iKuai-SGW-560A下一代防火墙,是面向移动互联时代的全面保障L2-L7安全的新一代安全产品。产品采用高性能硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。
iKuai-SGW-560A支持基于管道的4层嵌套的带宽管理,支持包含链路负载均衡技术的全面的智能网络管理,结合双机热备和VRRP高可靠性保障,可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构,为客户信息安全保驾护航。
高性能
通过自主操作系统,结合高性能硬件平台,在软件设计上采用all in one设计,多核并行化处理、特征库树形存储、流扫描处理、零拷贝、T比特硬件平台等技术手段,实现整个处理过程一次拆包。开启多重防护功能,确保高速度、低时延的安全防护。
入侵防护
利用事件特征可以检测到特定的网络行为,通过基于地址、用户服务的入侵策略配置并可以选择放行、阻断、阻断源ip等动作,以达到保护网络的目的。
设备内置超过3000种可更新的攻击特征库,以实时跟踪新增的网络威胁,保护网络的安全。
病毒拦截
针对内外网入口处进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防御。
同时还提供文件扫描功能,可以对特定的文件类型进行扫描。
我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。
web防护
可以对请求参数、各个头域、内容关键字、文件类型等进行灵活组合生成策略对100个站点进行web安全防护事件。
包括:SQL注入,跨站脚本攻击,LFI、RFI、RCE攻击,PHP代码注入,违反HTTP协议的恶意访问,利用Shellshock漏洞攻击,利用Session会话ID不变的漏洞攻击,黑客扫描网站扫描,源代码/信息泄露问题。
APT/威胁情报(联动)
支持对接第三方APT,通过第三方APT的静态动态双重双重检测,实现对未知恶意文件的准确打击,保障用户网络安全。
下一代防火墙支持与威胁情报平台联动,实时检测用户访问行为,高危行为自动拦截,从而及时实现对加密隧道、未知威胁、新增攻击的有效防护。
VPN
iKuai-SGW 内置VPN功能,支持GRE、IPSec、L2TP、SSLVPN多种VPN业务模式,有效降低用户专线投入成本,并解决数据传输中的安全威胁。
支持对VPN隧道内的数据流进行管理, 规范VPN隧道内上网行为并消除管理盲区。
安全可视化
iKuai-SGW的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,提升用户管理运维体验。
防火墙策略、应用控制策略、审计策略、安全防护策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示,独立配置。
管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。
高可靠性
支持双机热备、VRRP功能。不会成为网络瓶颈和故障点,确保网络高可靠性。
支持多链路负载均衡,可以动态监控链路的实时状态,提供多种专业的静态和动态流量分担方法,从而有效提升多链路接入的效率、可靠性和整体性能。
云平台
通过爱快云平台进行统一管理,支持远程运维,时刻掌握网络、设备运行状态,大幅降低管理安全运维成本,减少威胁响应时间。