| 包过滤功能: 支持 网络访问控制: 支持 NAT功能: 支持基于策略的源地址NAT、目的地址NAT源NAT支持端口PAT、目的NAT支持端口映射、支持双向NAT,支持目的服务器负载均衡,支持ALG,支持协议包括FTP、SIP、H.323、TNS、PPTP、DNS等" 路由管理:支持静态路由、OSPF、RIP、BGP动态路由协议 VPN功能:IPSec VPN、SSL VPN、L2TP、GRE 协调联动:支持与绿盟IDS联动;支持与绿盟堡垒机联动,实现单点登录" 抗攻击:支持 带宽管理:支持最小保证带宽和最大限制带宽,支持保证优先级别 流量统计: 支持针对应用、用户的流量分析 安全审计:支持 设备管理:支持Web管理、串口管理、SSH管理 高可用性:支持主备、主主两种模式 抗DDOS攻击:支持泛洪类攻击防护:UDP/DNS/SYN/PING 泛洪 IPv6功能:支持IPv6一体化策略、支持IPv6环境下应用识别和安全防护 入侵防护功能:可扩展支持 防病毒功能:可扩展支持 APT防护:可扩展支持 上网行为管理:可扩展支持 web攻击防护:可扩展支持 反垃圾邮件:支持 应用协议访问控制:支持对1400+种应用的识别和控制 应用内容访问控制:可以识别和控制文件传输途径,如允许/禁止QQ/MSN、FTP、飞信等传文件 用户管控:防火墙与SSL VPN用户账号集中、统一管理,方便管理 |
绿盟Web应用防护系统 V6.0支持Windows控制台管理、Web管理、串口管理、SSH管理、安全中心集中管理,支持集中管理;提供全面日志记录功能,包括攻击日志、黑名单日志、会话日志;提供事件监控和统计功能,可以针对各种攻击、异常提供有效分析数据。支持定时统计功能,可按日、周、月进行定时统计;能够提供图表方式统计报告;提供完善的日志过滤、查找功能,提供实时告警功能,支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素 防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建。 系统内置规则及自定义规则;支持对HTTP协议合法性进行验证,提供HTTP协议防护功能;支持对SSL(HTTPS)加密会话进行分析;提供扩展“SQL注入、XSS漏洞扫描”和“挂马扫描”功能;支持HTTP 0.9/1.0/1.1。 |
|
|
|
