服务热线:4006 866 833
专.注. 信息安全
产品

资料下载

培训报名

咨询电话:4006-866-833-2 0755-26017989 

  • 产品简介
  • 功能参数
  • 典型应用
  • 优势特点
  • 成功案例

一、产品概述

        聆睿下一代防火墙保留传统防火墙的精髓,充分意识到当前用户在应用层面临的已知威胁和未知威胁,难于识别、难于跟踪、难于控制。在此基础上,注重应用的识别、应用内容的识别、用户与应用的集成、细腻的颗粒度控制策略。解决了传统防火墙、UTM对应用识别难、应用控制难、应用的可视化更难的问题。而且解决了对应用层处理,安全设备性能低的问题,在开启全检测的情况下,性能可以达到20Gbps以上。
1.1 多核网络平台架构
        聆睿下一代防火墙采用64位MIPS架构,多核并行处理,TCP应用加速引擎,签名库匹配专用硬件,专用I/O处理器等从硬件的提升处理的能力。传统的X86系统我们也常会看到具有1核、2核、甚至更多CPU内核,采用较多的负载技术是中断调度和轮训技术,通过软件的处理方法,CPU资源消耗极高,根本无法处理大量针对应用层的识别、监控和控制。将应用算法引擎与硬件结合,采用多核并行处理技术,将大大提升系统的处理能力,同时减少软件的负载,真正实现高性能。
1.2 基于芯片的设计
        聆睿下一代防火墙从L3到L7采用基于芯片(Sytem on Chip)的设计,将更多的安全事务直接交流专门的安全芯片来处理。在包I/O处理器负责QOS和TCP加速处理、支持IPsec 、SSL、SRTP协议处理;正则表达式处理器加快应用层和网络层规则的规则匹配,如:HTTP/s、FTP、SMTP、POP3、IMAP、NETBIOS、TCP流的快速匹配;压缩/解压缩处理器针对压缩和解压缩的在传统处理过程中时间过长,严重影响用户体验。针对在应用识别过程中,会进行频繁的压缩和解压缩,交由硬件直接处理会大大缩短用户处理时间,增强用户的体验、用户的满意度。安全处理器用于对DES, 3DES, AES (up to 256 bits), SHA-1, MD-5, RSA等加密和认证处理,提升访问效率。
1.3 深度包检测免重组
        聆睿下一代防火墙无需在系统内存中为待扫描的数据开辟专用的缓冲区进行文件重组,设备对通过的文件大小没有任何限制,设备可以并行扫描任意多个文件,不存在重组技术中缓冲区慢,造成后续数据不能扫描的漏扫问题。 实时扫描,用户在下载的过程中,感觉不到访问速度的变化,用户体验效果良好。
而在传统安全设备需要在内存中设置一个专用的缓冲区里进行重组,扫描和匹配后台签名库之后,决定数据是丢弃还是通过,不同设备内存大小不同,扫描专用的Buffer大小不同,对扫描的单个文件的大小和同时扫描的文件数目都有限制。一旦专用的缓冲区满了,后续的数据不能进行扫描,可以设置通过或丢弃,如果设为通过,造成安全威胁顺利通过,而丢弃动作会造成断网。

技术指标
聆睿下一代防火墙
传统安全设备
扫描缓冲区
通过硬件处理,无须扫描缓冲区
通过软件处理,需要扫描缓冲区
扫描并发
没有限制,无漏扫
有限制,存在漏扫
扫描文件大小
没有限制,无漏扫
有限制,存在漏扫
扫描文件数量
没有限制,无漏扫
有限制,存在漏扫
扫描文件类型
没有限制,无漏扫
有限制,存在漏扫
用户体验度
无明显变化,平滑
时快时慢,可能网络中断

 

1.4 丰富的应用识别与控制
聆睿下一代防火墙可以根据用户、应用、进程、IP对用户进行识别、同时进行访问控制。
您可以采用聆睿深度包检测(DPI)引擎在HTTP协议报头检测如tudou.com类似视频往网站,根据特定的用户对象或用户群集进行阻止或者带宽管理。
您可以采用聆睿深度包检测(DPI)引擎在HTTP协议报头检测IE 9.0客户端,允许用户使用IE9.0,而其他浏览器不能使用,在我们的应用库中累积大量的客户端应用。
您可以采用聆睿深度包检测(DPI)引擎在FTP协议设定允许特定的用户可以上传文件,而其他用户则不能。
您可以采用聆睿深度包检测(DPI)引擎,利用P2P应用签名库动态控制   P2P的使用,同时还可以根据P2P应用签名库进行带宽管理。
聆睿防火墙的应用分类还包括如下:
应用升级类:升级常用办公软件(Microsoft系列、Apple系列、Google系列等)、安全那软件(360、金山、江明、瑞星、Bitdefender、卡巴斯基等)。
IM类:国内外主流IM,如:QQ、QQ文件传输、MSN、UC、Sohu SOQ、SKYPE、SKYPE文件传输、Yahoo Messager近300多种,还保持动态更新。
P2P类:国内外主流P2P,如:QQ下载、超级旋风、Flashget、BIT、Emule、超过300多种,还保持动态更新。
其他应用类别还有商业软件类、数据库类、文件传输类、基础架构类、娱乐类、VOIP、WEB会议、移动应用、社交网络、游戏、远程控制等,超过25大类,超过3700多种应用。
1.5 精细用户策略
        聆睿下一代防火墙能够无缝与第三方用户认证系统集成,如:AD、LDAP、RADIUS、内部数据库认证,可根据每个用户或具有相同属性的用户进行基于应用的精细策略,用户可以灵活选择策略,根据认证不同的状态定义不同的页面内容,如登录验证页面,注销页面,完全登录页面、登陆失败。也可以采用灵活的动作,如阻断、通过、监视、带宽管理。
1.6 先进的路由及网络功能
        先进的路由服务及网络功能结合先进的网络安全技术,包括Vlan、WAN/WAN容错,先进的NAT模式,提供灵活的配置和全面的安全防护。
1.7 全状态冗余和负载均衡
        可充分利用网络带宽,最大保证网络持续可用,并确保VPN隧道以及其它流量,即使在故障切换依然可用。
1.8 L2TP、IPsec VPN与SSL VPN的融合
        整合多种形态的VPN,用户可根据业务的需要灵活选择,经济实惠。
1.9 Clean VPN技术
        富有创造性的Clean VPN技术,对其隧道上漏洞利用、恶意代码攻击进行清除。
1.10 订阅式服务
        系统提供安全服务,如:防病毒、反间谍软件、入侵防护、WEB过滤、垃圾邮件过滤等均可是先订阅服务,按需使用、使用付费。方便用户使用,同时节约成本。
1.11 可视化管理平台
        可视化应用监视、可视化配置,即配即用,简单易用,无须专业知识。

功能参数:

类别
功能参数
链接接入
PPPOE、DHCP Client、静态IP
网络模式
路由、NAT、透明
高可用性
负载均衡与冗余、链路聚合
多种路由
静态、OSPF、RIPV1/V2、策略、组播
VLAN
802.1q
NAT
一对一、一对多、多对一、多对多、PAT
IP和MAC
支持IP和MAC绑定,快速学习
DHCP server
内部DHCP server,DHCP 中继
认证
AD、LDAP、RADIUS、内部数据库
带宽管理
优先级、最大、最小带宽、保证带宽
攻击防御
DOS,DDOS等
IP协议
IPv4/IPv6
VPN
支持点对点隧道、客户端许可
支持SSL VPN
DES/3DES/AES/MD5/SHA-1/DH GROUPS
IKE/IKEv2/PKI/L2TP
基于路由的VPN,冗余VPN
检测技术
深度包检测免重组
网关防毒
HTTP、FTP、SMTP、POP3、IMAP
邮件过滤
支持
应用智能
带宽管理、应用控制、web过滤、P2P控制、IPS
系统管理
WEBGUI、SSH、Console
SNMPv1/v2c/v3
日志与报告
分级管理
集中化管理

产品应用:

网络高可用性
         您可以利用聆睿下一代防火墙实现双机的冗余/负载实现网络的高可用性。你不需要配置备机,只要配置好主机,在备机启动后,连接心跳线,备机会自动和主机进行同步并导入配置,导入成功后机器自动重启,重启完成后,配置成功。在运行的过程中,主备之间会探测系统的各种状态,确定是主机运行还是备机运行。
     
保护全网
         聆睿下一代防火墙可以部署在企业的出口,实现网络互联、防火墙、访问控制和应用的识别和控制,同时还可以实现与远程、分支的IP语音和IPTV,提升整体的工作效率和安全防护。
 
      
VPN互联

         可以通过聆睿防火墙实现总部与多分支机构的网络互联,我们需要分支机构与总部建立永久的IPsec的VPN隧道,让分支与总部可以实现基于策略的数据互访(数据可以实现全部互访,也可以根据策略访问受限)。同时,可以针对移动的用户通过基于IPSEC 客户端的方式实现访问数据。

 

产品价值:

网络接入、网络互联、安全防范
功能应用
使用价值
网络接入
提供对多运营商线路的支持,可以同时接入多条外线,保证网络的畅通。
NAT
提供一对一、一对多、多对一、多对多、动态地址转换地址转换方式,实现业务访问。
VPN
提供IPsec VPN、SSL VPN、L2TP VPN多形态VPN,确保网络互联。
路由
提供静态路由、RIPV1/V2、OSPF、策略路由等多种形式的路由,确保内网间、VPN间、内外网间,网络可达。
攻击防范
有效抵御各种DoS/DDoS攻击,可识别和防御syn flood、icmp flood、udp flood、 tcp scan,基于入侵防护的签名规则库,超过3000种,并保持实时更新。

全面应用识别、监控、控制
功能应用
使用价值
深度包检测引擎
一次并行检测,深度识别应用。
全面丰富应用库
超过25大类,超过3700多种应用。全面覆盖用户应用
精细应用策略
可以基于AD、LDAP、本地用户、IP、子网、MAC、接口、特定应用的精细控制。

在线服务订阅
功能应用
使用价值
防病毒毒服务
提供基于网关杀毒,将病毒拒之网络之外
服务器保护服务
对特定服务器提供安全服务,与防火墙联动。
内容过滤过滤
对基于web、邮件等提供内容过滤。
无线接入服务
在防火墙管理无线接入。

 

可视化管理
功能应用
使用价值
可视化操作
基于全部webGUI操作,一目了然
可视化应用
可视化应用分类,基于URL、应用、IP等多形态的呈现,即用即显。
统计分析
各种分类日志报告,如:系统日志、攻击日志、应用日志、VPN日志等
在线故障诊断
提供在线数据包分析、故障根源分析等

 

 

深圳某证券公司信息安全管理基础内训成功举办
 

2012新的开始,易聆科迎来了第一场内训:1月6日下午易聆科为深圳某证券公司成功举办了信息安全管理基础内训。

12月信息安全意识培训完美落幕
 

12月21日,易聆科为某水利业公司进行为期1天的信息安全意识培训,来自公司40人左右参加此次培训。
易聆科12月ITIL内训圆满结束
 

2011年12月8、9日,易聆科资深讲师熊老师为广州某信息技术有限公司实施两天的ITIL内训课程。
CISP之家俱乐部易聆科分部信息安全沙龙活动
 

2011年11月05日,CISP之家俱乐部易聆科分部在深圳成功举办了首届“信息安全意识防护及技能提升沙龙活动”。数十位华南地区CISP持证人员及其他信息安全相关从业者参加了本次活动,出席本次活动的嘉宾有易聆科副总裁、信息安全资深实战专家池老师、CISP资深讲师樊老师与CISP运营中心领导周总、沈总等。与会者共同探讨了“如何提升组织信息安全意识及防护能力”、“信息安全人员的职业发展”等话题。
南山某科技局信息安全意识培训成功举办
 

2011年11月初,易聆科培训中心成功为南山某科技局实施了信息安全意识内训,这是易聆科培训中心本季度第三次为政府部门举办信息安全意识培训,说明了各政府部门对信息安全日益重视。
上海某基金公司IT服务意识防护和技能提升内训圆满结束
 

10月29-30日在上海华美达酒店易聆科为上海某基金信息技术部举行了IT服务意识防护与技能提升课程培训。本次培训由ITIL领域的资深实战专家熊甲林老师讲授。
网络中心信息安全意识培训成功举办
 

2011年10月,在这金秋之际,易聆科培训中心成功为某网络中心实施了信息安全意识内训,这是易聆科培训中心又一次为政府部门举办信息安全意识培训,说明了各大政府部门对信息安全日益重视,易聆科作为一家专业、全面的信息安全服务商也承担着更重的责任。
9月份CISSP培训课程成功举办
 

9月21日-25日,深圳易聆科培训中心成功举办了CISSP的培训课程。在这里聚集了来自各行各业的精英,一同探讨CISSP的奥秘。
广东某省局信息安全内训举办成功
 

2011年9月16日易聆科培训中心在阳江为广东某省局筹备了一场信息安全盛宴。
易聆科9月份ISO27001LA培训圆满结束
 

2011年9月10至13日,易聆科培训中心在深圳成功举办ISO27001LA培训,来自不同行业的15位学员齐聚一起学习ISO27001主任审核员课程。

关于我们 | 招贤纳士 | 联系我们 | 网站地图 | 友情链接
深圳易聆科版权所有 粤ICP备05141782号