眼下中小型网络通常通过租用运营商线路接入互联网,网络出口设备是工作在内部网络与外部互联网之间的桥梁。网络出口设备对于保障网络稳定,实现内外网数据高速转发,防御外部攻击、管制内网用户上网行为和安全管理等方面,都起着至关重要的作用。随着业务的迅速发展,企业面临的网络安全威胁和问题也越来越多:
怎么防御网络不受黑客攻击;
如何保障上网数据的安全和稳定
如何管理复杂的上网行为;
如何确保内网服务器的安全访问和应用;
出差用户如何安全访问公司共享资料;
能否实时监控网络运行日志;
……
针对一直困扰中小企业的网络安全问题,艾泰科技总结多年来积累的客户需求和产品研发经验,为用户打造的安全网关防火墙从访问控制策略、上网日志记录和监控、完善的内外网攻击防护、终端接入认证和上网行为约束等多方面为用户提供理想的网络接入设备。
安全网关防火墙解决方案
防火墙访问控制策略
1、访问控制策略
为不同的用户组定制不同访问控制策略,使用户访问外网的必须应用,过滤和禁止一些不需要的访问的控制策略规则,保障网络出口数据安全访问。
添加访问应用服务
策略规则配置
2、关键字过滤
可设置关键字过滤,允许用户自定义关键字内容,避免用户访问和浏览反动、暴力、色情等类型关键字内容,为个性化业务系统定制特色保护功能。
关键字过滤应用配置
3、域名过滤
通过最简单的方法,添加需要访问的网站(域名过滤白名单)或者导入禁止的站点(域名过滤黑名单),并且还提供了分不同用户组和时间段的个性化应用支持,配置简单又方便。
全面的攻击防护能力
1、冲击波、DDoS、SYN洪水攻击等病毒防御
支持内/外网攻击防护功能,可防御冲击波病毒、DDoS攻击、扫描类攻击、ARP病毒、可疑包攻击行为,如:TCP Syn Flood、UDP Flood、ICMP Flood攻击、IP欺骗等。
冲击波、DDoS、洪水攻击和IP欺骗攻击防御
2、防御WAN口PING
一键勾选禁止外部PING功能,能够防御外部主机对设备进行PING 探测,有效保护设备免受黑客的PING和扫描攻击等。
3、免费ARP广播,防御内外网ARP欺骗
通过设备发送的ARP广播,再加上设备的IP/MAC绑定功能,有效防御内外网的ARP病毒欺骗和攻击,为网络稳定和流畅提供了有力的支撑和帮助。
4、设备访问限制和端口扫描
设备访问限制功能能够有效防御非法接入用户对设备数据的篡改和非法破坏,并且针对内网的恶意攻击数据包限制,避免设备因攻击引起的性能下降和无法稳定运行情况。开启端口扫描防御功能,实时检测用户的恶意攻击和扫描。
访问控制和端口扫描防御
上网日志记录和监控
网页日志记录
打开日志记录功能,通过设备页面能够方便查看用户当前浏览和访问的网站和地址。
IM登录、攻击、设备运行状态日志
日志管理记录功能可以记录上网行为日志(记录QQ,MSN登录以及发送邮件等信息);登录设备日志;系统拨号日志;系统攻击防御日志;ARP欺骗日志;以及系统通告日志和设备重启等日志信息,可以登录设备实时查看当前系统内容和信息,为系统运行状态的监控和维护提供最有效的信息。
日志信息内容查看
系统监控所有的上网行为日志内容,管理员可以随时登录查看当前系统运行日志信息。
终端接入认证功能
网页认证功能
网页身份认证系统为每个用户定制策略,用户只有通过验证正确的账号密码后方能通过设备接入网络,确保系统网络接入的安全认证性和数据应用的严格管理和监控。
认证账号配置
验证接入用户
PPPoE账号接入和认证
系统支持给每个用户分配一个PPP账号和密码,在接入网络时必须通过拨号验证通过后才能够浏览网络,并支持账号IP/MAC地址绑定功能,防止账号被他人盗用。
VPN用户接入安全认证
针对出差用户和分公司的共享访问和接入,艾泰VPN采用多种加密认证算法,以确保建立的VPN隧道数据传输的安全,防止资料泄密。
五、一键约束上网行为
1、禁止P2P在线播放软件
一键禁止PPS、QQLIVE、皮皮、风行、电驴以及迅雷搜索资源等主流P2P应用,避免P2P应用软件占用网络带宽,保障访问主要应用流畅和高效。
2、一键过滤有安全隐患的文件后缀和针对网页输入的管理,切实保护网络访问数据安全。
3、过滤IM即时通讯软件和股票软件
一键封掉QQ、MSN等聊天软件、封掉大智慧、同花顺等股票软件,规范员工的上网行为。
艾泰科技设备选型: