一体化安全防护引擎、L2-L7全面防护
集成入侵防御、Web应用防护、防病毒、抗DDoS功能
全面应用识别、精准应用管控、多级多通道流控、智能选路
威胁可视化、应用可视化、用户可视化
高性能
采用浪潮SecOS操作系统,通过多核多实例的并行处理技术,确保产品开启多重防护功能后依然保证高速度、低延时的安全防护。
下一代防火墙
将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户、应用的精细管控
系统支持基于IP/MAC绑定、Radius、LDAP认证、Portal认证等多种身份识别方式
支持千余种网络应用软件的识别和精确控制,通过对应用行为和内容的深入分析进行更加准确的管控,使网络管理更加简单
智能流控
能够全面识别互联网常见应用,支持多级多通道的流量控制特性,满足网络管理员多层级关系的流量控制策略
每一级通道都可按照不同的用户、应用、地址和时间等,设置带宽限制、带宽保障、每IP带宽等
允许在最大带宽范围内进行智能带宽借用,在网络线路不繁忙时最大限度地利用网络带宽资源
有效避免应用占用带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量
一体化安全防护引擎
提供基于用户和应用的一体化安全防护引擎,用户身份验证以及L4到L7的安全防护并行完成,让安全多维度、无死角
支持入侵检测、病毒扫描检测、Web安全分类、内容过滤引擎,有效阻止木马、蠕虫、SQL注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析做出防范
链路负载
具备丰富的出口链路负载算法,可以合理利用出口链路带宽,提高出口网络的转发效率以及提供冗余性和可靠性
支持多种链路健康检查机制,可以通过多种方式动态探测链路的健康度,合理进行路径选择
云计算适配
支持领先的虚拟化技术,包括硬件设备的一虚多、提供虚拟化软件方案、与云计算管理体系适配
通过硬件级Hypervision,在硬件底层即将CPU、内存、接口、存储等核心资源全部独立并可根据管理需求分配给不同的虚拟vFW,实现了真正的资源隔离和管理隔离,是虚拟化和云数据中心安全防护的最佳选择
SDWAN
动态监控,基于链路实时质量的智能多路径选择
链路复制,实现视频业务的最佳传输效果
链路捆绑,实现本地到云端数据传输的高效率
TCP单边与双边加速,提升广域网数据吞吐效率,提升端到端的用户体验
集中管控
简化运维,通过集中管理平台实现总部以及分支节点的多台防火墙统一管理
功能强大,支持拓扑管理,配置管理,故障管理,策略管理和自动VPN等
分级管理,支持租户内组织通过划分设备组精细管理
Web应用防护
采用单独数据线程进行处理,不会影响防火墙的正常数据转发性能
自定义web安全防护事件,可以对请求参数、各个头域、内容关键字、文件类型等进行灵活组合生成策略
支持对http的合规性检查,包括版本、方法、url、头域字段、传输文件等
支持对主流web攻击事件的检测,SQL注入,跨站脚本攻击,PHP代码注入,违反HTTP协议的恶意访问等
