搜索

400-881-8480

COPYRIGHT © 2018 珠海经济特区伟思有限公司 版权所有 粤ICP备11031125号 

请留下您的宝贵建议

 

解决方案

  伟思总机:0756-3391616

 

销售热线:0756-3391478

 

技术服务:400-881-8480

 

紧急热线:13926980180

 

客服邮箱:support@visec.cn

关于产品

联系我们

伟思信安

  • 1
  • 2
>
>
>
伟思信安下一代防火墙ViFW

伟思信安下一代防火墙ViFW

产品名称

伟思信安下一代防火墙ViFW

产品描述

产品概述

业务流程的变化、企业技术的升级,攻击的进化,这些都推动了网络安全的新需求(Web2.0)。提高带宽使用效率和采用新应用架构,将会大大改变了企业数据使用和传输方式。黑客攻击重点也转向如何诱使有漏洞用户安装恶意程序,以更为隐蔽方式侵入网络。在这种新形势下,简单部署基于协议端口的策略和阻断基于漏洞的攻击,已经不能满足用户安全需求。

为了发现和阻挡当前和未来的网络安全攻击,Garnter认为防火墙将会进化到下一代防火墙。比如采用Botnet方法进行攻击,使其不能被传统防火墙所发现。基于服务的架构和Web2.0已经在不断地成长,很多应用都是采用HTTP/HTTPS端口进行通讯,简单的基于协议端口的策略已经不能满足用户需求。深度包检测技术(IPS)能够有效地检测那些利用操作系统漏洞进行攻击的数据包,而无法识别和阻断对协议的滥用和使用应用中的特定功能。下一代防火墙能在用户行为上分析潜在的不安全因素。

公司核心开发团队经过多年开发的ViFW 系列下一代防火墙产品。ViFW防火墙产品包括防火墙、路由、防病毒、IPS、DDOS、 应用控制、WEB过滤和DLP等功能。并且在操作界面方面做到国际领先水平,真正实现网络高可视化。

 

产品特点

♦实现标准的状态监测功能,基于IP、服务、接口和时间四个要素实现策略控制。系统还可以实现各种防火墙的高级功能,比如流量控制、会话控制、用户认证、NAT和HA。

♦支持静态路由、策略路由、RIP、OSPF、BGP等协议。

♦支持多种VPN模式,IPSec, GRE、LT2P和PPTP,可以实现远程安全接入和不同办公区域之间的互联。IPSec VPN遵守标准协议,可以兼容市面上大多数IPsec VPN设备。

♦IPS系统可以基于特征值对网络层和应用层的攻击进行防御,比如黑客攻击、木马、DoS和DDoS攻击、恶意代码传输、后门攻击以及各种混合攻击。

♦系统的防病毒和反间谍软件的解决方案可以对web、mail和即时通讯类的文件传输进行病毒过滤,比如蠕虫、病毒、间谍软件、木马等等。

♦实时、精确的反垃圾解决方案,可以对smtp、pop3和IMAP协议实现实时的反垃圾邮件,对融合了垃圾邮件、恶意软件、钓鱼、木马等技术手段的攻击实现0day防御。

♦可以对http协议进行深层次分析,首先是根据关键词和URL实现web过滤,然后是根据分类体系对web分类,最后是对web访问进行安全审计。

♦带宽管理提供七层的带宽控制,防止网络拥塞、带宽滥用和优化网络等。

♦可以设置基于七层协议的策略,实现对应用的可视化的管理。该管理涵盖了应用识别,黑白名单和非法应用管理。这些安全功能能够为企业、各种组织、以及云计算等提供安全保障。

♦全面支持IPv6,无论是透明模式还是路由模式均支持IPv6,可以设置IPv6策略、部署IPv6的防病毒、IPS等,能够满足企业和电信运营商的IPv6需求。

♦多链路解决方案能够满足不同链路之间备份与负载均衡,以及服务器映射多链路的需求。

♦可以实现对网络事件的深度分析,并提供多种报表,方便用户了解自己的网络实际发生了什么。

♦可以支持对工控协议的分析与攻击防护。可以识别30种工控协议,并支持modbus、 dnp3、opcda、opcua、iec104、s7、bacnet、iec61850、RSSP等工控协议自学习及深度识别。

 

典型案例

防火墙部署在企业网边界处,作为内网与外网通信的网关,这样所有进出内外网的数据都会经过防火墙的过滤,其中不符合企业或机构安全策略的访问将被防火墙阻止。

由于服务器的安全级别与内外网均不同,因此一般都被放置在独立的DMZ区,与内网和外网相隔离。这种部署方式可以有效地防止外网黑客将服务器作为跳板攻击内网。

企业或机构内部的不同网段(如不同分支机构、不同部门、不同业务系统)之间都可以使用ViFW防火墙进行隔离,以防止来自于内部的攻击或非法访问(例如其它部门员工访问财务部服务器,窃取机密数据信息)。

未找到相应参数组,请于后台属性模板中添加
暂未实现,敬请期待
暂未实现,敬请期待

产品中心

PRODUCTS CENTER