东软NetEye 防火墙(FW)

东软NetEye 防火墙系列产品是业界领先的多功能防火墙。它通过模块化设计,集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身,为用户提供业界领先的一体化安全解决方案。

  • 安全创新 流过滤

    NetEye防火墙采用基于状态包过滤的流过滤架构,可以实现高性能的应用层保护。防火墙的保护能力与体系结构有很大的关系,每一次体系结构上的演变都会带来防火墙功能上质的飞跃。通过下表对比可知,流过滤技术提供了更好的针对应用层协议的保护,而且非常容易部署,在性能、扩展性和易用性方面具有诸多优势。

    三层转发 灵活部署

    NetEye防火墙采用全新的三层交换技术消除了原来复杂的工作模式概念,带来了极大的部署和配置的灵活性。三层交换技术将二层交换和三层路由的优势结合成为一个有机的整体,利用第三层协议中的信息来加强第二层交换功能,并在第三层实现了数据包的高速转发,使得VLAN、TRUNK、Channel等技术能够很方便地在防火墙上实施。

    虚拟系统 节约投资

    NetEye防火墙支持虚拟系统功能,可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟系统都可以被看成是一台完全独立的防火墙设备。每个虚拟系统除了有各自的管理员,各虚拟系统的管理员还可以设置对应虚拟系统的相对其他虚拟系统独立的安全策略,并且保证每个虚拟系统数据完全独立,而且可以保证每个虚拟系统按照预定义的资源占用比例使用系统资源,不会因负荷过大而占用其他虚拟系统资源。

    卓越平台 优异性能

    NetEye防火墙构建在新版本的NetEye安全操作系统和专用硬件平台之上,操作系统对硬件平台进行了特别的优化,将防火墙吞吐量及每秒新建连接等关键技术指标提升到一个更高的水平,轻松满足数万用户数的电信网、校园网等高端环境的部署要求。

    深度过滤 保护应用

    TCP/IP网络协议是一种分层的体系结构,同样,在攻击检测防御的方法上,NetEye防火墙也创造性地采用了分层体系结构,在攻击防御、漏洞描述、协议分析以及底层平台之间进行了清晰合理的层次划分。攻击防御分层结构的提出及实践,是深度防御技术领域的一个重要突破和创新。

    随着基于互联网的应用不断增加,攻击者的关注点已转移到应用层协议特别是Web协议,各种不适当Web内容及恶意代码接踵而至,造成的威胁有越来越严重的趋势。因此,企业对于功能更强大的Web等应用层协议过滤工具的需求也越来越迫切。为了使企业Web等应用有一个安全稳定的网络环境,NetEye防火墙可以对HTTP、SMTP等多种应用协议进行深度过滤,清除其中隐藏的恶意代码及外部攻击。同时,还允许管理员对网络的访问类别和内容进行控制,限制访问一些不适当或与工作无关的站点,保证组织的工作效率。

    丰富功能 有效管控

    NetEye防火墙支持海量日志的本地审计和网络审计,提供功能强大的实时监控工具,可以帮助管理员有效甄别可疑网络流量,追踪网络活动和事件,阻止网络攻击,制止和限制不恰当或无效的网络应用。通过灵活的、随需定制的报告界面,管员可以总结出以往的网络访问情况,包括个人或群体使用某一类型或某一组服务的情况,以及防火墙遭受攻击的类型时间等等,更有针对性地调整安全策略。

    自主版权 确保安全

    东软拥有NetEye防火墙核心技术的全部知识产权及版权。其中操作系统平台采用NetEye安全操作系统,从底层保证自身安全,无后门,保证了软件代码的可信性。安全操作系统与专用硬件平台完美结合,确保设备的自身安全。

  • 业界领先的多功能防火墙

    通过模块化的设计,NISG集防火墙、VPN、入侵防御系统(IPS)、防病毒(AV)、反垃圾邮件(AS)以及URL过滤等安全模块于一身,铸就全方位、一体化的应用安全防护网关。对于已知和未知的风险进行快速、精准、深度的安全防范。

    可扩展的虚拟防火墙

    支持虚拟防火墙功能;每台虚拟防火墙可被看成是完全独立的防火墙安全设备,有效降低用户投资预算,满足特殊部署要求,进而有效降低管理和维护成本,提升用户的投资回报率(ROI)。全面倡导节能环保,引领绿色IT理念。

    灵活的网络适应性

    具备灵活的网络适应性;全面支持N A T 、静态路由、动态路由、VLAN、Channel、DHCP等业务功能;支持二三层混合工作模式;支持丰富的扩展接口, 适用于丰富的网络环境。