| 產品簡介

網御安全網關采用 “彈性架構的安全平臺”，在穩定性、成熟度上具有先天的優勢。網御安全網關將協議狀態分析、非緩存病毒檢測技術、基于狀態的流模式快速匹配、智能協議異常檢測、應用軟件監控等技術完美地結合在一起，配合實時更新的病毒特征庫和入侵攻擊特征庫，可有效防御基于網絡入侵行為，阻斷網絡病毒的傳播，并具有豐富的上網行為管理。在眾多國內乃至全球安全廠商中，網御已經成為安全網關產品市場和技術的領跑者，近7年國內統一威脅管理市場銷量第一（IDC數據）。

| 核心功能

● 入侵攻擊防護

業界完善的攻擊特征庫，超過8000項的入侵攻擊特征。

漏洞機理分析技術，精確抵御黑客攻擊、蠕蟲、木馬、后門。

● 網絡防病毒

防范文件病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件、ARP病毒，病毒庫總計＞6,000,000。

● 應用管控

P2P控制：對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速

網絡游戲控制：對常見網絡游戲如魔獸世界、征途、QQ游戲大廳、聯眾游戲大廳等的阻斷

● HA功能

雙機熱備（主動-被動模式）：集群中所有節點的任意對應的業務網口IP和MAC地址都分別相同。其中一臺安全網關（優先級=1）為主節點，處于主動工作中，負責處理所有的網絡數據流以及整個集群的控管；其它安全網關節點為從節點，處于熱備中，不處理網絡數據（但處理主節點廣播發出的同步狀態表信號）。一旦主節點發生故障，優先級次之的從節點升為主節點，接管原來主節點的工作，保證網絡正常通信。

● 訪問控制

提供基于狀態檢查的動態包過濾。包過濾規則決定了特定的網絡包能否通過安全網關，同時它也提供相關的選項以保護網絡免受攻擊。安全策略的基本要素是匹配條件和動作。匹配條件包括源地址，目的地址，服務，流入安全域，流出安全域，時間范圍等。此外，還支持認證用戶/用戶組，協議控制等防護策略和流量控制策略的配置。策略的動作有：允許，禁止和郵件延遲審計。以此實現對經過設備的數據流進行有效的管理和控制。

支持入侵防護，應用識別和防病毒特征庫升級，每一接入鏈路部署相對獨立可配置的安全邊界實現訪問控制，端口攔截，入侵防護，惡意代碼防護和日志記錄等功能。

| 產品優勢

一鍵配置

網御獨特的一鍵式配置，實現復雜設備的簡單管理，降低用戶的管理成本。

高－高安全等級：可定義嚴格的安全策略，如：只開通業務系統

中－中安全等級：可定義較嚴格的安全策略，如：放寬至WEB和Email

低－低安全等級：可定義寬松的安全策略，如：僅對病毒進行過濾

全開啟性能

UTM產品的全開啟性能是指同時開啟入侵防御和防病毒等主要安全模塊后的性能表現，所以想要突破UTM產品的性能瓶頸就必須從優化入侵檢測引擎和防病毒引擎兩部分入手。網御具有業界領先的入侵檢測引擎和防病毒引擎，同時采用ASIC硬件架構，使得UTM全部功能都打開整體性能下降小于30%。