多功能安全网关

多功能安全网关

—NBADDefender安全高效，源自方正管理1系统主要特性可主动侦测并拦截HTTP/等Internet运用最普遍的入侵攻击模式.安全强化的操作系统核心，防止系统本身遭受入侵威胁可弹性运用多条宽带连接(ADSL/CableModem)取代昂贵的高速专线可同时连接多家ISP达到对外线路负载平衡及容错备份，并支持InternetServer负载平衡采用专属之WindowsGUIClient管理接口，支持SSL安全存取协议，安全性高于WEB的管理接口，系统本身不会有HTTPServer的安全漏洞存在除了可防御外来可疑入侵之外，也可防堵内部对外进行自动化的攻击（例如：CodeRed,Nimda...）可同时运行Routing/NAT/BridgeMode于DMZ区段模块化安全管理机制，管理者可任意设定不同模块管理者权限提供网站过滤(URLFilter)功能提供防毒过滤功能模块，支持IMAP4,POP3,SMTP通讯协议病毒过滤内建实时的封包监听工具(SniffingTools)及图形化的解析封包内容，可设定监听规则对远程网络进行监听提供网络蜜罐（Honeypots）入侵诱捕功能，配合内建的实时封包分析工具(PacketSniffer)，以有效诱捕网络黑客,忠实记录其行为支持DHCP服务器功能支持Bypass功能(选择性配置)，不需担心服务中断的可能性支持双机热备（Fail-Over）功能，达到完整的冗余机制三层式的系统架构设计(信息搜集系统－汇整分析系统－中央管理接口)，可建构企业的中央安全管理与监控机制NBADdefenderTMSecurityGateway多功能网络安全网关(UTM)目前企业已普遍完成防火墙系统建设，但是一般的防火墙系统已无法有效的阻挡入侵威胁，单纯的入侵检测系统也只限于侦测而无法有效的阻挡入侵攻击，中小企业或学校单位基于经费考虑更难以支付昂贵专属的入侵检测系统。方正管理基于本身入侵检测与防御技术专长并结合了防火墙技术，开发整合了动态防火墙、入侵防御侦测、VPN、多线宽带负载平衡、服务器负载平衡及带宽管理等多种安全机制于一身的NBADdefender多功能网络安全防御系统，通过高效能的系统平台，可满足各类型企业或学校单位对信息安全及管理一次性需求。网址:.IFS-5000IFS-1000IFS-200/500IFS-20002卓越的安全机制防火墙系统技术部份，NBADdefender具备封包过滤及动态检测能力，而且可同时启动两种封包过滤与分析的检测机制，并且也提供各种通讯协议的高级封包过滤选项(包括ICMPType、TCPFlags、IPOption等)，以及完全支持)协议，动态产生FTP联机的防火墙规则。通过完整的动态检测设计，使得攻击者无法进行SYN/FIN/RSTflooding攻击。NBADdefender的TCPDefender功能可有效阻挡各类TCP攻击及操作系统特征扫描(Fingerprint，包括SYN/FIN/XMAS/NULL等特征扫描、Land攻击、SYN/FIN/ACK/RSTFlooding攻击等)。入侵防御模块入侵检测技术部份，可侦测并阻拦NetBIOS、POP3、SMTP、IMAP、FTP、DNS及800多种HTTP的攻击类型，同时也可辨认各类IDS逃避技术(包括DoubleSlashes、ReverseTraversal、Self-Reference、ParameterHiding等)。通过状态过滤能力，可自动重组TCPSegment后再进行比对，同时也提供RegularExpression的比对方式。NBADdefender可自动解译Hex/Unicode编码的URL，再进行比对；内建超过1,000多URL攻击特征并可自行新增HTTP攻击特征；具透明的HTTP代理重新导向能力并可支持HTTP/1.1ConnectionReuse联机；可限制HTTPMethod，如GET、POST、HEAD、OPTION等也是NBADdefender的特色。IP碎片防护支持IP碎片封包(IPFragment)防护功能，可自行设定最大/最小碎片封包的长度，并可设定是否让重迭或重复的碎片封包通过，以阻挡各类IPfragmentDoS的攻击，譬如：太小、太大或重复的IPfragment攻击(包括teardop、nestea、bonk、ping-of-death、jolt等)。同时NBADdefender具备AntiIPSpoofing能力以及Ethernet防火墙功能，以对非IP协议的流量进行过滤与控制。网址:.

由ISS信息安全监控中心统计数据得知，HTTP的攻击类型占所有入侵类型非常高的比例，NBADdefender可有效的阻挡信息黑客常用的POP3、SMTP、IMAP、FTP及1000多种HTTP等攻击类型，当系统侦测到进入NBADdefender的入侵攻击封包后，会立即启动入侵防御机制阻挡后续的入侵攻击行为，非常适合学校、企业或大型企业分置单位建设对外或内部的安全防御系统。安全高效,源自方正管理—NBADDefender3攻击的方向也可能是由内部对外部发动攻击，例如:CodeRed,Nimda等Worm型态的自动攻击模式，当企业内部因遭受感染后而自动的对外部发动攻击时，NBADdefender也会有效将其阻挡，以防止企业形象受损。防毒墙功能模块NBADdefender支持In-Line的病毒过滤机能,并支持IMAP4,POP3,SMTP三种通讯协议,当网络用户以这三种方式与外界进行邮件通信时,NBADdefender将自动过滤这些信息或档案是否夹带有病毒。防毒墙与入侵防御模块部份的需求是一样的,需要定时更新病毒特征以维护病毒扫描最新及时状态,NBADdefender将定时下载最新病毒码,以维持NBADdefender防毒引擎为最新状态。虚拟私有网络模块

NBADdefenderVPN支持IPSec协议，提供Transport及TunnelMode能力，并支持IKEPre-SharedSecret认证模式，企业可安心地与远程的分公司或上下游厂商网络连接。而通过DES、3DES、CAST、BLOWFISH、AES等加密机制，可确保数据传输的的机密性、正确性与可用性。负载平衡及带宽管理模块多线宽带负载平衡、服务器负载平衡及带宽管理的功能，也是MIS中心、计算机机房或实验室需独立于现有对外主干的Internet联机安全防御最佳选择，因应视频会议应用的日益普及，通过对外多线宽带整合及带宽管理功能，系统管理者可妥善的分配与管理进行视频会议所需的带宽，以避免影响其他的正常运作下的信息流。网络蜜罐（Honeypot）入侵诱捕机制可模拟HTTP,网络邻居,FTP,SMTP,POP3等网络服务,以有效诱捕网络黑客,忠实记录其行为.并能实时与攻击特征数据库进行比对,一旦确认攻击者怀有恶意,还能动态新增防火墙规则,自动阻挡黑客的入侵。网址:.安全高效,源自方正管理—NBADDefender4中央管理机制NBADdefender采三层式的系统架构设计(信息搜集系统－汇整分析系统－中央管理接口)，可建构企业的中央安全管理与监控机制，对部署于外围单位多点系统进行安全政策修订及系统更新的工作，皆可通过中央管理系统进行完全的控管，非常方便于系统管理者的工作。双系统热备功能(FailOver)

NBADdefender支持双系统热备功能，在双系统热备的运作模式下，当其中一台无法正常运作时，另一台将立即接手并维持网络的正常运作。实时封包解析模块(PacketSniffer)NBADdefender内建实时封保解析功能，系统管理者可于Client端管理接口上实时的解析流经任何一个界面封包，配合Honey-Pot的功能可对入侵者的行为进行高级的分析。网址:.F支持Bypass功能

(可选)NBADdefender在透通模式下支持By-Pass的功能，当系统或硬件发生故障时，By-Pass接口将立即发挥其功能以防止联机服务的中断。网址/端口转换模块NBADdefender加强型NAT/PAT的网络及Port地址转换功能，可依不同网络区段设定所要转换的IP地址，有效的节省内部合法IP地址的资源，并防止内部重要设备IP地址的曝露。此外，NBADdefender的NAT/PATModule可完全兼容于FTP协议,自动处理FTP数据联机。安全高效,源自方正管理—NBADDefender5

网址:.产品规格安全高效,源自方正管理—NBADDefender6产品规格质量保证1年硬件质保服务,软件更新服务(IPS及ReportSystem)√√√√√网络更新攻击特征(AttackSignature)√√√√√尺寸高度

(Height)43mm2U/19标准机柜2U/19标准机柜宽度

(Width)426mm长度

(Length)230mm电源/操作环境电源供应

(ACInput)90-264V100-240V运作温度

(OperatingTemperatures)0℃to40℃0℃to45℃非运作时温度

(StorageTemperatures)-20℃to80℃-20℃to80℃相对湿度

(RelativeHumidity)10%to