简述防火墙如何能更好地加强内网管理
金邦安讯的SG系列产品是解决内网安全和管理的技术领先产品,它可以应用于网络的接入层、汇聚层,以及网络的边界(兼顾)。不仅具备强大的安全防护功能,同时也具备强大的安全管理功能,它利用高效的硬件技术,将众多网络、安全、管理功能合为一体(ALL-IN-ONE),成为特别适合内网安全和管理的解决方案。
防火墙—由于采用了ASIC技术,SG系列产品提供了真正的线速级的状态检测型防火墙功能,包括访问控制、地址转换、内容过滤、静态路由等。
VPN—基于IPSec标准,支持多种协议和加密算法,VPN隧道数可达到40K。
入侵防御—SG系列产品自身具有安全防护及隔离功能,通过速率限制、侦测、安全过滤等方式,以及设立自身保护机制(特殊报文保护机制、超负荷保护机制等),保护网络和自身系统不受外来的攻击和破坏。另外,系统也可实施网络隔离控制,进一步改善网络的安全性。同时,依据各监测和监控的要求和实际监测的数据,按不同等级触发告警机制,通知相关人员进行系统恢复和问题审核,对安全设置进行调整。
内容过滤—支持各种网络协议和各种应用协议(如:HTTP、FTP、邮件、P2P、IM等)的协议解析,并实现基于内容的策略过滤控制。
隔离和访问控制—通过对用户、设备(MAC)、地址(IP)、接入端口(物理端口和VLAN)、服务的控制管理,实现基于网络和业务的隔离和访问控制,为网络中的各种业务提供可定制化的安全管理措施。
带宽管理—通过分配网络带宽、网络服务质量、资源使用优先级等措施,可以保证一些重要用户拥有一定的网络资源使用优先权和质量保证,以保障核心业务的稳定运行。
用户管理—通过本地或第三方用户认证和授权系统,对用户使用网络的合法性进行身份认证,支持多种认证方式,并通过授权用户的角色决定其访问网络的权限。通过监控流量,可以实现对用户的实时监控及访问网络服务监控,另外,还可根据策略、端口、方向进行流量监控。流量日志保留了完整的通信全过程信息(起止时间、维持时间、源地址和端口、目的地址和端口、登录的网站/服务器等),可以实现完整的网络运行审计和分析,为监管、计费和网络管理决策提供依据。
终端安全准入控制—可以通过与终端系统的互动,实现终端系统的安全检测和控制,限制不符合管理和安全要求(如:未安装杀毒和漏洞扫描系统等)的终端系统接入网路。
审计和分析--通过对访问服务器的流量监控,可以实现对核心业务系统(如:核心数据库服务器、财务系统服务器、邮件服务器等)的监控和使用行为审计和分析。
高可靠性—主机备份:支持多种实时自动检测技术,实时维护和备份用户数据,在异常情况下可自动执行主、备切换,保证系统可靠性。链路备份:SG系统具有强大的链路侦测和备份功能,支持多个上联链路/ISP连接方式,支持多种接入策略。同时对各个链路进行实时的链路侦测和分析,一旦发现链路故障,立即进行实时的链路切换备份,保证数据通信业务的流畅和稳定。
网络处理—提供2~3层交换能力,支持透明模式、路由模式、NAT模式和混合模式,可适应各种网络拓扑结构下的应用