| 產(chǎn)品簡(jiǎn)介

網(wǎng)御安全網(wǎng)關(guān)采用 “彈性架構(gòu)的安全平臺(tái)”，在穩(wěn)定性、成熟度上具有先天的優(yōu)勢(shì)。網(wǎng)御安全網(wǎng)關(guān)將協(xié)議狀態(tài)分析、非緩存病毒檢測(cè)技術(shù)、基于狀態(tài)的流模式快速匹配、智能協(xié)議異常檢測(cè)、應(yīng)用軟件監(jiān)控等技術(shù)完美地結(jié)合在一起，配合實(shí)時(shí)更新的病毒特征庫和入侵攻擊特征庫，可有效防御基于網(wǎng)絡(luò)入侵行為，阻斷網(wǎng)絡(luò)病毒的傳播，并具有豐富的上網(wǎng)行為管理。在眾多國(guó)內(nèi)乃至全球安全廠商中，網(wǎng)御已經(jīng)成為安全網(wǎng)關(guān)產(chǎn)品市場(chǎng)和技術(shù)的領(lǐng)跑者，近7年國(guó)內(nèi)統(tǒng)一威脅管理市場(chǎng)銷量第一（IDC數(shù)據(jù)）。

| 核心功能

● 入侵攻擊防護(hù)

業(yè)界完善的攻擊特征庫，超過8000項(xiàng)的入侵攻擊特征。

漏洞機(jī)理分析技術(shù)，精確抵御黑客攻擊、蠕蟲、木馬、后門。

● 網(wǎng)絡(luò)防病毒

防范文件病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件、ARP病毒，病毒庫總計(jì)＞6,000,000。

● 應(yīng)用管控

P2P控制：對(duì)Emule、BitTorrent、Maze、Kazaa等進(jìn)行阻斷、限速

網(wǎng)絡(luò)游戲控制：對(duì)常見網(wǎng)絡(luò)游戲如魔獸世界、征途、QQ游戲大廳、聯(lián)眾游戲大廳等的阻斷

● HA功能

雙機(jī)熱備（主動(dòng)-被動(dòng)模式）：集群中所有節(jié)點(diǎn)的任意對(duì)應(yīng)的業(yè)務(wù)網(wǎng)口IP和MAC地址都分別相同。其中一臺(tái)安全網(wǎng)關(guān)（優(yōu)先級(jí)=1）為主節(jié)點(diǎn)，處于主動(dòng)工作中，負(fù)責(zé)處理所有的網(wǎng)絡(luò)數(shù)據(jù)流以及整個(gè)集群的控管；其它安全網(wǎng)關(guān)節(jié)點(diǎn)為從節(jié)點(diǎn)，處于熱備中，不處理網(wǎng)絡(luò)數(shù)據(jù)（但處理主節(jié)點(diǎn)廣播發(fā)出的同步狀態(tài)表信號(hào)）。一旦主節(jié)點(diǎn)發(fā)生故障，優(yōu)先級(jí)次之的從節(jié)點(diǎn)升為主節(jié)點(diǎn)，接管原來主節(jié)點(diǎn)的工作，保證網(wǎng)絡(luò)正常通信。

● 訪問控制

提供基于狀態(tài)檢查的動(dòng)態(tài)包過濾。包過濾規(guī)則決定了特定的網(wǎng)絡(luò)包能否通過安全網(wǎng)關(guān)，同時(shí)它也提供相關(guān)的選項(xiàng)以保護(hù)網(wǎng)絡(luò)免受攻擊。安全策略的基本要素是匹配條件和動(dòng)作。匹配條件包括源地址，目的地址，服務(wù)，流入安全域，流出安全域，時(shí)間范圍等。此外，還支持認(rèn)證用戶/用戶組，協(xié)議控制等防護(hù)策略和流量控制策略的配置。策略的動(dòng)作有：允許，禁止和郵件延遲審計(jì)。以此實(shí)現(xiàn)對(duì)經(jīng)過設(shè)備的數(shù)據(jù)流進(jìn)行有效的管理和控制。

支持入侵防護(hù)，應(yīng)用識(shí)別和防病毒特征庫升級(jí)，每一接入鏈路部署相對(duì)獨(dú)立可配置的安全邊界實(shí)現(xiàn)訪問控制，端口攔截，入侵防護(hù)，惡意代碼防護(hù)和日志記錄等功能。

| 產(chǎn)品優(yōu)勢(shì)

一鍵配置

網(wǎng)御獨(dú)特的一鍵式配置，實(shí)現(xiàn)復(fù)雜設(shè)備的簡(jiǎn)單管理，降低用戶的管理成本。

高－高安全等級(jí)：可定義嚴(yán)格的安全策略，如：只開通業(yè)務(wù)系統(tǒng)

中－中安全等級(jí)：可定義較嚴(yán)格的安全策略，如：放寬至WEB和Email

低－低安全等級(jí)：可定義寬松的安全策略，如：僅對(duì)病毒進(jìn)行過濾

全開啟性能

UTM產(chǎn)品的全開啟性能是指同時(shí)開啟入侵防御和防病毒等主要安全模塊后的性能表現(xiàn)，所以想要突破UTM產(chǎn)品的性能瓶頸就必須從優(yōu)化入侵檢測(cè)引擎和防病毒引擎兩部分入手。網(wǎng)御具有業(yè)界領(lǐng)先的入侵檢測(cè)引擎和防病毒引擎，同時(shí)采用ASIC硬件架構(gòu)，使得UTM全部功能都打開整體性能下降小于30%。