一体化的应用安全防护
通过模块化的设计,东软NetEye防火墙集入侵防御系统(IPS)、防病毒(AV)、反垃圾邮件(AS)以及URL过滤等安全模块于一身,铸就、一体化的应用安全防护网关。对于已知和未知的风险,进行快速、精准、深度的安全防范。
入侵防御模块(IPS)
东软NetEye防火墙集成了世界的入侵防御技术,基于具有自主知识产权及国际技术的东软事件描述语言(NEL)引擎,以及数千种攻击防御签名,支持对已知和未知网络及应用层攻击的检测及防御。
防病毒模块 (AV)
东软NetEye防火墙集成业界防病毒引擎,检测精度高。支持对大文件扫描、压缩以及嵌套压缩文档的扫描,支持HTTP, SMTP, POP3, FTP, IMAP等协议扫描,全面检测病毒入侵的各项源头。支持在线升级防病毒引擎和特征库,提供实时的病毒防护。
反垃圾邮件模块 (AS)
东软NetEye防火墙集成业界垃圾邮件检查引擎,检测精度高。支持基于IP信誉以及基于内容的垃圾邮件过滤。支持在线升级反垃圾邮件引擎和特征库,提供实时的垃圾邮件防护。
URL 过滤模块
东软NetEye防火墙集成URL过滤模块内嵌业界的URL过滤引擎,过滤精度高。基于页面内容和URL类别,提供细粒度的URL访问控制策略。支持URL黑白名单以及将自定义的策略添加到URL库中以满足企业的特定需求。URL库和分类可定期升级,以适应网络的不断发展演变。
可扩展的虚拟系统(Vsys)
虚拟系统是一个逻辑概念,可以将一台东软NetEye防火墙(物理设备或虚拟化设备)在逻辑上划分成多台虚拟防火墙,每个虚拟系统都可以被看成是一立的设备,可拥有独立的管理员、安全策略、用户认证数据库等。每个虚拟系统能够实现防火墙的大部分特性,每个虚拟系统之间相互独立,一般情况下不允许相互通信。
东软NetEye防火墙虚拟系统适用于:
• 服务提供商为不同的用户提供服务
• 企业内部的网络隔离
因此更加灵活、具备更高成本效益、更易于管理、复杂度也更低。
支持IPv6的安全网关
由于IPv6与IPv4具有不同的报文结构,对于防火墙/UTM这种需要深度检测的边界防护设备带来巨大的挑战。因此,安全网关需要:
• 类似路由器一样,作为网络节点支持IPv6;
• 解析多个扩展头,以便能够执行深度数据包检测;
• 需要支持IPv6/IPv4的转换技术IPv6;
从网络层、应用层到内容层,东软NetEye防火墙全面支持IPv6,并已经获得的IPv6 Ready 认证。
简单高效的安全策略配置模型
为方便客户的策略配置,东软NetEye防火墙为客户提供了基于三种应用场景的策略配置模型:
出口控制
东软NetEye防火墙为用户提供基于出口控制的策略配置,该应用场景主要适应于内网用户对外访问的流量控制。通过应用识别与控制技术,东软NetEye防火墙可以灵活控制内网用户的对外访问。例如工作时间限制员工对linkedIn等社交网络的访问;对HR人员则开放社交网络招聘网页的访问。
客户端防护
东软NetEye防火墙为用户提供基于客户端防护的策略配置,该应用场景主要适应于保护企业内部的联网用户,东软NetEye防火墙通过集成的多项安全技术,包括应用级识别与控制、IPS、防病毒、反垃圾邮件,URL过滤等有效防御用户上网遇到的各种威胁,保证企业内网客户端的安全。
服务器防护
东软NetEye防火墙为用户提供基于服务器防护的策略配置,该应用场景主要适应于保护企业内部用于对外提供服务的各类服务器的安全。东软NetEye防火墙通过集成的多项安全技术,包括IPS、防病毒、反垃圾邮件等,有效防御企业内部服务器的安全。
灾备能力
东软NetEye防火墙提供强大的高可用特性,包括设备的主备/主主模式、以太网通道、冗余接口、VPN冗余网关、链路聚合、服务器负载均衡,以保护用户网络间断。
用户友好型的产品界面
东软NetEye防火墙为用户提供友好、易用的产品界面,包括初始化向导、可定制化的主页、多样化的报表等,为用户带来的使用和配置体验。
更新订购服务
东软NetEye防火墙提供从东软云数据中心辐射遍及亚太、日本、欧洲、北美的数据库更新服务,包括应用识别库、病毒库、垃圾邮件特征库、入侵攻击签名库、URL分类库,供用户实时更新数据库。作为微软主动防御计划(MAPP)成员,东软NetEye防火墙产品可以时间修复微软系统的相关漏洞,为用户提供零时差的安全防护。