iKuai-SGW-160下一代(dai)(dai)防(fang)火墻,是面向移動互(hu)聯時代(dai)(dai)的(de)全(quan)面保障L2-L7安(������an)(an)全(quan)的(de)新一代(dai)(dai)安(an)(an)全(quan)產品。產品采用(yong)高性能硬件平臺,結合單(dan)路徑并(bing)行處(chu)理的(de)用(yong)戶識別(bie)、應用(yong)識別(bie)和安(an)(an)全(quan)檢測引擎,實(shi)現對用(yong)戶、應用(yong)和內容的(de)深(shen)入分析,為用(yong)戶提供高性能、可視化、精準(zhun)有(you)效(xiao)的(de�����)應用(yong)層一體(ti)化安(an)(an)全(quan)防(fang)護體(ti)系(xi)。
iKuai-SGW-160支持基于管(guan)道的(de)(de)(de)4層嵌套的(de)(de)(de)帶寬管(guan)理(li),支持包含鏈路(lu)負(fu)載均衡(hen������g)技(ji)術的(de)(de)(de)全面的(de)(de)(de)智能(neng)網絡(luo)管(guan)理(li),結合雙機(ji)熱備和VRRP高可靠性保(bao)障,可靈活(huo)的(de)(de)(de)部(bu)署在透(tou)明、NAT、VPN、多出口、雙鏈路(lu)等網絡(luo)環境中(zhong),幫(bang)助用(y������ong)戶(hu)方便安(an)全的(de)(de)(de)開展業務的(de)(de)(de)同時簡(jian)化網絡(luo)安(an)全架構,為(wei)客戶(hu)信(xin)息(xi)安(an)全保(bao)駕護航。
高性能
通過自(zi)主操(cao)作系統(tong),結合高性能(neng)硬��������(ying)件平(ping)臺,在軟件設計上采用all in one設計,多核(he)并行化處(chu)(chu)理、特(te)征庫樹形存儲(chu)、流掃描(miao)處(chu)(chu)理、零拷貝(bei)、T比特(te)硬(ying)件平(ping)臺等技術手段(d�������uan),實現整個(ge)處(chu)(chu)理過程(cheng)一次拆包。開啟多重防(fang)護功能(neng),確(que)保高速度、低(di)時延的(de)安全防(fang)護。
入侵防護
利用事件特征可以檢測到特定的網絡行為,通過(guo)基于地址(zhi)、用戶服務的入侵策略������配置并可以選������擇(ze)放行、阻(zu)斷、阻(zu)斷源(yuan)ip等(deng)動作,以達(da)到保護網絡的目的。
設備內置超(chao)過3000種可更(geng)新的攻擊特征庫,以(yi)實時跟蹤新增(zeng)的網絡(luo)威(wei)脅,���保護(hu)網絡(luo)的安全。
病毒攔截
針對(dui)內外(wai)網入口處(chu)進行實(shi)時的病毒(du)(du)掃描,將外��������(wai)來病毒(du)(du)隔離在內網之(zhi)外(wai),實(shi)現工(gong)作站被動防(fang)御(yu)(yu)病毒(du)(du)之(zhi)外(wai)的主動病毒(du)(du)防(fang)御(yu)(yu)。
同時還提供文件掃描功能(neng),可以對特定的(de)文件類型進行掃描。
我們(men)可以在(zai)諸如HT�������TP、FTP、IMAP、POP3、SMTP等應用協���������(xie)議時(shi)進行文件掃描。
APT/威脅情報(聯動)
支持對(dui)接第(di)三方APT,通過第(di)三方APT的靜態動態雙重雙重檢(jian)測,實現對(dui)未知惡意(yi)文(w������en)件的準確打擊,保(bao)障用戶網(wang)絡安全。
下一代防火墻支持(chi)與威(wei)脅(xie)(xie)情報平(ping)臺聯動(dong),實時檢測用戶���������訪問行為,高危行為自動(�������dong)攔截,從而及時實現對加(jia)密隧道、未知威(wei)脅(xie)(xie)、新增攻擊的有(you)效防護。
VPN
iKuai-SGW 內置VPN功能,支持GRE、IPSec、L2TP、SSLVPN多種�������VPN業務模式,有(you)效(xia�������o)降低(di)用戶(hu)專(zhuan)線投入成本,并(bing)解決數據傳(chuan)輸中的安全威脅。
支持對VPN隧道內的數(shu)據流進行(xing)管(guan)理, 規(������gui)范VPN隧道內上網行(xing)為并(bing)消除(chu)管(guan)理盲區。
安全可視化
iKuai-SGW的(de)安(an)全(quan)策(ce)略采用(yong)集(ji)中(zhong)展示,獨立配置,一體(ti)化檢測(ce)的(de)方案,為用(yong)戶(hu)提(ti)供清晰可見(jian)���������的(de)策(ce)略展現,提(ti)升用(yong)戶(hu)管理運維體(ti)驗。
防火墻策(ce)(ce)(ce)略(lve)、應用控(kong)制策(ce)(ce)(ce)略(lve)、審計������策(ce)(ce)(ce)略(������lve)、安(an)全防護策(ce)(ce)(ce)略(lve)、入侵檢測策(ce)(ce)(ce)略(lve)、防病毒策(ce)(ce)(ce)略(lve)、VPN策(ce)(ce)(ce)略(lve)、流控(kong)策(ce)(ce)(ce)略(lve)集中展示,獨立配置。
管(guan)理者可以根據不(bu)(bu)同(tong)的管(g�������uan)控需求,為不(bu)(bu)同(tong)的用(yong)戶定(ding)制不(bu)(bu)同(tong)的管(guan)理策略,�����靈活方便,維護簡(jian)單,條(tiao)理清晰,效果良好。
高可靠性
支持雙機(ji)熱備、������VRRP功能。不會成(cheng)為(wei)網絡瓶頸和故障點,確保���網絡高(gao)可靠性。
支(zhi)持多(duo)鏈(lian)路(lu)負載均衡(heng),可以動(dong)態(tai)監控(kong������)鏈(lian)路(lu)的(de)實時(shi)狀(zhuang)態(tai),提供(gong)多(duo)種專(zhuan)業的(de)靜(jing)態(tai)和動(dong)態(tai)流量(liang)分擔(dan)方法,從而有效提升多(duo)鏈(lian)路(lu)接(jie)入(ru)的(de)效率、可靠性和整體性能。
云平臺
通過愛(ai)快(kuai)云平(ping)臺進行統(tong)一(yi)管理(li)(li),支持遠程運(yun)維,時(shi)刻掌握網絡�����(luo)、設(she)備運(yun)行狀態,大幅降低管理(li)(li)安全運(yun)維成本(ben),減少(shao)����威脅響應時(shi)間(jian)。
