TOP TOP
   联系电话
left
   合作伙伴
ima
ima
ima
 
     内网安全

AngellPRO防火墙

产品特点

  AngellPRO防火墙采用安智科技自主研发的专有安全操作系统,结合大量安全专有技术,为用户提供了优秀的安全性和易用性。

  • 稳定可靠:提供防火墙端口冗余机制,实现链路备份、链路聚合,支持双机热备;
  • 便于维护:具备防火墙集群管理功能,实现基于对象和策略的同步管理;
  • 灵活部署:提供基于动态的防火墙管理,实现自动发现,支持多种工作模式;
  • 安全防护:极具特色的SynProxy 技术有效抵抗DoS 、DDoS攻击;采用物理端口、逻辑端口、安全区域三层架构构建灵活的安全域;多层过滤机制形成了立体、全面的访问控制机制。

  AngellPRO防火墙能够为用户提供从边界到桌面,从局域网到广域网的高安全性保证,满足用户最挑剔和最严格的安全需求。

产品功能

分类

描述

访问控制

  • 状态检测包过滤机制
  • 提供防火墙物理接口与安全区域的一对一、多对一支持,多安全区域双向策略支持
  • IP和MAC绑定功能,支持手工绑定和自动发现地址绑定机制
  • 基于MAC地址、 IP地址、 TCP标志位、对象、协议、端口、协议号、时间过滤
  • 对连接表的各种超时时间进行控制
  • 对用户指定的特定端口进行 FTP 连接控制
  • 对单个IP地址的并发TCP连接数限制、对P2P协议的控制

工作模式

  • 支持静态路由、策略路由、透明网桥
  • 支持多出口路由及负载均衡
  • 正向、反向、静态地址转换、地址映射
  • 混合模式

对象管理

提供基于地址、服务、时间、URL、关键字、文件、邮件地址的用户自定义对 象定义管理

用户认证

本地用户认证、证书、OTP、USB-Key、Radius认证、双因子认证、在线认证 用户监控

负载均衡

支持内部服务器负载均衡,支持多防火墙的负载均衡

双机热备

支持防火墙双机热备,双机热备切换时间小于1秒

端口冗余

支持防火墙接口冗余,提供基于Round-robin、Active-backup、 802.3ad三种冗余方式,同时实现冗余接口链路聚合

多媒体支持

  • 全面支持MSN、 MMS 、SIP、RTSP多媒体协议
  • 支持基于H.323协议簇动态打开端口的语音、视频、数据通信
  • 视频通信

动态协议过滤

支持FTP、H.323、IRC、PPTP、RTSP、TFTP、Oracle_tns等动态协议过滤

带宽策略

  • 支持基于7个优先级的带宽管理,提供QoS带宽管理,支持带宽限制、带宽保障
  • 支持针对特定地址、特定用户组、特定P2P规则组的流量控制,支持对防火墙指定接口的流量控制

VLAN

支持VLAN接口和VLAN 穿越

DHCP

支持 DHCP Server、 DHCP Client、DHCP Relay,提供DHCP客户端状态监控

PPPoE

支持PPPoE ,提供PPPoE双路连接支持

UPnP

支持通用即插即用设置

代理功能

支持HTTP、SMTP、POP3、FTP、Telnet透明代理

内容过滤

  • 支持 URL 黑名单、网页内容过滤、HTTP命令过滤
  • 加权算法智能内容过滤
  • 邮件内容、附件、地址过滤
  • Java scripts、Active-X、Java applet、Cookie过滤

网关防病毒

内置防病毒引擎,支持基于网关的病毒防护过滤

P2P专用控制

针对基于P2P协议的程序(BT 、电驴等)进行控制,可应用于访问控制或流量控制,支持eDonKey、eMule、Overnet、DC、KaZaa、Gnutella、BitTorrent、AppleJuice、WinMx、SoulSeek、Ares等协议的控制

***
  • 支持PPTP ***,提供基于用户组的地址对象分配、登录区间、登录次数等限制
  • 支持IPsec ***,支持基于标准的IPSec ***联调
  • 支持NAT穿越
  • ***认证,提供证书、USB-Key、智能卡认证方式,支持PKI体系
  • 认证算法:MD5、HA1、SHA2等
  • 加密算法:DES、3DES、AES(128,192,256)、 BLOWFISH(40,128,256,448) 、 TWOFISH(64,128,256) 、 cast(40,64,128)等

安全管理

  • 基于Licence证书的防火墙管理控制,提供模块化管理
  • 分级用户管理,提供管理员分级、访问方式、连接地址进行限制
  • 支持GUI、WEB、 Console、SSH、TELNET、SNMP远程管理
  • 上千条CLI管理配置命令
  • GUI/WEB面向对象管理、配置文件的导入、导出
  • GUI/WEB设备实时监控、支持配置向导、在线升级
  • GUI/WEB方式下内置SSH安全终端登录支持
  • 支持SNMP Trap ,对允许查询的客户端地址进行控制
  • 多防火墙集中管理,支持防火墙的分组管理,支持群组防火墙的配置自动下发
  • 支持动态域名
  • 支持离线配置,提供离线配置的导出、导入
  • 支持防火墙的自动发现管理,通过管理中心实现防火墙自动发现管理
  • 提供多防火墙状态(CPU、内存、接口流量、并发连接数等)监控
  • 提供防火墙本地多配置文件保存与导入,支持最多6个不同配置文件的保存
  • 提供专有抓包分析工具,方便防火墙调试配置
  • 支持防火墙基于连接表的会话查询、会话统计、会话清空操作
  • 支持限制单个IP地址的并发连接数
  • 防非法接入
  • 集成实时会话及流量统计分析工具

服务器安全保护

  • 支持服务隐藏
  • 支持防注入攻击

日志审计

  • 专有日志分析模块,支持海量日志信息的优化处理
  • 先进日志统计报表生成,支持12种报表统计
  • 分析本地、远程日志存储,实时日志审计
  • 支持日志备份、恢复、清空、检索等维护管理多种日志分级,多种告警方式

抗 DoS 攻击

有效抗击ICMP、UDP、TCP FLOOD和Ping of death攻击

端口扫描检测

  • 先进的PSD端口扫描检测技术
  • 检测空扫描、XMAS扫描
  • 检测 Nmap 指纹扫描、Nmap XMAS扫描

SynProxy

支持网桥、路由、NAT多种模式下的抗SYN DoS、 DDoS攻击技术

内置IDS

有效检测并抗击上千种攻击

IDS联动

支持与国内知名IDS进行联动,并提供联动接口

AngellSec Framework安全联动框架体系

通过安智科技的开放式安全联动框架体系,支持与安智科技的安全策略管理 系统(SPM)、入侵检测系统(IDS)等多种安全产品进行联动

0
总机:021-64530680  34080506  传真:021-51564004   特聘法律顾问:杨永律师 
沪ICP备06052225号

                 

沪公网安备 31010402004125号