UTM设备——帕拉迪综合防御网关

  作者:Amteam.org
2005/12/26 17:11:00
本文关键字: 安全 网络 UTM
1.帕拉迪综合防御网关简介  
PLDSEC NGW 3000系列综合防御网关是集访问控制、透明代理、深层协议/漏洞攻击防御、邮件病毒过滤为一体的网络安全设备,为用户提供整体的立体式网络安全防护。与现在市场上的综合防御网关相比,PLDSEC NGW 3000系列综合防御网关具有更高的性能、更细的安全控制粒度、更深的内容攻击防御、更大的功能扩展空间、更丰富的服务和协议支持,代表了最新的网络安全设备和解决方案发展方向,堪称网络综合防御网关的典范。
PLDSEC NGW 3000系列综合防御网关可以提供包括系统管理、远程管理、流量管理、日志管理等在内的全方位网络管理解决方案,以满足用户复杂网络完全审计的需要。
3.PLDSEC NGW 3000基本特点
3.1整体的立体式网络安全解决方案
PLDSEC NGW 3000综合防御网关集成了主动式状态检测、细粒度访问控制、简单DoS攻击防范、VPN和内容过滤、透明代理、邮件病毒过滤、深层协议/漏洞攻击实时防御等功能,用户以较低廉的成本就可以获得综合的网络安全防护措施。PLDSEC NGW 3000综合防御网关可以取代传统的“防火墙+IDS”网络安全解决方案,并且具有在线攻击实时阻隔功能,具备独特的网络攻击实时响应特性。PLDSEC NGW 3000综合防御网关避免了传统“防火墙+IDS”网络安全解决方案的攻击响应滞后特性,代表了当前网络安全解决方案的最新发展方向。
3.2主动式状态检测
PLDSEC NGW 3000综合防御网关实现了更为有效的安全控制方法:状态检测。对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,并且没有基于内容的攻击特征,就可以通过。这种方式的好处在于:由于不需要对每个数据包进行规则检查,而是一个连接的后续数据包(通常是大量的数据包)通过散列算法,直接进行状态检查,从而使得性能得到了较大提高。
3.3多端口多安全区域
PLDSEC NGW 3000 综合防御网关超越了1个信任域、1个非信任域、1个DMZ的传统设置;在拥有多达8个端口(八个百兆以太网口) 的情况下,提供了多信任域、多非信任域、多DMZ的配置,对每个安全区域可以设置独立的策略。更灵活的适应了用户的网络环境,为更高的安全控制粒度提供了可能。
3.4丰富的防御系统管理手段
PLDSEC NGW 3000综合防御网关易于实施和管理,提供多种管理方式,支持SSL、HTTPS和SNMP协议,实现了真正的安全远程管理、集中管理和CLI管理。同时PLDSEC NGW 3000提供丰富的日志查询功能,日志本地和远程存储均可达10G以上的数据,完全满足大流量复杂网络环境中PLDSEC NGW 3000日志管理的需要。
3.5灵活的网络环境适应性
PLDSEC NGW 3000综合防御网关支持包括透明模式、路由模式、混合模式等多种工作模式,全面支持VLAN,支持众多网络通信协议和应用协议,适用于各种复杂网络结构和应用的接入。
3.6简单DoS/DDoS攻击防御
PLDSEC NGW 3000综合防御网关能够抵御SYN flood,UDP flood,ICMP flood,Tear Drop, Smurf,Land Attack,Ping Of Death等多种当前流行的DoS/DDoS攻击。
3.7深层协议入侵防御
PLDSEC NGW 3000 综合防御网关缺省为所有DMZ区域(包括透明DMZ区域和虚拟服务区区域)提供深度攻击防御服务,阻挡已知和未知的针对操作系统、协议漏洞进行的网络攻击,甚至可以防御基于操作系统、协议漏洞的病毒感染,降低用户安全风险。同时,PLDSEC NGW 3000提供细粒度的选择因子,根据用户要求,PLDSEC NGW 3000可以有选择的为DMZ区域的特定主机提供对特定攻击行为的安全防御策略。
3.8信任区域邮件病毒过滤
PLDSEC NGW 3000 综合防御网关可以透明的为信任区用户进行邮件接收代理,同时,启动病毒检测程序,对接收到的邮件进行病毒检测。对含有病毒的邮件,PLDSEC NGW 3000将进行阻隔,并通知终端用户。
3.9 DHCP服务和时间同步
PLDSEC NGW 3000 综合防御网关提供安全服务的同时,也提供标准的DHCP服务器功能和时间同步功能,极大的为用户节约了设备成本,方便管理员对网络进行管理。
3.10完善的高可用性(HA)解决方案
PLDSEC NGW 3000综合防御网关支持多台设备之间的热机备份,维护所有会话同步,对网络中大量的突发流量有更高的处理能力,确保多个PLDSEC NEW 3000设备正常运行并同步进行数据传输。
责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918