn)
(1) 優(yōu)炫下一代防火墻采用了一套智能的強(qiáng)大的加固安全操作系統(tǒng)。在此安全系統(tǒng)上,并行運(yùn)行多種網(wǎng)絡(luò)安全防護(hù)模塊,如IPS、網(wǎng)頁過濾、應(yīng)用程序控制、病毒掃描、Web應(yīng)用防火墻、反垃圾郵件、帶寬管理。經(jīng)過優(yōu)化的安全操作系統(tǒng),可以在優(yōu)炫專用多核平臺上發(fā)揮其高性能的優(yōu)勢。圖形化管理界面,方便管理員對設(shè)備的配置。
(2) 優(yōu)炫下一代防火墻提供基于身份識別的全面安全防護(hù),以抵御當(dāng)前存在的復(fù)雜的混合型威脅 —— 蠕蟲、病毒、惡意軟件、數(shù)據(jù)丟失、身份盜竊、來自應(yīng)用程序如即時通訊軟件的威脅、隱含在 HTTPS 中的威脅等等。
(3) 優(yōu)炫下一代防火墻利用身份識別來提升安全性與可管理性。通過識別用戶身份,管理員可以實(shí)施對應(yīng)用程序的管理以及帶寬的管理等多項內(nèi)容。同時并不影響工作效率與連接性。
(4) 優(yōu)炫下一代防火墻可以通過獨(dú)立的網(wǎng)絡(luò)接口連接需要訪問的服務(wù)器,如網(wǎng)頁服務(wù)器、郵件服務(wù)器、FTP 服務(wù)器等,創(chuàng)建 DMZ 區(qū)域保證外部的通訊訪問,同時提升內(nèi)部局域網(wǎng)絡(luò)的安全。
(5) 優(yōu)炫下一代防火墻采用了獨(dú)特的融合技術(shù),允許在一條防火墻策略中集成調(diào)度多種安全防護(hù)功能,如IP控制、用戶身份驗證、通訊端口控制、IPS策略、防毒策略、網(wǎng)頁過濾策略、應(yīng)用程序過濾策略、帶寬管理策略等。將多重安全保護(hù)與網(wǎng)絡(luò)連通性相結(jié)合,可以大大地提高系統(tǒng)執(zhí)行效率,真正實(shí)現(xiàn)并行數(shù)據(jù)處理。
