| 可以实现基于源/目的IP地址,源/目的端口,应用,服务,用户/用户组,时间的精细粒度的访问控制;提供主机以及软件漏洞防护;支持对恶意网址,网络钓鱼,网络广告,僵尸网络进行过滤;产品内置30大类URL分类库,可以针对URL分类进行访问控制,防止对于不良网站和与业务无关网站的访问.具备高效,灵活的防病毒能力,实现针对 HTTP,UDP,TCP,ICMP,SMTP,FTP 等多种协议的病毒流量监测和控制,第一时间完成对木马病毒,蠕虫病毒,宏病毒以及脚本病毒的查杀.支持链路负载均衡和服务器负载均衡,提供了一种廉价,有效,透明的方法扩展网络设备和服务器的带宽,增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性. |
具备2800条以上的攻击检测规则,深度检测各种入侵行为;支持事件统计分析,协议异常检测,有效防止各种攻击欺骗;支持用户自定义入侵检测规则;支持日志外传,第三方设备存储数据,有效防止数据丢失;支持各种蠕虫病毒以及异常事件的检测;支持与 CVE 和 BugTraq 的漏洞库保持兼容,保证了检测规则库的权威性和时效性,入侵特征库实时在线更新;协议监控和内容还原, 实现对HTTP、FTP、SMTP、POP3、TELNET等协议通信内容监控和回放功能,杜绝网络滥用行为,方便日后取证;IP欺骗检测功能,检测网络中的IP地址盗用行为;ARP地址欺骗检测,防止了来自内部的地址欺骗攻击,有效的定位内部攻击来源等。 |
|
|
|
