×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Tường lửa thế hệ tiếp theo NGF

Tổng quan sản phẩm


Ngày nay, hàng rào tường lửa thế hệ tiếp theo (Next Generation Firewall - NGF) là một thiết bị bảo mật mạnh mẽ giúp chống lại các mối đe dọa ở lớp ứng dụng. Với khả năng phân tích sâu về lưu lượng mạng bao gồm người dùng, ứng dụng và nội dung, cùng với công nghệ xử lý song song hiệu suất cao, NGF cung cấp bảo vệ an toàn ở lớp ứng dụng, hỗ trợ doanh nghiệp thực hiện hoạt động kinh doanh một cách an toàn và đơn giản hóa kiến trúc bảo mật mạng.

Hàng rào tường lửa thế hệ tiếp theo của Youxuan tích hợp nhiều chức năng bảo mật như tường lửa trạng thái, truy cập từ xa, chống virus tại cổng, chống phần mềm gián điệp, chống thư rác, hệ thống phòng thủ xâm nhập, lọc nội dung và ứng dụng, ngăn rò rỉ dữ liệu, quản lý tin nhắn tức thì, quản lý băng thông và quản lý nhiều đường truyền. Thiết bị này không chỉ cung cấp khả năng xử lý mà còn có cấu trúc mở rộng, hỗ trợ IPv6, đáp ứng nhu cầu bảo mật cho mạng tương lai của người dùng.

Đặc điểm sản phẩm

  • Hệ điều hành an toàn được củng cố

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan sử dụng hệ điều hành an toàn được tăng cường. Trên nền tảng hệ điều hành này, các module bảo vệ an toàn mạng như IPS, lọc trang web, kiểm soát ứng dụng, quét virus, tường lửa ứng dụng web, chống thư rác, quản lý băng thông... được chạ Hệ điều hành được tối ưu hóa giúp tận dụng tối đa hiệu suất của nó.

  • Bảo vệ an toàn dựa trên nhận dạng danh tính

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan cung cấp bảo vệ an toàn dựa trên nhận diện danh tính, giúp ngăn chặn các mối đe dọa như vi rút, phần mềm độc hại, rò rỉ dữ liệu, đánh cắp danh tính và các mối đe dọa ẩn trong HTTPS của ứng dụng.

  • Quản lý an toàn dựa trên nhận dạng danh tính

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan sử dụng việc nhận diện danh tính để nâng cao mức độ bảo mật và khả năng quản lý. Nhờ xác định được danh tính người dùng, quản trị viên có thể dễ dàng kiểm soát các ứng dụng và quản lý băng thông.

  • Giao diện mạng kết nối máy chủ

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan có thể kết nối với máy chủ, máy chủ web, máy chủ email và máy chủ FTP thông qua giao diện mạng, tạo ra khu vực DMZ để đảm bảo kết nối bên ngoài an toàn đồng thời bảo vệ mạng nội bộ.

  • Công nghệ tích hợp, hỗ trợ xử lý song song các chức năng bảo vệ an toàn

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan áp dụng công nghệ tích hợp, trong đó các chức năng bảo vệ an toàn được tích hợp vào chính sách tường lửa như kiểm soát IP, xác thực danh tính người dùng, kiểm soát cổng giao tiếp, chiến lược IPS, chiến lược chống virus, chiến lược lọc trang web, chiến lược lọc ứng dụng và chiến lược quản lý băng thông. mua thẻ game Việc kết hợp giữa bảo vệ an toàn và kết nối mạng giúp hệ thống hoạt động hiệu quả, đồng thời xử lý dữ liệ
Đặc điểm sản phẩm

  • Hệ điều hành an toàn được củng cố

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan sử dụng hệ điều hành an toàn được tăng cường. Trên nền tảng hệ điều hành này, các module bảo vệ an toàn mạng như IPS, lọc trang web, kiểm soát ứng dụng, quét virus, tường lửa ứng dụng web, chống thư rác, quản lý băng thông... được chạ Hệ điều hành được tối ưu hóa giúp tận dụng tối đa hiệu suất của nó.

  • Bảo vệ an toàn dựa trên nhận dạng danh tính

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan cung cấp bảo vệ an toàn dựa trên nhận diện danh tính, giúp ngăn chặn các mối đe dọa như vi rút, phần mềm độc hại, rò rỉ dữ liệu, đánh cắp danh tính và các mối đe dọa ẩn trong HTTPS của ứng dụng.

  • Quản lý an toàn dựa trên nhận dạng danh tính

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan sử dụng việc nhận diện danh tính để nâng cao mức độ bảo mật và khả năng quản lý. Nhờ xác định được danh tính người dùng, quản trị viên có thể dễ dàng kiểm soát các ứng dụng và quản lý băng thông.

  • Giao diện mạng kết nối máy chủ

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan có thể kết nối với máy chủ, máy chủ web, máy chủ email và máy chủ FTP thông qua giao diện mạng, tạo ra khu vực DMZ để đảm bảo kết nối bên ngoài an toàn đồng thời bảo vệ mạng nội bộ.

  • Công nghệ tích hợp, hỗ trợ xử lý song song các chức năng bảo vệ an toàn

    Hàng rào tường lửa thế hệ tiếp theo của Youxuan áp dụng công nghệ tích hợp, trong đó các chức năng bảo vệ an toàn được tích hợp vào chính sách tường lửa như kiểm soát IP, xác thực danh tính người dùng, kiểm soát cổng giao tiếp, chiến lược IPS, chiến lược chống virus, chiến lược lọc trang web, chiến lược lọc ứng dụng và chiến lược quản lý băng thông. game 789win Việc kết hợp giữa bảo vệ an toàn và kết nối mạng giúp hệ thống hoạt động hiệu quả, đồng thời xử lý dữ liệ

Tham số chức năng

  • -Tường lửa lớp tám (danh tính người dùng)
    -Kế hoạch nhiều khu vực an toàn
    -Chính sách kiểm soát truy cập dựa trên danh tính
    -Nhận diện thiết bị, nhận diện vị trí
    -Điều kiện kiểm soát truy cập: danh tính người dùng, khu vực nguồn/đích, địa chỉ MAC, địa chỉ IP, cổng dịch vụ
    -Chính sách an toàn: IPS, lọc trang web, lọc ứng dụng, chống virus, chống thư rác, quản lý lưu lượng
    -Kiểm soát lưu lượng dựa trên khu vực quốc gia
    -Kiểm soát truy cập dựa trên kế hoạch thời gian
    -Hỗ trợ nhiều chế độ NAT như một-nhiều, một-nhiều, nhiều-nhiều, một-một
    -NAT vượt qua H.323, SIP
    -Phòng thủ tấn công DoS/DDoS
    -Lọc MAC, liên kết địa chỉ MAC-IP
    -Bảo vệ chống giả mạo
  • -Cân bằng tải đa đường dựa trên WRR
    -Loại giao diện: cầu nối, tập hợp đường truyền, VLAN, TAP, WWAN
    -Hỗ trợ chế độ làm việc định tuyến, trong suốt, hỗn hợp
    -Hỗ trợ thẻ USB 3G/4G không dây
    -Máy chủ DNS, DHCP đầy đủ chức năng
    -Hỗ trợ nhiều giao thức định tuyến động như RIP, OSPF, BGP
    -Hỗ trợ ICAP, có thể tích hợp với thiết bị bên thứ ba
    -Hỗ trợ IPv6
  • -Hỗ trợ giới hạn lưu lượng tối đa, đảm bảo lưu lượng tối thiểu
    -Hỗ trợ phân chia tối đa 8 mức ưu tiên
    -Hỗ trợ quản lý định mức lưu lượng
    -Hỗ trợ quản lý lưu lượng dựa trên địa chỉ IP, cổng giao tiếp
    -Hỗ trợ quản lý lưu lượng dựa trên danh tính người dùng
    -Hỗ trợ quản lý lưu lượng dựa trên ứng dụng
    -Hỗ trợ quản lý lưu lượng dựa trên trang web
  • -Thư viện đặc trưng: 4500 loại đặc trưng đã được tích hợp, có thể tùy chỉnh đặc trưng
    -Chính sách IPS: Nhiều quy tắc bảo vệ dựa trên khu vực đã được tích hợp, có thể tùy chỉnh quy tắc
    -Điều kiện lọc: Theo phân loại, mức độ nguy hiểm, nền tảng và mục tiêu
    -Hành động IPS: Đề xuất, cho phép gói, bỏ gói, vô hiệu hóa, bỏ phiên, đặt lại, bỏ phiên
    -Chính sách dựa trên danh tính người dùng
    -Cập nhật tự động hoặc thủ công thư viện đặc trưng
    -Hỗ trợ thư viện đặc trưng SCADA cho ngành công nghiệp điều khiển công nghiệp
  • -Giao thức: PPTP, L2TP, IPSec, SSL
    - Thuật toán mã hóa: DES/3DES, AES, Twofish, Blowfish, Serpent
    -Thuật toán: MD5, SHA-1
    -Xác thực: Khóa chia sẻ trước, chứng chỉ số
    -Hỗ trợ IPSec NAT vượt qua
    -Hỗ trợ DPD, PFS
    -Hỗ trợ kết nối điểm-điểm, truy cập người dùng di động
    -Cung cấp truy cập SSL theo mô hình trang web và đường hầm
  • -Thư viện đặc trưng: 4500 loại đặc trưng đã được tích hợp, có thể tùy chỉnh đặc trưng
    -Chính sách IPS: Nhiều quy tắc bảo vệ dựa trên khu vực đã được tích hợp, có thể tùy chỉnh quy tắc
    -Điều kiện lọc: Theo phân loại, mức độ nguy hiểm, nền tảng và mục tiêu
    -Hành động IPS: Đề xuất, cho phép gói, bỏ gói, vô hiệu hóa, bỏ phiên, đặt lại, bỏ phiên
    -Chính sách dựa trên danh tính người dùng
    -Cập nhật tự động hoặc thủ công thư viện đặc trưng
    -Hỗ trợ thư viện đặc trưng SCADA cho ngành công nghiệp điều khiển công nghiệp
  • -Phát hiện và ngăn chặn virus, worm, trojan
    -Phòng thủ phần mềm gián điệp, mã độc, trang web lừa đảo
    -Cập nhật tự động hoặc thủ công thư viện đặc trưng
    -Có thể quét HTTP, HTTPS, FTP, SMTP/S, POP3, IMAP
    -Thiết lập kế hoạch quét tùy chỉnh theo danh tính người dùng
    -Cung cấp khu vực cách ly người dùng
    -Quét và chuyển tiếp dựa trên kích thước tệp
    -Ngăn chặn dựa trên loại tệp
  • -Quét thư rác hai chiều
    -Tra cứu danh sách đen thời gian thực (RBL)
    -Phát hiện MIME header
    -Lọc dựa trên tiêu đề email, kích thước email, người gửi, người nhận
    -Nhận diện thư rác bằng công nghệ RDP
    -Phòng thủ sự bùng phát thư rác theo thời gian thực
    -Đánh giá uy tín địa chỉ IP
    -Cung cấp khu vực cách ly người dùng
    -Danh sách trắng và danh sách đen địa chỉ IP
    -Thông báo thư rác
  • -Hỗ trợ lọc phân loại trang web, 89 loại phân loại, có thể tùy chỉnh phân loại
    -Lọc dựa trên URL, từ khóa, loại tệp
    -Hỗ trợ bảo vệ HTTP, HTTPS
    -Ngăn chặn mã độc, URL lừa đảo, URL giả mạo
    -Ngăn chặn Java Applets, Cookies, ActiveX
    -Tương thích CIPA
    -Kiểm soát rò rỉ dữ liệu
    -Kiểm soát dựa trên thời gian
  • -Thực hiện kiểm soát và trực quan hóa ở lớp 7 (ứng dụng) và lớp 8 (danh tính người dùng)
    -Cung cấp hơn 2000 đặc trưng ứng dụng đã được tích hợp
    -Điều kiện lọc: Theo phân loại, cấp độ rủi ro, đặc điểm kỹ thuật
    -Kiểm soát dựa trên thời gian
    -Nhận diện ứng dụng SCADA trong ngành công nghiệp điều khiển công nghiệp
  • -Hỗ trợ triển khai trong suốt, triển khai đại lý ngược
    -Ngăn chặn các cuộc tấn công như SQL injection, cross-site, session hijacking, sửa đổi URL, nhiễm cookie
    -Ẩn danh máy chủ web
    -Cho phép lọc phương pháp HTTP
    -Giới hạn số lượng kết nối truy cập
    -Hỗ trợ kỹ thuật định hướng lỗi
    -Xác minh kích thước chữ cái URL
    -Gỡ bỏ SSL
  • -Hỗ trợ sao chép nóng hai máy chủ chủ-chủ
    -Hỗ trợ hoạt động hai máy chủ chủ-chủ
    -Hỗ trợ giao diện đa cầu nối
  • -Cung cấp giám sát thời gian thực và tra cứu lịch sử
    - Báo cáo tích hợp IPS, lọc trang web, WAF, chống virus, chống thư rác, xác thực người dùng, hệ thống và quản lý... với hàng trăm loại báo cáo khác nhau
    -Hỗ trợ máy chủ Syslog
  • -Cung cấp giao diện quản lý đồ họa qua trình duyệt
    -Hỗ trợ quản lý qua lệnh (Telnet, SSH, cổng nối tiếp)
    -Có thể phân quyền quản trị viên
    -Hỗ trợ SNMP (v1/2/3)

Phương thức triển khai

  • -Chế độ định tuyến

    -Cài đặt tình huống:
    -1) Triển khai như một tường lửa tiêu chuẩn;
    -2) Thay thế thiết bị tường lửa tiêu chuẩn hiện có;
    -3) Làm cổng truyền tải tất cả lưu lượng;
    -4) Thực hiện cân bằng tải đường truyền và có thể thiết lập khả năng dự phòng thiết bị.

  • -Chế độ trong suốt

    -Cài đặt tình huống:
    -1) Giữ nguyên tường lửa tiêu chuẩn và bộ định tuyến hiện có, triển khai bên trong các thiết bị đó;
    -2) Khi triển khai thiết bị, không muốn thay đổi cấu hình mạng nội bộ;
    -3) Truyền tải và kiểm soát tất cả lưu lượng như cổng.
Phương thức triển khai

  • -Chế độ định tuyến

    -Cài đặt tình huống:
    1) -Triển khai như một tường lửa tiêu chuẩn;
    2) -Thay thế thiết bị tường lửa tiêu chuẩn hiện có;
    3) -Làm cổng truyền tải tất cả lưu lượng;
    4) -Thực hiện cân bằng tải đường truyền và có thể thiết lập khả năng dự phòng thiết bị.

  • -Chế độ trong suốt

    -Cài đặt tình huống:
    1) -Giữ nguyên tường lửa tiêu chuẩn và bộ định tuyến hiện có, triển khai bên trong các thiết bị đó;
    2) -Khi triển khai thiết bị, không muốn thay đổi cấu hình mạng nội bộ;
    3) -Truyền tải và kiểm soát tất cả lưu lượng như cổng.

Ứng dụng điển hình

  • -(1) Ứng dụng tại biên giới Internet doanh nghiệp

    -Sơ đồ ứng dụng biên giới Internet doanh nghiệp



    Hàng rào tường lửa thế hệ tiếp theo của Youxuan được triển khai tại cổng kết nối internet của doanh nghiệp và các chi nhánh, giúp ngăn chặn các cuộc tấn công của tin tặc, kiểm soát quyền truy cập, ngăn chặn truy cập trái phép, bảo vệ thông tin bí mật của doanh nghiệp và đảm bảo an toàn cho các hoạt động kinh doanh quan trọng.

  • -(2) Ứng dụng trong trung tâm dữ liệu

    -Sơ đồ ứng dụng trung tâm dữ liệu



    Hàng rào tường lửa thế hệ tiếp theo của Youxuan được triển khai tại khu vực đầu vào và đầu ra của các dịch vụ kinh doanh chính trong trung tâm dữ liệu lớn, cũng như tại cổng kết nối internet và biên giới mạng diện rộng. đá gà trực tiếp app Thiết bị này cung cấp khả năng kiểm soát quyền truy cập tinh vi cho người dùng trung tâm dữ liệu, ngăn chặn truy cập bất hợp pháp, bảo vệ thông tin mật và cung cấp bảo vệ ở lớp ứng dụng, đảm bảo các dịch vụ kinh doanh chính có đủ tài nguyên băng thông cần thiết.

-Ví dụ thành công

MORE+

Trung tâm tài liệu

MORE+

Trung tâm tài liệu

MORE+