網絡防火墻

時間：2019-11-11 15:13:11

國聯網絡防火墻整體架構基于自主研發的新一代NSOS安全引擎，提供易用的Web管理界面和（類Cisco的）通用命令行接口。采用多核硬件架構和一體化的軟件設計，集成路由器、防火墻、VPN、鏈路負載、服務器負載、NAT、抗拒絕服務攻擊等多種安全技術于一身，全面支持QoS、IP黑名單和MAC過濾、日志審計等功能，高性能、節能綠色低碳。

國聯網絡防火墻部署模式靈活，功能配置簡單易用，界面直觀易于管理，統計和展示信息豐富，方便事后追溯攻擊源頭，為用戶的網絡提供可靠、穩定、高性能的保障。

主要功能特點

完善的防火墻策略：基于接口、流量五元組、時間、服務等方式進行訪問控制。支持IP-MAC綁定、連接數控制和協議過濾。防御常見的DDoS攻擊和掃描、ARP攻擊。支持IP黑名單和MAC過濾功能；

鏈路負載技術(高級策略路由)：可以基于接口、源目的IP和端口、ISP地址庫、時間、服務選擇對應的鏈路池；支持多出口鏈路負載均衡，鏈路失效自動切換；可以和IPSec VPN聯動，支持PPPOE多出口的主備鏈路自動切換功能；

Qos：在安全策略中集成靈活的流量控制策略，實現基于策略或主機的帶寬的保障和限制，通過流量優先級實現動態控制，可以對關鍵業務流量進行帶寬保證，動態限制非關鍵流量對帶寬的占用；

IPSec：支持通用IPSec、L2TP VPN、L2TP OVER IPSec。用戶可通過IPSec隧道實現分公司與總部之間的數據安全傳輸，通過L2TP VPN隧道實現PC以及移動客戶端與總部之間的數據安全傳輸。支持和策略路由互動，實現主備IPsec隧道鏈路自動切換；支持與第三方廠商的標準VPN進行對接；

靈活的組網模式：支持路由模式組網，路由透明混合組網，PPPOE多鏈路接入，Vlan子接口接入；

NAT地址映射技術：滿足各種NAT應用場景，包括靜態一對一NAT映射，目的地址和端口NAT轉換，源地址NAT轉換。支持FTP協議非標準端口下主動模式和被動模式的NAT穿越；通過服務器負載技術將業務流量分配到多臺服務器上，有效擴展性能的同時，提供服務器之間的冗余，通過健康檢查，實現失效服務自動切換，有效保障業務的連續性。支持更靈活的調度算法和優先級，常用的調度算法如加權最小連接數，加權輪循等；支持同一個服務池里靈活的端口轉換，支持同一個服務池中進行優先級組調度。

適用環境

網絡出入口，服務器前端，子網前端或子網內部

產品形態

專屬硬件設備

系統部署圖

網絡防火墻

主要功能特點

適用環境

產品形態

系統部署圖

公司服務熱線