东软NetEye 防火墙(FW)

东软NetEye 防火墙系列产品是业界领先的多功能防火墙。它通过模块化设计,集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身,为用户提供业界领先的一体化安全解决方案。
Android版SSL VPN客户端  


PC版SSL VPN客户端           


PC版IPSec VPN客户端       




  • 一体化的应用安全防护
    通过模块化的设计,东软NetEye防火墙集入侵防御系统(IPS)、防病毒(AV)、反垃圾邮件(AS)以及URL过滤等安全模块于一身,铸就全方位、一体化的应用安全防护网关。对于已知和未知的风险,进行快速、精准、深度的安全防范。
    入侵防御模块(IPS)
    东软NetEye防火墙集成了世界领先的入侵防御技术,基于具有自主知识产权及国际专利技术的东软事件描述语言(NEL)引擎,以及数千种攻击防御签名,支持对已知和未知网络及应用层攻击的检测及防御。
    防病毒模块 (AV)
    东软NetEye防火墙集成业界知名防病毒引擎,检测精度高。支持对大文件扫描、压缩以及嵌套压缩文档的扫描,支持HTTP, SMTP, POP3, FTP, IMAP等协议扫描,全面检测病毒入侵的各项源头。支持在线升级防病毒引擎和特征库,提供实时的病毒防护。
    反垃圾邮件模块 (AS)
    东软NetEye防火墙集成业界知名垃圾邮件检查引擎,检测精度高。支持基于IP信誉以及基于内容的垃圾邮件过滤。支持在线升级反垃圾邮件引擎和特征库,提供实时的垃圾邮件防护。
    URL 过滤模块
    东软NetEye防火墙集成URL过滤模块内嵌业界领先的URL过滤引擎,过滤精度高。基于页面内容和URL类别,提供细粒度的URL访问控制策略。支持URL黑白名单以及将自定义的策略添加到URL库中以满足企业的特定需求。URL库和分类可定期升级,以适应网络的不断发展演变。
    可扩展的虚拟系统(Vsys)
    虚拟系统是一个逻辑概念,可以将一台东软NetEye防火墙(物理设备或虚拟化设备)在逻辑上划分成多台虚拟防火墙,每个虚拟系统都可以被看成是一台完全独立的设备,可拥有独立的管理员、安全策略、用户认证数据库等。每个虚拟系统能够实现防火墙的大部分特性,每个虚拟系统之间相互独立,一般情况下不允许相互通信。
     
    东软NetEye防火墙虚拟系统适用于:
            服务提供商为不同的用户提供服务
            企业内部的网络隔离 
     
    因此更加灵活、具备更高成本效益、更易于管理、复杂度也更低。
    全球率先支持IPv6的安全网关
    由于IPv6与IPv4具有完全不同的报文结构,对于防火墙/UTM这种需要深度检测的边界防护设备带来巨大的挑战。因此,安全网关需要:
           类似路由器一样,作为网络节点支持IPv6;
           解析多个扩展头,以便能够执行深度数据包检测;
           需要支持IPv6/IPv4的转换技术IPv6;
    从网络层、应用层到内容层,东软NetEye防火墙全面支持IPv6,并已经获得业界权威的IPv6 Ready 认证。
     
    简单高效的安全策略配置模型
    为方便客户的策略配置,东软NetEye防火墙为客户提供了基于三种应用场景的策略配置模型:
    出口控制
    东软NetEye防火墙为用户提供基于出口控制的策略配置,该应用场景主要适应于内网用户对外访问的流量控制。通过应用识别与控制技术,东软NetEye防火墙可以灵活控制内网用户的对外访问。例如工作时间限制员工对linkedIn等社交网络的访问;对HR人员则开放社交网络招聘网页的访问。
    客户端防护
    东软NetEye防火墙为用户提供基于客户端防护的策略配置,该应用场景主要适应于保护企业内部的联网用户,东软NetEye防火墙通过集成的多项安全技术,包括应用级识别与控制、IPS、防病毒、反垃圾邮件,URL过滤等有效防御用户上网遇到的各种威胁,保证企业内网客户端的安全。
    服务器防护
    东软NetEye防火墙为用户提供基于服务器防护的策略配置,该应用场景主要适应于保护企业内部用于对外提供服务的各类服务器的安全。东软NetEye防火墙通过集成的多项安全技术,包括IPS、防病毒、反垃圾邮件等,有效防御企业内部服务器的安全。
    灾备能力
    东软NetEye防火墙提供强大的高可用特性,包括设备的主备/主主模式、以太网通道、冗余接口、VPN冗余网关、链路聚合、服务器负载均衡,以保护用户网络永不间断。
    用户友好型的产品界面
    东软NetEye防火墙为用户提供友好、易用的产品界面,包括初始化向导、可定制化的主页、多样化的报表等,为用户带来完美的使用和配置体验。
    全球更新订购服务
    东软NetEye防火墙提供从东软云数据中心辐射遍及亚太、日本、欧洲、北美的数据库更新服务,包括应用识别库、病毒库、垃圾邮件特征库、入侵攻击签名库、URL分类库,供全球用户实时更新数据库。作为微软主动防御计划(MAPP)成员,东软NetEye防火墙产品可以第一时间修复微软系统的相关漏洞,为用户提供零时差的安全防护。
  • 多功能安全网关
    有效过滤网络流量仅仅解决了企业的部分网络安全问题,要防止威胁入侵信息资源及中断正在进行的程序,必须采取一套全面、行之有效的解决方案。东软NetEye防火墙集成多种防护引擎与防火墙,有效保护企业的内部网络免受拒绝服务攻击、漏洞利用、病毒、间谍软件等一系列攻击。
     
    东软NetEye防火墙方便用户定义和部署安全策略,阻断恶意应用,扫描流量威胁,以及记录放行应用的日志,可以对当前企业需要处理的网络流量响应不同的安全策略,如放行、阻断、记录日志、扫描病毒、扫描垃圾邮件、URL过滤、限制认证用户、接口、用户、用户组、VPN、安全域、认证方式、设置基于策略的路由等。
    灵活的网络适应性
    IPv6 Ready
    东软防火墙通过了业界标准的IPv6 Ready认证,全面支持支持从网络层、应用层到内容级别IPv6协议。
    可扩展的虚拟系统(Vsys)
    管理员可以将一台东软防火墙产品在逻辑上划分成多台Vsys,每台虚拟防火墙都可以看成是完全独立的防火墙设备,拥有独立的管理员、安全策略、路由策略、用户认证数据库等。各台虚拟防火墙的安全策略互不影响。如果两个接口属于不同的虚拟防火墙,两个接口相连网络内的主机可以使用相同的IP地址。
    三层交换模式
    采用三层交换技术消除了原来工作模式的复杂性,为部署和配置带来了极大的灵活性。该技术将二层交换和三层路由的优势结合成为一个有机的整体,利用第三层协议中的信息来加强第二层交换功能,并实现了三层数据包的高速转发。该技术的采用使得VLAN、Trunk、Channel等技术,能够方便地在设备上实施部署,减轻管理员配置维护的工作负担。
    安全连接性
    多样化的VPN部署模式
    东软NetEye防火墙支持企业级的VPN功能,包括IPSec VPN 和SSL VPN,为用户提供灵活的VPN解决方案,东软NetEye防火墙可精确地识别关键业务数据流,从而保障从网络层到应用层的全面服务质量(QoS)。在因带宽的大量占用而导致的网络过载或者堵塞的情况下,东软防火墙能够保证关键业务流不受到延迟或丢包的影响,从而为相关业务应用提供全面的性能保证。
    VPN客户端
    东软NetEye防火墙支持东软自有品牌的VPN 客户端。
    易管性
    丰富的管理接口
    为适应不同的管理需求和风格,东软NetEye防火墙支持多样化的管理接口,包括CLI (Telnet, SSH及Console)和WebUI (HTTPS)。同时,标准的syslog和SNMP接口可以与第三方监控和管理工具集成。
    实时Dashboard管理
    通过直观的Dashboard信息,管理员可以实时监控系统信息,动态过滤出到重要的系统信息。