正在阅读:维盟下一代6口全千兆防火墙WFW-1000上市!维盟下一代6口全千兆防火墙WFW-1000上市!

2017-12-25 10:43 出处:其他 作者:佚名 责任编辑:蔡倩仪

       随着越来越多的公司资料迁移到云端和软件定义网络上,作为企业必不可少的网安设备之一的防火墙,其重要性也愈发凸显,尤其在网络攻击威胁日盛的当下。

      据机构统计,全球97%的500强企业都发生过网络安全事件,2016年因网络安全问题给全球经济带来的损失高达4450亿美元,比上年增长了18%……而防火墙的最大作用就是将网络安全的防护策略落实下来,进而能够审核记录所有进出的流量,除此之外,设置防火墙的最终目的还是为了在内部网络与外部网络之间设立唯一通道,简化网络安全管理,防止非法访问与入侵。

      简单来理解就是,如果把网络比作是道路,那么防火墙就是交管部门,协调指挥车辆通过正常数据允许通行-放行,违章的车辆(禁止访问网络或关闭端口网络数据连接)进行停驶或处罚等。

      面对网络安全全新的挑战,迎合 web2.0时代的到来,众多厂商纷纷发布下一代防火墙产品,但这些产品多侧重于应用访问控制,很少关注威胁防御功能,而维盟新推出的下一代防火墙WFW-1000则是从里到外,给网络进行双重保护!

       维盟WFW-1000下一代防火墙,机壳采用2U+铝面板,6个RJ45电口数,端口速率为1000Mbps,最大并发连接数为1M(100W),WAN=>LAN最大吞吐量为880M,最大用户数200,适用网络层吞吐量100M;支持网桥,路由,旁路,以及网桥和路由混合模式等方式部署网络;支持多种用户认证方式,深度的应用识别,以及L2-L7的安全防护,同时支持PPTP,L2TP,IPsec,ssl VPN,可视化的用户,流量,安全统计和监控,是一款可以全面应对应用层威胁的高性能防火墙。

可视化设备状态

      设备状态页面包含了设备版本信息、设备资源、实时网络流量、前十名服务实时速率分布、今日服务器安全排行前九、今日安全日志汇总、最近五次事件日志等七项内容。

实时监控 

      查看设备实时的工作状态,包括设备资源、物理接口、服务监控、用户监控、在线用户、防共享上网、当前黑名单七大部分。

 防火墙 

      防火墙包括安全策略、NAT规则、DOS/DDOS防护、ARP欺骗防护、应用层网关、加速老化等六部分。

内容安全 

      内容安全包括应用控制策略、应用内容过滤、防病毒策略三部分。

      应用控制策略:根据报文的源地址、目的地址、服务类型、时间段等参数组合成各种流量,可对这些流量进行阻断或放通,

      应用内容过滤:用于设置内网用户的上网策略,上网策略对象可以同时被多个用户组或用户引用,从而对内网用户进行上网行为的控制。

      防病毒策略:针对HTTP、FTP、POP3和SMTP这四种常用协议进行杀毒,来保护经过设备数据的安全。 一般用于保护内网用户不被病毒入侵。

IPS入侵防御系统 

      入侵防御系统(Intrusion Prevention System)依靠对数据包的检测来发现对内网系统的潜在威胁;IPS将检查入网的数据包,确定这种数据包的真正用途,然后根据用户配置决定是否允许这种数据包进入目标区域网络。

服务器保护

      WEB应用防护,专门用于保护内网的WEB服务器,可以有效防止跨站请求伪造、SQL 注入、XSS 攻击、会话劫持、目录遍历等各种针对 WEB 应用的攻击行为。

支持VPN 

      支持PPTP,L2TP,SSL VPN。

 用户认证 

       “用户认证”包括认证策略、组织结构、认证选项、认证服务器、组织管理、临时账号设置等六部分;

       支持短信认证,认证服务器认证包括RADIUS服务器、AD服务器、LDAP服务器。

流量控制

      “流量控制”包括线路带宽配置、策略流控、用户流控、黑名单策略、白名单策略。

      线路带宽配置:用于限制出口(WAN 口)线路的总带宽,如限制 WAN1 口为 100M、WAN2口为 300M。

      策略流控:根据报文的源地址、目的地址、服务类型、时间段等参数组合成各种流量,可对这些流量提供最大带宽限制、保障带宽、预留带宽的功能。

      基于用户的流控:对单个主机进行带宽限制、会话控制、分类服务限制以及分时段管理。

      黑名单策略:对超量使用网络资源(流量、带宽、会话)的用户加入黑名单,并进行惩罚。

      白名单策略:对源地址加入白名单的用户包含的流量全部放行,不受任何策略的控制,也不被审计。

HA配置 

      HA配置包括基本信息、双机热备、配置同步三部分。支持主/备、主/主两种模式,主要是在防火墙双机工作,或者两台设备并行工作等场景使用。

报表中心 

      报表中心包括日志审计策略和内置报表中心两部分。其中设备提供的内置报表中心,无需另外安装外置报表中心即可实现对实时监控、统计分析、行为分析的记录与查询功能。

通过深入洞察网络流量中的用户、应用和内容,能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。

 

 
为啥你的宽带网速,永远没有运营商说的那么快?
知道这几点 可以让投影更“长寿”!进来看看 Wi-Fi 4/5/6/7都代表什么?一文读懂Wi-Fi进化史 说好能打200页,为什么打了几张照片就没墨了? 年轻人的第一台投影怎么选?进来告诉你

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
IT热词

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品