| 産品簡介

網禦安全網關采用(yòng) “彈性架構的(de)安全平台”，在穩φ≥ε定性、成熟度上(shàng)具有(yǒu)先天的(de)優勢。網禦安全網關将協議(yì)&®狀态分(fēn)析、非緩存病毒檢測技(jì)術(shù)、®π×‌基于狀态的(de)流模式快(kuài)速匹配、智能(néng)協$ ↕議(yì)異常檢測、應用(yòng)軟件(jiàn)監控等技(jì)術(shù)完美♦§(měi)地(dì)結合在一(yī)起，配合實時(shí)更新的(de)病毒特征庫和(hé)入侵攻 ↔♥擊特征庫，可(kě)有(yǒu)效防禦基于網絡入侵行(xíng)為(wèi)，阻斷網絡病毒的(‌₽de)傳播，并具有(yǒu)豐富的(de)上(shàng)網行(xíng)為(w‌'èi)管理(lǐ)。在衆多(duō)國(guó)內(nèi)乃至γ∞全球安全廠(chǎng)商中，網禦已經成為(wèi)安全網關産‌©‍Ω品市(shì)場(chǎng)和(hé)技(jì)術(shùδ®↑)的(de)領跑者，近(jìn)7年(nián)國(guó)內(nèi)統一(yī)$>威脅管理(lǐ)市(shì)場(chǎng)銷量第一(yī)（IDC數(shù)∑ ∑±據）。

| 核心功能(néng)

● 入侵攻擊防護

業(yè)界完善的(de)攻擊特征庫，超過8000項的(de)入侵攻擊特征。

漏洞機(jī)理(lǐ)分(fēn)析技(jì)術(shù)，&•¶精确抵禦黑(hēi)客攻擊、蠕蟲、木(mù)馬、後門(mén)™×$。

● 網絡防病毒

防範文(wén)件(jiàn)病毒、宏病毒、腳本病毒、蠕蟲、木(mù)馬、惡意軟件(<™ εjiàn)、灰色軟件(jiàn)、ARP病毒，病毒庫總計(jì)＞6,00™‍♥0,000。

● 應用(yòng)管控

P2P控制(zhì)：對(duì)Emule、BitTorrent、Maze、Kaz•™•γaa等進行(xíng)阻斷、限速

網絡遊戲控制(zhì)：對(duì)常見(jiàn)網絡遊戲如(rú)魔獸世界、↓δ≥征途、QQ遊戲大(dà)廳、聯衆遊戲大(dà)廳等的(de)阻斷

● HA功能(néng)

雙機(jī)熱(rè)備（主動-被動模式）：集群中所有(yǒu)節點的¶✔(de)任意對(duì)應的(de)業(yè)務網口IP和(hé)MAC地(dì)址都↓Ω∑≥(dōu)分(fēn)别相(xiàng)同。其中一(yī)台安全網±≈✘∑關（優先級=1）為(wèi)主節點，處于主動工(gōng)作(zuò)中，負責處理(lǐ)所有($λ÷yǒu)的(de)網絡數(shù)據流以及整個(gè)集群的(de)控♦​管；其它安全網關節點為(wèi)從(cóng)節點，處于熱(rè)備中，不(b×™<ù)處理(lǐ)網絡數(shù)據（但(dàn)處理(lǐ)主節↓φ©點廣播發出的(de)同步狀态表信号）。一(yī)旦主節點發生(shēn₽​λγg)故障，優先級次之的(de)從(cóng)節點升為(wèi)主節點，接管原來(lái)主節↓σ點的(de)工(gōng)作(zuò)，保證網絡正常通(tōng)信λα。

● 訪問(wèn)控制(zhì)

提供基于狀态檢查的(de)動态包過濾。包過濾規則決定了(le)特定ε≠的(de)網絡包能(néng)否通(tōng)過安全¶←§≈網關，同時(shí)它也(yě)提供相(xiàng)關的(d∞​β¶e)選項以保護網絡免受攻擊。安全策略的(de)基本要(yào)素是(shì)匹配≤→≤條件(jiàn)和(hé)動作(zuò)。匹配條件(jiàn"←™)包括源地(dì)址，目的(de)地(dì)址，服務，流入安全域，流出安全域，時(✘​shí)間(jiān)範圍等。此外(wài)，還(hái)支持認證用(yòng)™‌♣£戶/用(yòng)戶組，協議(yì)控制(zhì)等防護策略和(hé)流量控制(zhì)策略'÷λ的(de)配置。策略的(de)動作(zuò)有(yǒu)：允許，禁止和(hé)郵件(jià‌≥n)延遲審計(jì)。以此實現(xiàn)對(duì)經過₹© α設備的(de)數(shù)據流進行(xíng)有(yǒu)效的(de)₹ 管理(lǐ)和(hé)控制(zhì)。

支持入侵防護，應用(yòng)識别和(hé)防病毒特征庫升級，每一(yī)接入鏈路(l✔✘ ♥ù)部署相(xiàng)對(duì)獨立可(kě)配置的(de)安全邊界實現(xiàn✔÷←​)訪問(wèn)控制(zhì)，端口攔截，入侵防護，惡意代碼防護和‍​€(hé)日(rì)志(zhì)記錄等功能(néng)。α' ≥

| 産品優勢

一(yī)鍵配置

網禦獨特的(de)一(yī)鍵式配置，實現(xiàn)複∑ ∞γ雜(zá)設備的(de)簡單管理(lǐ)，降低(dī)↓¶÷•用(yòng)戶的(de)管理(lǐ)成本。

高(gāo)－高(gāo)安全等級：可(kě)定義嚴格的(de)安全策略，如(rú)：隻開 ₽(kāi)通(tōng)業(yè)務系統

中－中安全等級：可(kě)定義較嚴格的(de)安全策略，如(rú)：放(fà©γ☆ng)寬至WEB和(hé)Email

低(dī)－低(dī)安全等級：可(kě)定義寬松的(∞≈de)安全策略，如(rú)：僅對(duì)病毒進行(x ₩≠íng)過濾

全開(kāi)啓性能(néng)

UTM産品的(de)全開(kāi)啓性能(néng)是↓☆(shì)指同時(shí)開(kāi)啓入侵防禦和(hé)防病毒等主要(yào)安全模塊後的÷α(de)性能(néng)表現(xiàn)，所以想要(yào§σ<→)突破UTM産品的(de)性能(néng)瓶頸就(jiù)必須從(cóng)優化(huà)入×♣♠ 侵檢測引擎和(hé)防病毒引擎兩部分(fēn)入手。網禦具有(yǒu™•₩ )業(yè)界領先的(de)入侵檢測引擎和(hé)防病毒引擎，同時(shí)采¶♣'↕用(yòng)ASIC硬件(jiàn)架構，使得(de)UTM>☆ε¶全部功能(néng)都(dōu)打開(kāi)整體(tǐ)性能(néng)下(xià→<)降小(xiǎo)于30%。