中国站
产品特点
功能丰富多面防护
除具备访问控制、NAT、VPN 功能外,集成了病毒防护、URL 过滤、入侵防御、链路负载均衡等丰富功能。一台设备满足绝大部分的建设需求,简化网络结构的同时节约用户的建设成本。
安全策略智能优化
能够对一定时间内的日志数据进行分析,统计安全策略的命中数量,自动学习和发现会话日志中的访问流量,帮助运维人员发现冗余失效的安全策略,完成策略梳理,进行策略优化。
灵活组网轻松部署
支持丰富的网络特性,支持静态路由、策略路由、RIP v1/v2、OSPF、MPLS、BGP 等多种路由协议,可轻松适应各种复杂组网环境,全面支持 IPv6。
故障分析一键处置
可一键保存发生故障时的配置,配合专业的数据流分析工具,可快速准确的排查网络故障。
产品功能
广泛的网络特性
支持 IPv4/IPv6,支持静态路由、策略路由、RIP v1/2、OSPF、BGP 等多种路由协议,支持 MPLS VPN,支持组播协议。
性能强劲
可提供强大的单设备性能,并可通过 N:M 虚拟化进行性能聚合,实现性能的倍增。
多维控制
支持丰富的访问控制功能,支持双栈安全策略功能,支持基于五元组、安全域、时间段等多维度访问控制。
丰富的 NAT 能力
支持一对一、地址池等 NAT 方式。支持 NAT44、NAT46、NAT64、NAT66 的场景的地址转换。支持多种应用协议,如 FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP 的 NAT ALG 功能。
深度安全防护
可提供专业的入侵防御、病毒防护、URL 过滤等功能,实现深入到应用层的安全防护,专业漏洞库团队提供实时可灵活升级的攻击特征库。
全内置 VPN
支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全内置硬件加密芯片,减少安全建设投入。
上网行为管理
支持 5000 条专业协议库,可识别主流应用及网站,实现细粒度的上网行为管理。
设备管理
提供便捷的图形化管理界面,支持 Web GUI、SSH、串口 Console,支持通过 UMC 网管平台集中管理,支持 NTP 协议,可作为 NTP Server,也可作为 Client 设备。
产品规格
| 产品型号 | 性能规格 |
|---|---|
| NGFW1000-100 | 100M吞吐 |
| NGFW1000-200 | 200M吞吐 |
| NGFW1000-500 | 500M吞吐 |
| NGFW1000-1000 | 1000M吞吐 |
| NGFW1000-2000 | 2000M吞吐 |
| NGFW1000-4000 | 4000M吞吐 |
应用场景
公网资产统一防护场景
云防火墙提供公网资产防控安全能力及公网资产安全自动保护能力,结合特征分析和虚拟补丁功能,有效防止针对公网资产的攻击,同时还提供了对公网资产的梳理以及访问行为的管控。
解决场景问题
- 云上公网资产暴露风险
从容应对云上资产对外暴露所面临的安全问题 - 策略规范问题
帮助用户全面梳理外到内,内到外的访问策略 - 公网安全通道传输
提供IPsec VPN,SSL VPN功能,保障用户传输安全
混合云应用场景
通过将云防火墙部署在多个VPC之间或者VPC与IDC之间,实现VPC之间的隔离管控与横向攻击防护,同时还可以支持VPC与IDC之间专线防护的混合云管控场景。
解决场景问题
- PC间的管控与防护
云防火墙可以帮助用户检测和管控多个VPC间的通信流量 - VPC-IDC互访安全风险
VPC间的管控与防护能力同样适用于VPC-IDC之间
等保合规场景
帮助用户顺利过等保,部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。
解决场景问题
- 企业过等保合规问题
部署云防火墙可以帮助企业满足《等保2.0》中有关区域边界防护,网络访问控制,网络入侵防范,流量安全审计等检查要求
关注首云
