 |
| 您的位置:优普首页/Neteye 3.2 |
| 完整全面的产品线 |
* 企业级百兆防火墙产品(基于端口数和并发连接数):用于中、小型企事业单位和机构 - Neteye Firewall 3032: 2U机架式设备,INTEL100M网卡×3 - Neteye Firewall 4032: 2U机架式设备,INTEL100M网卡×4 - Neteye Firewall 5032: 2U机架式设备,INTEL100M网卡×5 * 企业级百兆防火墙产品(基于端口数和并发连接数):用于大、中型企事业单位和机构 - Neteye Firewall 3120: 2U机架式设备,INTEL100M网卡×3 - Neteye Firewall 4120: 2U机架式设备,INTEL100M网卡×4 - Neteye Firewall 5120: 2U机架式设备,INTEL100M网卡×5 * 电信级千兆防火墙产品(基于端口数和并发连接数):用于电信级大、中型企事业单位和机构 - Neteye Firewall 3200: 5U机架式设备,INTEL1000M网卡×2,INTEL100M网卡×1 - Neteye Firewall 4200: 5U机架式设备,INTEL1000M网卡×3,INTEL100M网卡×1 - Neteye Firewall 5200: 5U机架式设备,INTEL1000M网卡×4,INTEL100M网卡×1 * 带有VPN功能的产品型号为防火墙相互加V,例如NetEye4032V, NetEye5120V等 |
| NETEYE 3.2 产品基本概述 |
|
·流过滤实现动态保护网络安全
·功能特点 ·流过滤实现动态保护网络安全 流过滤机制是NetEye防火墙3.0的一大特色,NetEye防火墙3.1保留了这一个特色,并对其性能、稳定性进行了进一步的优化,NetEye防火墙3.2对流过滤引擎进行了优化,进一步提高了性能和稳定性,同时丰富了应用级插件、安全防御插件,并且提升了开发相应插件的速度。网络安全本身是一个动态的,其变化非常迅速,每天都有可能有新的攻击方式产生。安全策略必须能够随着攻击方式的产生而进行动态的调整,这样才能够动态的保护网络的安全。基于状态包过滤的流过滤体系结构,具有动态保护网络安全的特性。例如,由于新的SQL SERVER蠕虫病毒的出现,使很多企业网络、甚至Internet骨干网络陷入瘫痪,但是用了NetEye防火墙的企业,受益于流过滤体系结构的保护,及时获得了相应的应用保护升级包,使得在保证SQL SERVER正常应用的同时,有效的保护了网络免受蠕虫病毒的困扰。NetEye防火墙的安全响应小组对于新的攻击方式时刻进行跟踪,并第一时间发布解决方案,NetEye网络安全实验室对于新的攻击方式进行深入地研究,找到攻击的特征及深层次的原理,NetEye应用开发小组及时的开发NetEye应用升级包,使NetEye防火墙能够有效的抵御各种新的攻击,动态保障网络安全。 ·扩展协议支持 该功能是对原有NetEye防火墙3.0动态规则特性的完善,使其更容易扩展,用户可以通过简单的下载、升级模块,达到对新的复杂应用的支持。这也是流过滤体系结构优良可扩展性的体现。由于现在的应用协议日益繁多,每天都可能有新的应用协议产生,某些应用协议并不仅仅使用一个连接和一个端口,往往是通过一系列相关联的连接完成一个应用层的操作。防火墙推出之时很难能够支持所有的应用,这就要求防火墙能够有很好的可扩展性,以便将来能够根据需要进行扩展。在流过滤的平台基础上,我们可以方便、快捷的进行应用级插件的开发和升级,使防火墙可以不断适应新的应用协议。现在支持的这种应用协议包括FTP,RTSP,PNM,H.323、Oracle数据库访问等。 ·简单易用VPN 集成的VPN功能,采用标准的IPSec协议,支持NAT穿越,可以应用于ADSL、ISDN、拨号、DDN等多种网络环境,基于PKI的密钥管理架构、人性化的虚拟通道设置,有效提高了VPN的部署灵活性、可扩展性,大大降低了部署、维护的成本。可以方便、快捷的部署各种形式的VPN应用,包括企业内部的VPN,用于连接企业的各个分支机构;企业外部的VPN,用于企业与其合作伙伴等企业外部的组织进行连接;拨号VPN,用于连接在各地的移动办公,家庭办公人员安全的接入企业网络。是国密办批准生产、销售的VPN产品(SJW20网络密码机)。完善的VPN产品线,使得我们可以适合于大规模的部署。 ·网络永不间断 NetEye防火墙3.2的硬件采用了由Intel专门为东软设计生产的设备,其硬件体系结构完全采用了Intel用于电信级的服务器的标准,同时设备的关键部件,CPU、内存、电源等部件完全冗余。保证了系统的高可靠性运行。 NetEye防火墙3.2提供了带内、带外的双重控制通道,具有最短仅需一秒的双机热备自动切换功能,保证了网络的永不间断。 另外,NetEye FW 3.2对 FW3.1的图形管理界面(GUI)、身份认证、审计、 双向网络地址转换(NAT)、 事件报警、 支持VLAN Trunk、IP与MAC地址绑定、 流量管理、 网络实时监控、支持SNMP、多播协议的支持等功能也进行了多方面的优化,使得系统的稳定性进一步的提高。 ·完整的产品线 ·NetEye FW4032系列企业级中端百兆防火墙产品 用于中、小型企事业单位和机构 标准型号: --NetEye FW4032-FE3; --NetEye FW4032-FE4; --NetEye FW4032-FE5。 ·NetEye FW4120系列企业级高端百兆防火墙产品 用于大、中型企事业单位和机构 标准型号: --NetEye FW4120-FE3; --NetEye FW4120-FE4; --NetEye FW4120-FE5。 ·NetEye FW4200系列电信级千兆防火墙产品 用于电信级大、中型企事业单位和机构 标准型号: --NetEye FW4200-FE1-GE2; --NetEye FW4200-FE1-GE3; --NetEye FW4200-FE1-GE4。 |
||||||||||||||||||||||||||||||
| 典型应用示例 | ||||||||||||||||||||||||||||||
|
NetEye防火墙能够很好的控制用户的内部网络和外部Internet网络之间的各种访问,保护内部的关键资源,同时又不会成为网络的瓶颈。还可以在内部网的关键节点进行不同安全区域间的分割,建立多层次的安全保护体系。NetEye防火墙容易部署,可广泛用于各类用户的网络结构。其典型连接如图所示。 适用范围 为企业级用户打造的中、高端网络安全产品,具有高性能、高稳定性、高可用性的特点。具有极高的性价比,广泛应用于各类企业、政府、电子、电信、金融、学校等部门。 |
||||||||||||||||||||||||||||||
| 评测认证 | ||||||||||||||||||||||||||||||
|
·中华人民共和国国家版权局:计算机软件著作权登记证书:
软著登字第0011944号
·国家密码管理委员会:商用密码产品生产定点单位证书: 国密办产字SSC053号 ·国家密码管理委员会:商用密码产品销售许可证: 国密办销字SXS089号 ·中国国家信息安全测评认证中心:国家信息安全测评认证证书: CNISTEC2000TYP048 ·中国技术监督情报协会: 1999-2001年防火墙类:全国用户产品质量满意、售后服务产品满意十佳企业 ·中国航天机电集团第二研究院二0三所:
军用设备检测报告: ·辽宁信息产业厅:软件产品登记证书: 辽DGY-2001-0062 ·中国人民解放军信息安全测评认证中心:军用信息安全产品认证: 军密认字第0006号C33 |
||||||||||||||||||||||||||||||
|
|
