×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Lưới tường lửa thế hệ tiếp theo NGF

Tổng quan sản phẩm


Ngày nay, sản phẩm bảo mật hàng đầu của Uxiang là Bộ định tuyến tường lửa thế hệ tiếp theo (Next Generation Firewall – NGF) được thiết kế để đối phó với các mối đe dọa ở lớp ứng dụng. keo nha cái Với khả năng phân tích sâu về lưu lượng mạng bao gồm người dùng, ứng dụng và nội dung, cùng với công nghệ xử lý song song hiệu suất cao trên một đường truyền độc lập, NGF mang đến giải pháp bảo vệ an toàn ở lớp ứng dụng, giúp doanh nghiệp hoạt động an toàn và tối ưu hóa cấu trúc bảo mật mạng.

Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang tích hợp nhiều chức năng bảo mật mạnh mẽ như tường lửa trạng thái, truy cập từ xa, chống virus tại cổng, chống phần mềm gián điệp, chống thư rác, hệ thống phòng thủ xâm nhập, lọc nội dung và ứng dụng, ngăn rò rỉ dữ liệu, quản lý tin nhắn tức thì, kiểm soát băng thông và quản lý nhiều đường truyền. thế giới bóng đá Hệ thống này còn cung cấp khả năng xử lý mạnh mẽ, có kiến trúc mở rộng và hỗ trợ IPv6, đáp ứng tốt nhu cầu bảo mật cho mạng tương lai.

Đặc điểm sản phẩm

  • Hệ điều hành an toàn được tăng cường

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang sử dụng hệ điều hành an toàn đã được củng cố. Trên nền tảng này, nhiều mô-đun bảo mật mạng được chạy song song như IPS, lọc trang web, kiểm soát ứng dụng, quét virus, tường lửa ứng dụng web, chống thư rác, và kiểm soát băng thông. Hệ điều hành an toàn được tối ưu hóa giúp tận dụng tối đa hiệu suất.
  • Bảo vệ an toàn dựa trên nhận dạng danh tính

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang cung cấp bảo vệ an toàn dựa trên nhận diện danh tính, giúp ngăn chặn các mối đe dọa như vi rút, phần mềm độc hại, rò rỉ dữ liệu, đánh cắp danh tính và các mối đe dọa ẩn trong HTTPS từ ứng dụng.
  • Quản lý an toàn dựa trên nhận dạng danh tính

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang tăng cường bảo mật và khả năng quản lý bằng cách xác định danh tính người dùng. Nhờ đó, quản trị viên có thể thực hiện quản lý ứng dụng và kiểm soát băng thông hiệu quả hơn.
  • Kết nối cổng mạng với máy chủ

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang có thể kết nối với máy chủ, máy chủ web, máy chủ email, máy chủ FTP... để tạo ra khu vực DMZ, đảm bảo giao tiếp từ bên ngoài an toàn đồng thời bảo vệ mạng nội bộ.
  • Công nghệ tích hợp, hỗ trợ xử lý song song các chức năng bảo vệ an toàn

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang áp dụng công nghệ tích hợp, tích hợp các chức năng bảo vệ an toàn vào chính sách tường lửa như kiểm soát IP, xác thực danh tính người dùng, kiểm soát cổng giao tiếp, chính sách IPS, chính sách chống virus, chính sách lọc trang web, chính sách lọc ứng dụng và chính sách kiểm soát băng thông. Việc kết hợp giữa bảo vệ an toàn và kết nối mạng giúp hệ thống hoạt động hiệu quả và xử lý dữ liệ
Đặc điểm sản phẩm
  • Hệ điều hành an toàn được tăng cường

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang sử dụng hệ điều hành an toàn đã được củng cố. Trên nền tảng này, nhiều mô-đun bảo mật mạng được chạy song song như IPS, lọc trang web, kiểm soát ứng dụng, quét virus, tường lửa ứng dụng web, chống thư rác, và kiểm soát băng thông. Hệ điều hành an toàn được tối ưu hóa giúp tận dụng tối đa hiệu suất.
  • Bảo vệ an toàn dựa trên nhận dạng danh tính

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang cung cấp bảo vệ an toàn dựa trên nhận diện danh tính, giúp ngăn chặn các mối đe dọa như vi rút, phần mềm độc hại, rò rỉ dữ liệu, đánh cắp danh tính và các mối đe dọa ẩn trong HTTPS từ ứng dụng.
  • Quản lý an toàn dựa trên nhận dạng danh tính

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang tăng cường bảo mật và khả năng quản lý bằng cách xác định danh tính người dùng. Nhờ đó, quản trị viên có thể thực hiện quản lý ứng dụng và kiểm soát băng thông hiệu quả hơn.
  • Kết nối cổng mạng với máy chủ

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang có thể kết nối với máy chủ, máy chủ web, máy chủ email, máy chủ FTP... để tạo ra khu vực DMZ, đảm bảo giao tiếp từ bên ngoài an toàn đồng thời bảo vệ mạng nội bộ.
  • Công nghệ tích hợp, hỗ trợ xử lý song song các chức năng bảo vệ an toàn

    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang áp dụng công nghệ tích hợp, tích hợp các chức năng bảo vệ an toàn vào chính sách tường lửa như kiểm soát IP, xác thực danh tính người dùng, kiểm soát cổng giao tiếp, chính sách IPS, chính sách chống virus, chính sách lọc trang web, chính sách lọc ứng dụng và chính sách kiểm soát băng thông. Việc kết hợp giữa bảo vệ an toàn và kết nối mạng giúp hệ thống hoạt động hiệu quả và xử lý dữ liệ

Thông số chức năng

  • - Tường lửa lớp tám (danh tính người dùng)
    - Kế hoạch nhiều khu vực an toàn
    - Chính sách kiểm soát truy cập dựa trên danh tính
    - Nhận diện thiết bị, nhận diện địa điểm
    - Điều kiện kiểm soát truy cập: danh tính người dùng, khu vực nguồn/đích, địa chỉ MAC, địa chỉ IP, cổng dịch vụ
    - Chính sách an toàn: IPS, lọc trang web, lọc ứng dụng, chống virus, chống thư rác, quản lý lưu lượng
    - Kiểm soát lưu lượng dựa trên khu vực quốc gia
    - Kiểm soát truy cập dựa trên kế hoạch thời gian
    - Hỗ trợ nhiều chế độ NAT: một-nhiều, một-đa, đa-nhiều, một-một
    - NAT xuyên H.323, SIP
    - Phòng chống tấn công DoS/DDoS
    - Lọc MAC, liên kết địa chỉ MAC-IP
    - Bảo vệ chống lừa đảo
  • - Cân bằng tải đa đường dựa trên WRR
    - Loại cổng: cầu nối, tập hợp đường truyền, VLAN, TAP, WWAN
    - Hỗ trợ chế độ làm việc định tuyến, trong suốt, hỗn hợp
    - Hỗ trợ thẻ USB 3G/4G không dây
    - Máy chủ DNS, DHCP đầy đủ chức năng
    - Hỗ trợ nhiều giao thức định tuyến động như RIP, OSPF, BGP
    - Hỗ trợ ICAP, có thể tích hợp với thiết bị bên thứ ba
    - Hỗ trợ IPv6
  • - Hỗ trợ giới hạn lưu lượng tối đa, đảm bảo lưu lượng tối thiểu
    - Hỗ trợ phân loại 8 mức ưu tiên
    - Hỗ trợ quản lý hạn mức lưu lượng
    - Hỗ trợ quản lý lưu lượng dựa trên địa chỉ IP, cổng giao tiếp
    - Hỗ trợ quản lý lưu lượng dựa trên danh tính người dùng
    - Hỗ trợ quản lý lưu lượng dựa trên ứng dụng
    - Hỗ trợ quản lý lưu lượng dựa trên website
  • - Thư viện đặc trưng: 4500 đặc trưng có sẵn, có thể tùy chỉnh
    - Chính sách IPS: Nhiều quy tắc bảo vệ dựa trên khu vực có sẵn, có thể tùy chỉnh
    - Điều kiện lọc: theo phân loại, mức độ nguy hiểm, nền tảng và mục tiêu
    - Hành động IPS: đề xuất, cho phép gói, bỏ qua gói, vô hiệu hóa, bỏ qua phiên, đặt lại, chuyển hướng phiên
    - Chính sách dựa trên danh tính người dùng
    - Cập nhật tự động hoặc thủ công thư viện đặc trưng
    - Hỗ trợ thư viện đặc trưng cho ngành công nghiệp điều khiển công nghiệp SCADA
  • - Giao thức: PPTP, L2TP, IPSec, SSL
    - Thuật toán mã hóa: DES/3DES, AES, Twofish, Blowfish, Serpent
    - Thuật toán: MD5, SHA-1
    - Xác thực: khóa chia sẻ trước, chứng chỉ số
    - Hỗ trợ IPSec NAT xuyên
    - Hỗ trợ DPD, PFS
    - Hỗ trợ kết nối điểm-điểm, truy cập người dùng di động
    - Cung cấp truy cập SSL theo mô hình trang web và đường hầm
  • - Thư viện đặc trưng: 4500 đặc trưng có sẵn, có thể tùy chỉnh
    - Chính sách IPS: Nhiều quy tắc bảo vệ dựa trên khu vực có sẵn, có thể tùy chỉnh
    - Điều kiện lọc: theo phân loại, mức độ nguy hiểm, nền tảng và mục tiêu
    - Hành động IPS: đề xuất, cho phép gói, bỏ qua gói, vô hiệu hóa, bỏ qua phiên, đặt lại, chuyển hướng phiên
    - Chính sách dựa trên danh tính người dùng
    - Cập nhật tự động hoặc thủ công thư viện đặc trưng
    - Hỗ trợ thư viện đặc trưng cho ngành công nghiệp điều khiển công nghiệp SCADA
  • - Phát hiện và ngăn chặn virus, worm, trojan
    - Phòng chống phần mềm gián điệp, mã độc, trang web lừa đảo
    - Cập nhật tự động hoặc thủ công thư viện đặc trưng
    - Có thể quét HTTP, HTTPS, FTP, SMTP/S, POP3, IMAP
    - Thiết lập lịch quét tùy chỉnh theo danh tính người dùng
    - Cung cấp khu vực cách ly người dùng
    - Quét và chuyển giao dựa trên kích thước tệp
    - Ngăn chặn dựa trên loại tệp
  • - Quét thư rác hai chiều
    - Tra cứu danh sách đen thời gian thực (RBL)
    - Phát hiện đầu MIME
    - Lọc dựa trên tiêu đề email, kích thước email, người gửi, người nhận
    - Phân biệt thư rác bằng công nghệ RDP
    - Phòng chống bùng phát thư rác chứa virus thời gian thực
    - Đánh giá uy tín địa chỉ IP
    - Cung cấp khu vực cách ly người dùng
    - Danh sách trắng và danh sách đen địa chỉ IP
    - Thư thông báo về thư rác
  • - Hỗ trợ lọc phân loại trang web, 89 loại phân loại, có thể tùy chỉnh
    - Lọc dựa trên URL, từ khóa, loại tệp
    - Hỗ trợ bảo vệ HTTP, HTTPS
    - Ngăn chặn mã độc, URL lừa đảo, URL giả mạo
    - Ngăn chặn Java Applets, Cookies, ActiveX
    - Hỗ trợ CIPA
    - Kiểm soát rò rỉ dữ liệu
    - Kiểm soát theo thời gian
  • - Thực hiện kiểm soát và trực quan hóa kết hợp 7 lớp (ứng dụng) và 8 lớp (danh tính người dùng)
    - Cung cấp hơn 2000 đặc trưng ứng dụng có sẵn
    - Điều kiện lọc: theo phân loại, mức độ rủi ro, đặc điểm kỹ thuật
    - Kiểm soát theo thời gian
    - Nhận diện ứng dụng SCADA trong ngành công nghiệp điều khiển công nghiệp
  • - Hỗ trợ triển khai trong suốt, triển khai đại lý ngược
    - Ngăn chặn các cuộc tấn công như SQL Injection, tấn công giữa các trang, đánh cắp phiên, sửa đổi URL, nhiễm Cookie
    - Ẩn danh tính máy chủ web
    - Cho phép lọc phương pháp HTTP
    - Giới hạn số lượng kết nối truy cập
    - Hỗ trợ kỹ thuật định tuyến lỗi
    - Xác minh kích thước URL
    - Giải phóng SSL
  • - Hỗ trợ sao lưu nóng kép theo chế độ chủ-thuộc
    - Hỗ trợ chạy kép theo chế độ chủ-chủ
    - Hỗ trợ nhiều nhóm cổng cầu
  • - Cung cấp giám sát thời gian thực và truy vấn lịch sử
    - Báo cáo tích hợp IPS, lọc trang web, WAF, chống virus, chống thư rác, xác thực người dùng, hệ thống và quản lý... với hàng trăm loại báo cáo khác nhau
    - Hỗ trợ máy chủ Syslog
  • - Cung cấp giao diện quản lý đồ họa dựa trên trình duyệt
    - Hỗ trợ quản lý lệnh (Telnet, SSH, cổng nối tiếp)
    - Có thể phân chia vai trò quản trị viên
    - Hỗ trợ SNMP (v1/2/3)

Phương thức triển khai

  • - Chế độ định tuyến

    - Cài đặt tình huống:
    - Là một tường lửa chuẩn được triển khai;
    - Thay thế thiết bị tường lửa chuẩn hiện có;
    - Là cổng điều khiển tất cả lưu lượng;
    - Thực hiện cân bằng tải đường truyền và có thể thiết lập khả năng dự phòng thiết bị.
  • - Chế độ trong suốt

    - Cài đặt tình huống:
    - Giữ nguyên tường lửa chuẩn và bộ định tuyến hiện có, triển khai bên trong các thiết bị đó;
    - Khi triển khai thiết bị không muốn thay đổi cấu hình mạng nội bộ;
    - Truyền và kiểm soát tất cả lưu lượng giống như cổng.
Phương thức triển khai
  • - Chế độ định tuyến

    - Cài đặt tình huống:
    1) - Là một tường lửa chuẩn được triển khai;
    2) - Thay thế thiết bị tường lửa chuẩn hiện có;
    3) - Là cổng điều khiển tất cả lưu lượng;
    4) - Thực hiện cân bằng tải đường truyền và có thể thiết lập khả năng dự phòng thiết bị.
  • - Chế độ trong suốt

    - Cài đặt tình huống:
    1) - Giữ nguyên tường lửa chuẩn và bộ định tuyến hiện có, triển khai bên trong các thiết bị đó;
    2) - Khi triển khai thiết bị không muốn thay đổi cấu hình mạng nội bộ;
    3) - Truyền và kiểm soát tất cả lưu lượng giống như cổng.

Ứng dụng điển hình

  • - Ứng dụng ở biên giới Internet doanh nghiệp

    - Hình ảnh minh họa ứng dụng biên giới Internet doanh nghiệp



    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang được triển khai tại cổng truy cập internet của doanh nghiệp và các chi nhánh, giúp ngăn chặn cuộc tấn công của hacker, kiểm soát quyền truy cập, ngăn chặn truy cập trái phép, bảo vệ thông tin bí mật của doanh nghiệp và bảo vệ các hoạt động kinh doanh quan trọng.
  • - Ứng dụng trong trung tâm dữ liệu

    - Hình ảnh minh họa ứng dụng trung tâm dữ liệu



    Bộ định tuyến tường lửa thế hệ tiếp theo của Uxiang được triển khai tại khu vực đầu vào/đầu ra kinh doanh chính của trung tâm dữ liệu lớn, cũng như tại cổng truy cập internet và biên giới mạng diện rộng. 8bet Nó cung cấp quyền truy cập chính xác cho người dùng trung tâm dữ liệu, ngăn chặn truy cập bất hợp pháp, bảo vệ thông tin bí mật và mang lại bảo vệ ở lớp ứng dụng, đảm bảo rằng các hoạt động kinh doanh quan trọng có đủ tài nguyên băng thông cần thiết.

- Trường hợp thành công

MORE+

Trung tâm tài liệu

MORE+

Trung tâm tài liệu

MORE+