|
国内防火墙系统大比拼(2) ·多层次的访问权限设置:支持多层次的访问登录权限,为企业或政府的基于行政和职能的管理提供方便。
·基于URL级的细密控制:NetShine提供URL级的检测、统计功能,安全管理员根据检测结果,可以屏蔽某些敏感的网页。
◆ 严格的入侵检测以及防黑客攻击
·NetShine 可以通过扫描数据包检测可能受到的攻击,并发出报警信息。在访问Web资源时,可以根据安全策略从HTTP页面剥离 Java Applet、ActiveX等小程序及 Script等代码。
·Netshine 内置的防黑客攻击模块可检测并有效防止诸如缓冲区溢出、SYN攻击、Ping攻击、IP欺骗等目前黑客常用的攻击手段的攻击。
◆ 内置虚拟专用网
绝大多数的互联网通信受到潜在的攻击,NetShine 系列防火墙内置的VPN功能结合了最有效的加密以及认证技术,确保企事业单位的数据在在互联网络上传输过程中的保密性和完整性,从而使单位员工、分公司、合作伙伴等可以基于互联网络建设一个安全经济的工作环境。利用Netshine VPN,远端用户可以安全、透明地利用互联网络进入企业内部网,无需改变现有的应用程序,也无须对现有的网络进行重组。
Netshine VPN与广泛的行业标准认证和授权系统兼容:符合Ipsec标准,支持IKE、DES、Triple DES(168位加密)、MD5、SHA等业界标准。
◆ 网络地址转换(NAT)
NetShine 支持双向网络地址转换,当用户从内部网访问外部网时,NAT 系统用一个或一组预先指定的合法的 Internet 地址为用户建立映射。如果内部网需要为 Internet 提供服务, NAT 系统可以为应用服务器建立静态映射,外部用户可直接访问该服务器或工作站。
◆ 高性能的安全处理
Netshine 系列防火墙全部采用C语言开发,并对代码进行了优化,使其在关键的处理上具有极高的性能。
优化的安全规则管理:一个企业内部网络的防火墙往往设置有数十条、数百条访问控制规则。如果不加以优化,按顺序匹配检查这些规则将会在很大程度上降低网络的性能。Netshine 系列防火墙首先检查保证规则的正确性和有效性,对无效的规则予以显示报警;然后通过先进的优化规则匹配算法来提高规则查找速度。在随后的运行中,防火墙动态地统计规则的匹配情况,并调整规则匹配算法,进一步提高性能。
◆ 防火墙的透明模式
NetShine 可以被用来作透明传输,可以不分配任何IP给NetShine 系列防火墙的网络接口,因而不需更改现有工作站的网络配置就可以实现网络安全防护,减少因网络安全改造而带来的网络重构负担。
◆ 简单的安装和伸缩性的管理
NetShine 提供基于Web的配置和管理模块,可以通过网络上任何一台具有浏览器的机器管理防火墙;管理维护模块采用全中文的符合中国人操作习惯的界面,并提供全中文的在线帮助,使您更加轻松地进行策略配置和管理。
◆ 完备的计费、审计以及统计分析功能
·NetShine 将通过防火墙交换的数据包记录到日志数据库,可以针对IP地址、IP网段、访问时间、用户等进行灵活查询、统计和分析,可以对数据日志进行备份和恢复;
| 
