T-Force 下一代防火墙


太一星晨T-Force NGFW 下一代防火墙采用专业的多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。

001-01.png

 

安全防护

>> 防火墙

▪ 基于TCP、UDP和ICMP的扫描防护;

▪ 支持TCPFloodUDPFloodICMPFlood攻击防护;

▪ 接口/安全域、源/目的地址、源/目的端口、用户、服务、应用和时间的防火墙策略;

▪ 支持基于协议的长连接管理;

▪ 常见DOS攻击防护。

 

>> 入侵防御

▪ 系统定义超过2000条规则,包含:Backdoor,bufferoverflowdosddosim,p2p,vulnerability, scan,webcgi,worm,game等;

▪ 系统规则库手动、自动升级;

▪ 基于源、目的、规则集的入侵检测;

▪ 支持5种自定义动作;

▪ 可记录攻击日志和报警;

▪ 支持SQL注入、XSS攻击防御,支持IDS联动。

 

>> 病毒查杀

▪ 基于HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀;

▪ 下载、邮件、网页的病毒查杀;

▪ 支持启发式查杀未知病毒;

▪ 支持ZIP/RAR等压缩文件的病毒查杀,TAR等多种打包文件的病毒查杀;

▪ 病毒库定期更新,涵盖300万余种病毒特征。

002防火墙动态阻断-01.png



管理与上网行为控制

>> 流量管理

▪ 基于端口、线路和通道嵌套的带宽管理;

▪ 高、中、低优先级通道设置;

▪ 支持应用、用户、源地址、服务、时间的通道匹配;

▪ 支持每IP限速,支持带宽限制、带宽保障和弹性带宽,支持自动流量整形;

▪ 支持用户、地址排除策略。

 

>> 对象管理

▪ 地址、服务、应用、时间计划对象化;

▪ 关键字对象化:网页关键字、应用账户关键字、URL关键字、邮件关键字等;

▪ 支持用户对象、用户静态绑定;

▪ 支持第三方用户认证服务器:LDAP、RADIUS;

▪ 支持本地CA中心和用户证书签发、维护;

▪ 支持1000余种应用并定期更新;

▪ 默认2000+入侵防御事件,支持网络健康检查板块。

 

>> 系统管理

▪ WEB(HTTP/HTTPS)、命令行、Console进行管理配置;

▪ 支持管理员权限划分、可自定义管理员角色、支持只允许授权管理员访问日志,支持管理员用户的第三方认证,RADIUS/LDAP;

▪ 支持SNMPv1、v2、v3;

▪ 支持NTP时钟同步和认证;

▪ 支持本地双配置文件;

▪ 支持系统资源异常使用监控;

▪ 支持web图形方式的网络调试、诊断命令和抓包。

 

>> 上网行为控制

▪ 应用特征和行为的访问控制策略,可对IM、流媒体、P2P、游戏、股票等应用行为控制;

▪ 支持IM登录控制和黑白名单;

▪ 支持邮件、网页过滤,支持基于URL过滤。

下一代安全控制-01.png

 

IPv6和虚拟防火墙

>> IPv4IPv6过渡

▪ 支持IPv4到IPv6过渡,IPv4/IPv6双,支持NAT66,支持跨协议装换NAT64和NAT46;

▪ 支持路由、透明、混合模式部署;

▪ 支持DNSv6服务器,支持DHCPv6服务器;

▪ 支持IPv6静态路由、策略路由;

▪ 支持IPv6包过滤;

▪ 支持IPv6 MAC绑定和扩展头过滤;

▪ 支持IPv6隧道,DS-LITE;

▪ 支持设备管理和维护协议:PING、HTTP、HTTPS、SSH、TELNET。

 

>> 虚拟防火墙

▪ 支持L2-L7业务的完全虚拟化,各虚拟系统独立运行,并且有独立的管理员配置;

▪ 支持CPU、内存、网络I/O计算资源按需分配。

 

高可用性和网络特性

>> 高可用性

▪ 、主备模式、支持会话同步,可基于心跳信号丢失,链路断开等多种方式快速切换,备机可通过配置带外管理IP进行管理;

▪ 支持标准的VRRP协议;

▪ 支持设置抢占优先级,高优先级设备可自动抢占主设备状态。

 

>> 网络特性

▪ 透明、路由、混合三种工作模式;

▪ 物理 网桥  VLAN、GRE等多种接口;

▪ 支持链路聚合;

▪ 支持PPPOE客户端;

▪ 支持DHCP客户端和服务器,支持DNS客户端和服务器;

▪ 支持静态ARP、IP-MAC绑定;

▪ 支持静态路由、动态路由、基于应用和用户的策略路由;

▪ 支持源NAT、目的NAT、静态NAT,多种应用协议的NAT穿越(FTP、TFTP、H.323、SQL*NET);

▪ 支持FTP、TFTP协议非标准端口ALG。

 

>> VPN

▪ 支持标准协议的L2tp、IPSecVPN及SSL VPN

▪ 支持基于与共享密钥/证书的协商认证方式;

▪ 支持网关到网关和远程接入部署模式。

 

日志监控与用户管理

>> 日志监控

▪ 本地系统日志、操作日志、攻击实时日志、应用控制日志、网侵防御日志,病毒防护日志;

▪ 支持Syslog系统日志、操作日志、NAT日志、策略日志、应用控制日志、入侵防护日志、病毒防护日志;

▪ 支持本地导出为excel、txt、xml格式;

▪ 支持本地日志存储耗尽机制(可配置删除百分比);

▪ 支持邮件告警,系统会话状态监控,实时流量统计和分析功能;

▪ 支持在线用户监控、查询、冻结;

▪ 支持接口状态监控、接口收发包、接口转发速率等;

▪ 支持入侵防护统计,病毒防护统计;

▪ TOP10应用/用户的流量统计和趋势绘图。

 

>> 用户管理

▪ 支持本地用户认证和用户自动识别;

▪ 支持源端口/安全域,目的接口/安全域,源/目的地址,时间的用户策略;

▪ 支持在线用户监控和管理。

可视化运维-01.png