珞安科技下一代防火墙_工业防火墙设备_网络边界安全防护设备-云巴巴

珞安科技下一代防火墙

珞安科技下一代防火墙是面向传统IT网络的边界安全防护类产品，主要应用在生产管理层和企业资源层之间，以及企业信息网与互联网的边界处。产品采用高性能的多核硬件设计，接口配置灵活丰富。支持传统网络层的高效访问控制和状态监控能力的同时，还具备完备的入侵防御功能和病毒拦截功能，可有效与IPS产品联动，有效抵御各类网络攻击和恶意破坏，为生产和办公网络的稳定运行提供安全保障。

立即咨询

首页 > 产品中心 > 工控安全 > 珞安科技下一代防火墙

目前网络环境安全态势 icon

随着互联网、物联网、5G、AR/VR等行业的快速发展，不论是带宽还是数据需求都发生了巨大的变化。以往网络攻击手段主要来自网络层，而随着Web2.0时代的到来，大量的应用程序都建立在了HTTP和HTTPS等协议之上，传统的防火墙对应用层望尘莫及；

网络环境变的越来越复杂，这些因素对网络安全设备的性能和功能提出来新的挑战，致使用户迫切寻求新的网络安全解决方案，用以抵御来自网络安全方面的威胁；

传统防火墙已无法完全满足现网需求。

产品概述

防火墙是用于隔离可信任网络和不可信任网络的安全设备，可以根据源IP地址、目的IP地址、源端口、目标端口等对进出内外网的流量进行过滤，符合管理员预设安全策略的访问被放行，而非授权的访问将被防火墙拦截，从而保护网络的安全。

珞安防火墙（下一代）采用快速数据包处理技术，可以达到高性能处理。同时，支持国密算法，支持普通防火墙、入侵检测防御、病毒过滤、VPN、上网行为管理、WEB过滤、垃圾邮件过滤、数据防泄密、流量控制和审计等功能。

珞安防火墙（下一代）已通过第二代增强级销售许可证。

产品型号

产品优势

全面应用识别支持

✓ 支持2000种以上网络主流应用数据识别
✓ 识别库实时更新
✓ 支持文件类型识别
✓ 支持深度内容检测，基于数据包特征精准识别，且支持自行定义新规则

便捷的访问控制规则构建

✓ 采用流量自学习构建白名单访问控制规则
✓ 支持白名单自定义，便于快速补充规则
✓ 自定义添加关键事件的安全监测
✓ 预置1000余种应用协议流量识别

多层次的安全防护

✓ 内置庞大可升级的威胁库，实现对已知攻击行为的监测和防护
✓ 多重防护机制阻止未知威胁和APT攻击
✓ 网络层控制（状态检测、策略路由、流量会话管理）
✓ 应用层控制（协议、内容、用户管控、入侵防御、恶意代码、WEB攻击、信息泄露。）

高性能

✓ “一次解包，多次分析”的架构设计
✓ 提高数据包流转速度，降低数据包的延迟
✓ 提高设备性能，降低CPU和内存的使用率
✓ 可以融合多种安全策略为统一策略，部署简单和灵活
✓ 会话表涵盖状态监测，VPN，应用识别，防病毒，IPS等信息，有助于满足可视化和透明化等下一代防火墙要求

灵活的部署管理

✓ 同时支持单机自管理和集中管理
✓ 透明模式、路由模式，适应复杂的工业网络环境
✓ 测试模式+工作模式，方便部署实施

主要功能

入侵防御

强大的安全防护功能，IPS特征库内置7000多种攻击特征，并支持特征库更新，支持扫描HTTP、FTP、
HTTPS、POP3、IMAP等协议中的病毒。

应用识别

支持2000种以上网络主流应用数据识别，识别库实时更新；支持文件类型识别；支持深度内容检测，基于数据包特征精准识别，且支持自行定义新规则。

数据防泄漏

主要实现检测及阻断可能造成泄漏的数据，及对数据进行归档;支持动态过滤功能，网站过滤、Email过滤、文件过滤等多种通讯行为检测。

状态检测

基于状态检测机制对会话进行分析，跟踪会话从建立、维持到中止的全过程，已建合法连接的后续数据通信可以直接放行，极大的简化了配置、提高了效率。

高性能

“一次解包，多次分析”的架构设计，构建了能够支撑下一代防火墙的OS操作系统，解决了传统防火墙速度慢和操作复杂的问题。

自定义协议

支持以特定格式添加新的自定义协议类型，可以灵活扩展新的协议，提供对私有协议的支持。

流量分析可视化

对实时数据流量以接口，上下行等多种维度进行分析和实时展示，并可进行设备和协议等多维度统计分析排序；基于每IP的流量控制策略，每个IP分配固定的带宽，还可以基于应用进行流量控制。

身份认证及VPN

支持AAA身份认证、支持TACAS/radius/ldap认证及传输国密算法、三权分立角色管理、支持多级CA签发证书(USB-KEY，X509格式)认证及授权、多种VPN模式。

基础防火墙

包过滤

支持基于MAC、IP地址、端口、协议类型等数据包包头信息进行访问控制。支持源地址，目的地址NAT转换。

状态检测

根据IP报文之间的关系区分出不同会话，基于会话进行访问控制。

连接管理

支持对通信双方之间建立会话总数的限制和告警。

DDOS攻击

支持主要的DDOS攻击检测及防护，包括SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Land attack等。

扫描攻击

扫描攻击防护:支持TCP和UDP扫描攻击的检测及防护。

安全域

支持安全域自定义划分，通过策略调用灵活进行网络配置。

入侵防御

◆ 支持入侵检测和防御，特征库内置7000多种攻击特征，支持更新，支持防病毒检测，扫描防范多种协议中的病毒;
◆ 支持溢出类攻击、暴力破解类攻击、后门类攻击、CGI类攻击、SQL注入类攻击、Webshell类攻击、跨站脚本类攻击、扫描类攻击、跨站请求伪造攻击、分布式拒绝服务攻击等多种攻击防御，支持会话管理，防范全连接攻击行为。

状态检测

◆ 它会跟踪会话从建立、维持到中止的全过程，已建合法连接的后续数据通信可以直接放行，极大的简化了配置、提供了效率。所有的会话都会维持在会话表中，还可以供管理员分析和排错使用。

高性能

◆ “一次解包，多次分析”的架构设计，构建了能够支撑下一代防火墙的OS操作系统，解决了传统防火墙速度慢和操作复杂的问题。
◆ 与网络层相关的DDoS，防火墙，流控，VPN等功能在数据包状态检测过程完成，入侵检测与防御，应用识别等都是与数据包内容有关的，统一在数据包内容分析中完成，而防病毒，Web过滤，反垃圾邮件和安全审计需要对数据包进行重组，所以放在透明代理中完成。

自定义协议

◆ 支持以特定格式添加新的自定义协议类型，可以灵活扩展新的协议
◆ 通过直观的页面配置添加对私有协议的支持，无需进行二次开发

流量分析可视化

对通过防火墙上的实时数据流量进行部分或者全部分析和展示，并可进行设备、MAC、IP地址、协议类型、时间等多维度统计分析，

饼图、波形图等多种形式的展示，自动排序并展示排名TOP5的数据

用户身份认证

◆ 实现用户身份认证，在用户试图访问网络资源时自动弹出认证对话框，输入正确的用户名和密码才能继续访问，支持本地认证/TACACS+/radius/ldap认证/PKI证书
◆ 通过对IP地址、端口、用户、时间等参数的灵活组合，便可制定出各种适合实际网络安全需求的防火墙策略，使得用户的安全策略可以得到切实的执行