|
浙江省钱江信息发展有限公司
联系人:戴居易 先生 (销售经理) |
|
电 话:0571-87779005 |
|
手 机:13757194645 |
|
|
|
|
|
供应SunGate流量管理设备 |
StoneGate防火墙产品的其他主要特性
多层检测
多层检测是Stonesoft开发的数据包和连接验证过程,用于确保*大的安全性,但不会影响系统吞吐量。StoneGate的安全策略决定什么时候使用状态连接跟踪、数据包过滤或应用级安全性。系统只在迫切需要时才会扩展用于应用级安全性的资源,但会减慢或限制网络流量的传输。
多链路技术
除了组件采用分布式架构及能够集群防火墙节点外,StoneGate还为相关的网络组件提供高可用性选项。通过StoneGate,您可部署高可用性网络连接,无需像传统解决方案那样使用多余的外部路由器和交换机、边界网关协议(BGP)和热备份路由协议(HSRP)等复杂的路由协议,也无需与ISP签订协作合同。
StoneGate的多链路技术可为以下情况提供高可用的网络连接:
出站流量:负载均衡路由可确保出站流量始终通过速度*快的路径抵达目的地。
服务器库流量:您可通过在每个ISP的地址空间中使用IP地址而允许互连的ISP之间共享传输至服务器库的流量。
VPN流量:为每个VPN自动选择ISP的*佳组合。StoneGate通过监控连接的可用性和吞吐量来指挥VPN流量的传输,以实现*佳吞吐量。
多链路常用于互联网连接,但也可用于为任何其他网络提供高可用性。
服务质量(QoS)策略
服务质量(QoS)规则是防火墙上接口特定的规则,可帮助您确保优于次要的流量为重要的网络流量分配高优先级。QoS规则可通过三种方式为您提供帮助:
您可为始终需要快速穿行的流量设置*低带宽限制。
您可为只允许使用配额带宽的流量设置*高带宽限制。
您可为流量设置Priority值。防火墙永远都会选择将高优先级的流量先于低优先级的流量发送至目的地。
一体化的StoneGate Management Center
StoneGate Management Center (SMC)是用于管理整个企业网络环境的网络安全性的一体化平台。您可使用同一个图形用户界面同时管理StoneGate防火墙/VPN和StoneGate IPS。您还能在这个Management Center中轻松高效地处理日志和警报。
灵活的系统架构
在大规模的国际环境中,系统的可管理性至关重要。通过灵活的架构,您可从物理上分配不同的组件,同时通过网络使用一个或多个管理客户机来管理这些组件。此外,您还能使用管理客户机远程升级防火墙软件。
虚拟专网(VPN)
StoneGate通过集群和多链路技术提供快速、安全、可靠的VPN连接,从而在ISP与VPN网关之间实现负载均衡和故障切换。
StoneGate提供多个高级VPN特性。作为安全网关,StoneGate可用于在不同站点之间建立VPN连接。StoneGate同时支持网关之间以及网关与客户之间的连接。移动的VPN客户可通过中央的VPN中枢网关接入多个VPN站点。
StoneGate还支持多链路VPN连接,从而为VPN隧道提供高可用性和负载均衡。StoneGate的集群技术允许集群节点构成单一安全网关,从而无需为每个集群节点单独配置VPN。
StoneGate支持VPN的可扩展性,使管理员能够控制隧道的创建数量及使用数量,从而避免将资源浪费在支持不必要的或没有使用的隧道上。
HTTP深层检测方法
公司常需要对业务开放web流量以确保顺利营业。这将使入侵者有机可乘,通过web流量黑洞来攻击内部网络。
StoneGate防火墙始终能够通过基本的协议验证来防止攻击人滥用这条路径。然而,迄今为止,只有成熟的入侵检测/防御系统才能开展更具体的连接检测以确保所谓的web流量确实是web流量并检测出任何路径滥用情况。StoneGate v3.0现已能够在防火墙中提供与IPS相同的功能。
StoneGate使用指纹识别技术来检测滥用。StoneGate防火墙在HTTP深层数据包检测领域具有如此强大的功能要归因于它不仅提供部分的IPS功能,而且还与IPS一样使用全面的系统指纹库并提供相同的分析和检测功能。
与StoneGate IPS相集成
一体化用户界面改进了系统管理工作,可管理整个网络安全环境以及相关的企业级安全日志和警报等。编制IP地址黑名单是StoneGate防火墙/VPN和StoneGate IPS的共有特性,允许动态更新防火墙的安全策略,以便在防火墙外围及时阻断检测到的攻击。 |
|
|
|
|
|
|
|