市场快讯
安智科技隆重推出新版防火墙内核
内核版本: v 2.0.8
AngellPRO 防火墙
AngellPRO 防火墙是西安安智科技面向政府机关、企业和一般行业用户的网络信息系统推出的网络安全系列产品,可广泛应用于百兆、千兆网络环境中信息安全系统的构建。 与同类产品相比, AngellPRO 防火墙 不论在技术的先进性还是各项通用技术指标方面均有较大程度的提高。
AngellPRO 防火墙是一款功能强大、性能卓越的网络安全设备。 AngellPRO 防火墙基于高速稳定的硬件平台,并采用经过安全加固的专用操作系统,具备极高的安全性和可靠性。其主要产品特色表现为:
系统状态,一目了然
AngellPRO 防火墙提供了对防火墙系统状况指标的实时监控,帮助管理员随时监控防火墙的运行情况,预防突发事件的发生。同时 AngellPRO 防火墙提供了集中管理多台防火墙的功能,管理员可以从一个管理界面上完全掌握组织内所有防火墙的运行状况。真正做到分布部署、集中管理。
多态支持,随机应变
AngellPRO 防火墙可以在同一台防火墙上实现网桥模式、透明代理模式、路由模式、 NAT 模式和混合模式等多种模式,轻松适应各种复杂网络结构的不同需求。同时 AngellPRO 防火墙摆脱了传统防火墙 3 个区域的限制,客户可以自由定义某个端口所处的区域,在不同区域之间的两个不同方向上绑定不同的访问控制规则,这样防火墙不仅可以用于内外网之间的保护,也可用于不同子网 / 部门之间的信息保护,更加适合于客户的需求。
高效运行,畅通无阻
AngellPRO 防火墙高效的过滤算法,使得硬件性能发挥至极致,充分保证防火墙不会成为网络通讯的瓶颈。模块化的设计更解决了其他防火墙因为功能增多导致的性能降低的矛盾。
内置 IDS ,攘外安内
防火墙产品作为网络信息安全系统的一个组成部分,首先它自身必须是“安全”的,才能最大程度地抵御外来入侵。 AngellPRO 防火墙采用自主知识产权的产品内核,对外只向确定的管理控制台开放;特有的 IDS 算法,极大提高了防火墙自身的抗攻击能力,为用户提供了一个可信赖的安全平台。
条条大道,自由选择
AngellPRO 防火墙提供了 GUI 、 WEB 、 SSH 、 TELNET 、终端、 SNMP 多种不同的管理界面和方法,既可以适应对网络一无所知的用户,也可以适应对技术的超级追求者。客户可以根据自己的需要任意选择。
集中管理,远程维护
AngellPRO 防火墙支持集中式安全管理系统,以统一的策略和集成的平台对受控网络进行安全配置和管理。安全管理员通过集中管理系统可以对网络中的 AngellPRO 防火墙完成统一的配置、管理和系统监视,既提高了网络安全规则的一致性,增进网络的安全性,也有效地降低了管理的成本和难度。
准确定位,轻松追查
AngellPRO 防火墙内置了多种帮助网络管理员分析和查找事件故障源的工具,可以帮助管理员轻松地锁定问题的来源,及时解决问题。
清静世界,拒绝垃圾
AngellPRO 防火墙提供了基于内容的过滤功能,可以实现对网页内容、邮件内容、垃圾邮件等的有效智能过滤;灵活的关键字权重算法,既有效地过滤了非法的内容,又保证了合法信息的顺畅传输。
火眼金睛,真假自辨
AngellPRO 防火墙提供了多种认证用户和控制用户随意使用内网资源的方式,例如 IP 和 MAC 的绑定,可以帮助限制用户的非法行为,使得管理员能够更加迅速地判断问题的所在。
备份冗余,提高可用
在同一个网络节点使用两个配置相同的防火墙。正常情况下其中一台处于工作状态,为主防火墙,另一台处于备份状态,为从防火墙。当主防火墙发生意外 宕 机、网络故障、硬件故障等情况时,主从防火墙自动切换工作状态,从防火墙代替主防火墙正常工作,从而保证了网络的正常使用。切换过程不需要人为操作和其他系统的参与,切换时间可以用秒计算。同时 AngellPRO 防火墙 还保证了当一台防火墙故障时,这台防火墙上的连接不需要重新建立就可以透明地迁移到另一台防火墙上。
AngellPRO 防火墙端口冗余技术,进行端口冗余时,构成逻辑组的防火墙物理端口同时工作,在保证了系统安全性的同时提高了网络可用带宽。当逻辑组中的防火墙物理端口出现故障或者网络链路中断时,端口冗余功能自动启用,保证了用户网络无间断运行,实现了用户网络系统的高可用性。
日志管理,功能强大
AngellPRO 防火墙 提供了非常强大的日志功能, 总计包括五种日志内容:连接日志、攻击日志、代理日志、认证日志和配置日志,并且对日志的备份、维护、恢复等都提供了自动化的工具完成。同时提供的十余种表表功能能够对各种日志进行自动的统计、分析产生相应的报表输出。
尊重客户,人性设计
AngellPRO 防火墙提供了很多人性化的设计,包括:多种网管工具、人性化易用的管理界面、和安智科技服务部门的直接联络渠道等,这些设计充分体现了安智科技对客户的重视和关怀。
保护投资,量身订制
AngellPRO 防火墙提供了 强大完善的功能、优秀的性能、极高的稳定性和可靠性,及可灵活扩展的 VPN 、 SynProxy 、双机热备、认证、计费等功能,客户 可以根据实际网络情况和需求进行搭配选择。这样既保证了客户的网络安全,又避免了客户的无效投资, 体现了优秀的性价比。
众所周知,安全是一个动态的过程,没有绝对的安全。 AngellPRO 防火墙的目标就是在满足客户实际安全需求的前提下为客户提供量身订制的安全解决方案,实现安全化和客户化的完美结合。
安智科技在“集成联动”的技术理念基础上,提供包括 AngellPRO 系列防火墙在内的全套安全解决方案,为用户提供从边界到桌面,从局域网到广域网的高安全性保证,满足用户最挑剔和最严格的安全需求。
| 分 类 | 描 述 |
| 访问控制 | 状态检测包过滤、多安全区域双向策略支持、 IP 和 MAC 绑定功能 |
| 基于 IP 地址、协议、端口、时间过滤 | |
| 基于 MAC 地址过滤、 TCP 标志位过滤 | |
| 对单个 IP 地址的并发 TCP 连接数限制、对 P2P 协议的控制 | |
| 工作模式 | 支持静态路由、策略路由、透明网桥 |
| 正向、反向、静态地址转换 | |
| 混合模式 | |
| 用户认证 | 本地用户认证、 OTP 、 USB-Key 、 Radius 认证、双因子认证、在线认证用户监控 |
| 负载均衡 | 支持内部服务器负载均衡,支持多防火墙的负载均衡 |
| 双机热备 | 支持防火墙双机热备,双机热备切换时间小于 1 秒 |
| 端口冗余 | 支持防火墙接口冗余,提供基于 round-robin 、 active-backup 、 802.3ad 三种冗余方式,同时实现冗余接口链路聚合 |
| 多媒体支持 | 全面支持 MSN 的语音、视频通信 |
| 支持 H.323 协议簇 | |
| 视频通信 | |
| 动态协议过滤 | 支持 ftp 、 H.323 、 irc 、 pptp 、 rtsp 、 tftp 、 Oracle_tns 等动态协议过滤 |
| 带宽策略 | 支持基于7个优先级的带宽管理,提供QoS带宽管理,支持带宽限制、带宽保障 |
| 支持针对特定地址、特定用户组、特定 P2P 规则组的流量控制,支持对防火墙指定接口的流量控制 | |
| VLAN | 支持 VLAN 接口和 VLAN 穿越 |
| DHCP | 支持 DHCP Server 、 DHCP Client 、 DHCP Relay |
| 支持 PPPoE | 支持 PPPoE |
| 代理功能 | 支持 HTTP 、 SMTP 、 POP3 、 FTP 、 Telnet 透明代理 |
| 内容过滤 | 支持 URL 黑名单、网页内容过滤、 HTTP 命令过滤 |
| 加权算法智能内容过滤 | |
| 邮件内容、附件、地址过滤 | |
| Java scripts 、 Active-X 、 Java applet 、 Cookie 过滤 | |
| 支持病毒过滤 | |
| VPN | PPTP VPN 用户数: 10000 ,支持 USB-KEY 的 PPTP 认证方式 |
| IPsec VPN 并发隧道数: 3000 | |
| 认证算法: MD5 、 SHA1 、 SHA2 等 | |
| 加密算法: DES 、 3DES 、 AES(128,192,256) 、 BLOWFISH(40,128,256,448) 、 TWOFISH(64,128,256) 、 cast(40,64,128) 等 | |
| 安全管理 | 分级用户管理 |
| 支持 GUI 、 WEB 、终端、 SSH 、 TELNET 、 SNMP 远程管理 | |
| 上千条 CLI 管理配置命令 | |
| GUI/WEB 面向对象管理、 配置文件的导入、导出 | |
| GUI/WEB 设备实时监控、支持配置向导、在线升级 | |
| 多防火墙集中管理;支持防火墙的分组管理,支持配置的自动下发 | |
| 支持离线配置,支持防火墙的自动发现 | |
| 支持对防火墙连接表的查询、统计、清空操作 | |
| P2P 专用控制 | 针对使用 P2P 协议的程序 (BT 、电驴 ..) 进行控制,可应用于访问控制或流量控制 |
| 日志审计 | 专有日志分析模块,支持海量日志信息的优化处理 |
| 先进日志统计报表生成 | |
| 本地 / 远程日志存储 | |
| 多种日志分级,多种告警方式 | |
| 抗 DoS 攻击 | 有效抗击 ICMP 、 UDP 、 TCP FLOOD 和 Ping of death 攻击 |
| 端口扫描检测 | 先进的 PSD 端口扫描检测技术 |
| 检测空扫描、 XMAS 扫描和 | |
| 检测 Nmap 指纹扫描 Nmap XMAS 扫描 | |
| SynProxy | 支持网桥、路由、 NAT 多种模式下的抗 SYN DoS 、 DDoS 攻击技术 |
| 内置 IDS | 有效检测并抗击上千种攻击 |
| IDS 联动 | 支持与国内知名 IDS 进行联动,并提供联动接口 |
| 安智科技开发式安全联动框架体系 | 通过安智科技的开放式安全联动框架体系,支持与安智科技的安全策略管理系统 (SPM) 、入侵检测系统 (IDS) 等多种安全产品进行联动 |
