中安威士数据库防火墙系统(VS-FW)
中科网威-NPFW-1000-G
网威G系列防火墙网威G系列防火墙是中科网威推出的新一代硬件防火墙产品,采用了深度优化的专用NPOS安全操作系统,在专用多核硬件平台上,集成了全状态包过滤、虚拟专用网(VPN)、防DOS攻击、恶意代码防御、防病毒、反垃圾邮件等多种安全功能,适用于网络结构复杂、应用系统丰富的政府、军队、金融、学校、企业等网络环境。
网威G系列防火墙产品为用户提供了高性能、高安全性和高可管理性的综合边界防护解决方案,除通用的防火墙/VPN功能外,产品中丰富的安全功能可以使用户网络具备强大的攻击防御能力和恶意代码防护能力,并可抵御各类扫描攻击和拒绝服务攻击。
此外,该系列产品中还集成了丰富的系统功能,如策略路由、DHCP服务、DNS 代理等,使用户可以更加安全、高效地管理自己的内部网络。
网威G系列防火墙产品具有完全自主的知识产权,并已获得了国内多家权威认证机构的资质证书,包括公安部的《计算机信息系统安全专用产品销售许可证》、中国信息安全认证中心的《中国国家信息安全产品认证证书》、国家保密局的《涉密信息系统产品检测证书》和解放军信息安全测评认证中心的《军用信息安全产品认证证书》等。
产品特点高度调优的专用安全操作系统网威G系列防火墙产品所采用的专用安全操作系统,是在当今先进的安全产品设计思想指导下,对NPOS进行的深度调优。
在该安全操作系统中,综合运用了并行多核处理器控制、数据负荷动态分流均衡、数据收发队列亲和等尖端技术,大幅提升了整机CPU利用率,并适度调降了CPU单核的工作强度,从而使系统的稳定性和可靠性在产品性能增加的同时也得到了有效地保证。
良好的接口扩展能力网威G系列防火墙产品可以配备多种类型的网络扩展卡,最多可以支持10个网络接口;也支持用户根据自身业务的需要,选配额外的VPN加密接口卡,以获得更高的VPN性能。
强大的防渗透能力网威 G系列防火墙产品具备强大的攻击防御能力,可以有效防范针对网络和主机的各类扫描攻击,如端口扫描、网络地址扫描等,可以有效防御synflood、tcpflood、udpflood、ping of death、teardrop等各类DOS/DDOS攻击;同时还具备强大的恶意代码防护能力,能够检测并拦截蠕虫、木马、间谍软件、邮件炸弹等恶意代码,也能够对病毒、垃圾邮件进行有效的过滤。
国家信息安全产品认证获证名单
有限公司 成都三零盛安 信息系统有限
公司 成都三零盛安 信息系统有限
公司 成都三零盛安 信息系统有限
公司 北京山石网科 信息技术有限
公司 北京安氏领信 科技发展有限
公司 北京安氏领信 科技发展有限
公司
发证时间 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28
(万兆)
网神 SecIDS3600 入侵检测系统 V4.0 (千兆)
第三级
网神 SecGate3600 防火墙 V3.6.6.(0 千 第二级
兆)
SecFox 安全管理系统(安全审计产品) 基本级
V1.0
网神 SecSIS3600 安全隔离与信息交换 系统(V2.0)
第二级
捷普防火墙 F4000/V4.0(百兆)
公司
发证时间 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28
证书状 态
有效 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效
第二级
H3C SecPath?千兆防火墙 V3
第二级
迪普?DPtech?百兆防火墙 V1
第二级
迪普?DPtech?千兆防火墙 V1
第二级
鹰眼安全审计系统 NSAS/V5
基本级
鹰眼主页防篡改系统 PPS/V6.0
中安威士数据库安全加固方案之公有云解决方案
中安威士数据库安全加固方案之公有云解决方案一、背景当前,云计算成为流行的IT系统解决方案。
它的可扩展、可伸缩的弹性计算能力,极大的减小了IT建设和管理的难度。
并且其以租代购的方式极大的减少了投资。
公有云是最重要的一种云计算方式,可以为全球的用户建立起应用系统。
但是在公有云中,应用系统和支撑其运转的数据库都迁移到云端,数据的安全是十分重要的问题。
越来越多的云端数据泄漏事件,比如最近的部署于云端的某游戏160多万用户数据的泄漏,给云中数据库的安全拉响警钟。
相比于传统计算环境,云计算的开放性和虚拟化的特性,传统的数据安全方案变得复杂甚至无能为力,给云端的数据库的防护带来了更大的挑战。
二、中安威士简介中安威士是北京中安比特科技有限公司专属品牌和注册商标。
中安比特专注于数据安全管理领域,经过十余年技术积累,已拥有国内最全面的数据库安全加固产品线-—中安威士数据库安全加固系列产品,包括数据库审计、数据库防火墙、数据库加密、数据库脱敏等,能帮助客户降低数据安全风险并轻松满足合规要求。
中安威士面向云计算的数据安全管理方案可为云计算和大数据环境中的数据资产提供全面的安全保护。
三、技术方案1、传统技术方案的限制为解决数据的安全管理,中安威士提供数据库审计、防火墙、透明加密、脱敏等产品,形成数据在其生命周期中的产生、使用、存储、备份等阶段的安全解决方案。
其中,对数据库系统部署数据库审计和防火墙,实现对数据的访问状况的监控和访问控制,是最基本的安全需求.在传统网络环境中,通常采用旁路镜像、直连、OS代理等方式实现。
在公有云环境中,仍然有必要部署数据库安全加固产品,对数据生命周期中的各个阶段的安全加固。
并且部署数据库审计和防火墙仍然是最基础和最必要的防护手段。
在公有云环境中,数据库审计和防火墙的旁路镜像、直连、OS代理等实现方式理论上都是可行的,但是在实际的场景中会受到具有各种限制.1)镜像方式。
在传统环境中,在交换机上配置端口镜像,将数据库访问流量镜像到数据库审计设备即可。
数据中心网络安全检查清单的必备品
数据中心网络安全检查清单的必备品数据中心网络安全是确保网络安全和数据保护的关键步骤。
一个全面的网络安全检查清单是确保数据中心网络安全的重要工具,以下是数据中心网络安全检查清单的必备品:1. 防火墙防火墙是数据中心网络安全的第一道防线,它可以监控和控制进出网络的流量。
防火墙可以防止未经授权的访问和攻击,保护数据中心网络不受恶意攻击的影响。
确保数据中心网络中的所有流量都受到严格的防火墙控制,充分保障数据中心网络的安全。
2. 入侵检测系统(IDS)和入侵预防系统(IPS)IDS和IPS可以检测和防止网络袭击和未经授权的访问。
IDS负责检测潜在的入侵行为,当发现异常行为时给管理员发送警报。
IPS则可以主动阻止潜在的攻击,并对网络进行自动响应。
这两种系统的结合可以有效地保护数据中心网络不受恶意入侵的影响。
3. 安全信息和事件管理系统(SIEM)SIEM系统可以对数据中心网络进行全面的监控和日志管理,收集和分析安全相关的事件和日志数据,实时发现和响应潜在的网络安全威胁。
SIEM系统可以帮助管理员及时识别和应对网络安全事件,保障数据中心网络的安全。
4. 虚拟专用网络(VPN)VPN可以为外部用户提供安全的远程访问,确保数据中心网络的安全不受外部网络的影响。
使用VPN技术可以建立加密的隧道,安全地传输敏感数据和信息,避免数据泄露和信息被窃取。
加强数据中心网络与外部网络之间的隔离和安全连接是确保数据中心网络安全的重要手段。
5. 数据加密技术在数据中心网络中使用数据加密技术可以有效地保护数据的机密性和完整性。
对敏感数据和重要信息进行加密处理,可以避免数据泄露和信息被窃取。
确保数据在传输和存储过程中都受到有效的加密保护,是保障数据中心网络安全的必备手段。
6. 访问控制技术访问控制技术可以限制用户对数据中心网络资源的访问权限,确保只有授权用户才能访问和操作网络资源。
使用身份验证、授权和审计等技术手段可以有效地管理用户的访问权限,避免未经授权的访问和操作。
安士领信防火墙F104
产品概述安氏LinkTrust FireWall 防火墙基于专门设计具有国际先进水平的高性能嵌入式硬件平台,以安氏实验室历时6年自主研发的模块化、分层式安全操作系统LTOS 为核心,高度集成了防火墙、ASIC VPN 、入侵检测、带宽管理、防拒绝服务网关、多媒体通信安全、认证授权、内容安全控制、ADSL/ISDN 接入安全、高可用性配置能力等众多安全角色,提供高度安全、可信和健壮的安全解决方案,真正实现了单一设备对您的网络的全方位防护。
FireWall-F104系列专为中小企业和公司分支机构规模的网络而设计,以简洁、快速配置为原则,使复杂的的安全实施得以简化。
它们充分考虑中小型用户特点,支持PPPOE 与DHCP ,集成防火墙、VPN 、IDS 、带宽管理功能,为那些希望以合理价格实现安全的中小企业提供了一站式经济完整的解决方案。
产品主要特性♦ 先进的状态检测引擎实现了极其复杂的,细颗粒度的判断与内容安全控制,以适应日趋复杂的网络数据包构成。
LinkTrust 防火墙利用自己的特有的快速转发(Fast Forwarding )技术,通过将系统的状态表、翻译表和转发表结合起来,把三层上面的路由过程转化成了二层以下快速转发过程。
极大的提高了数据的传输安全性和性能。
♦ 支持各种混合模式支持路由模式、NAT 模式、桥模式及任意的混合模式。
任意接口的工作模式都可以由用户随意指定,同一接口可同时工作在路由和透明模式下,方便防火墙接入各种复杂的网络环境以满足企业网络多样化的部署需求。
♦ 多样化的VPN支持业界标准的IPSec 、PPTP 、L2TP 和L2TP over IPSec VPN ,提供IPSec VPN Client ,支持VPN 的星形部署,支持VPN 的全方向安全控制策略;支持桥下VPN 功能不需对网络地址重新规划就可让数据享受高强度安全防护;支持VPN 的NAT-T (NAT 穿越)能力以及星型连接等多种VPN 部署方式;支持PPTP 下的WINS 、DNS 服务。
Symantc VS Microsoft 厂商产品对比
产品推出历史较长,功 能相对单一,但价格较 低,适合低预算的中小 用户。预计将在2010年 初退市。
SAVCE 10.2 ●
SEP 11.0 ● ● ● ● ● ● ●
SEP 12.0 SBE(中小 企业版) ● ● ● ●
● ● ● ● ●
适用于高安全需求的中 大型企业客户。该产品 提供了完善终端安全防 护机制,内容丰富的策 略配置。并且具备安全 准入解决方案的扩展能 力。 适用于规模在250点以下的中 小企业客户。产品在SEP11的 基础上做了简化,但是其具备 人性化的安装部署配置向导, 操作界面和步骤非常简单,特 别适合安全水平欠缺或厌倦繁 琐操作的客户。
产品技术及服务支持
1、SEP在专业的防病毒测试成绩大幅领先 在国外专业权威的防病毒能力测试中VB100中,我们累计通过44 次,位居前列。而趋势科技因为连续几次未能通过测试,已经于2008年以测试不够公正退出测试VB100测试,历史成绩停留在16 次。 2、SEP具有良好的方案扩展性 SEP和终 端安全准入系统SNAC无缝对接,只使用同一个客户端,同一个管理服务器。用户采购SEP后,如需要拓展至终端安全准入需求, 只需新购license及酌情追加SNAC硬件方案即可。趋势OSCE不具备扩展能力,如需实现准入需求,除了需要购买NVWE硬件设备 后,还需在客户端额外安装代理程序,两套系统完全独立运行。 3、国内标杆客户易帜 趋势在国内的标杆客户是工商银行,但工商银行因为多年对趋势OSCE防病毒效果不 满,而采购赛门铁克SEP巩固和完善全行的终端安全体系。另一个趋势科技的重要用户浙江移动也以类似原因,将趋势OSCE换成 了SEP解决方案。
Symantec终端安全防护产品家族
防护技术 防病毒、防间谍软件 桌面级防火墙 入侵防护系统 防堆栈溢出(漏洞利用攻击) 外设及应用控制 网络准入控制 Antivirus for Linux® 用户体验 简单的用户配置界面 内嵌用户使用向导 基于处所的用户策略配置 多服务器的应用环境 客户化的配置及策略控制 适用客户类型
中科神威防火墙NSFW-6000技术白皮书
中科神威防火墙NSFW-6000技术白皮书北京中科网威信息技术有限公司声明北京中科网威信息技术有限公司所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
目录1.公司简介.................................................................................................... 错误!未定义书签。
2.产品概述.................................................................................................... 错误!未定义书签。
3.产品软硬件设计........................................................................................ 错误!未定义书签。
3.1硬件平台设计............................................................................... 错误!未定义书签。
3.2软件设计体系............................................................................... 错误!未定义书签。
4.产品主要功能............................................................................................ 错误!未定义书签。
4.1基于状态检测的访问控制................................................................. 错误!未定义书签。
中科神威防火墙V0技术白皮书
中科神威防火墙V4.0技术白皮书北京中科网威信息技术有限公司2018年7月1前言自2009年Gartner定义下一代防火墙以来,下一代防火墙在安全业界得到了很蓬勃的发展。
但是,当前下一代防火墙宣传大多是围绕着统一检测引擎、基于应用深入检测、流量可视等功能点,都只是对于UTM产品某一个或几个功能点的强化,这些对于客户的网络安全防护没有革命性的突破,无法满足当前网络大变革环境下的安全防护需求。
中科网威认为,防火墙要能称之为“下一代防火墙”(下一代防火墙,Next Generation Firewall),首先要满足虚拟化网络安全防护的需要,面向数据中心、私有云及共有云的云安全需求,并且彻底摒弃网关与终端的割裂式孤岛安全防护,为客户提供完整的、简单易用、低成本的安全防护解决方案。
因此,中科网威推出了“下一代防火墙”,不仅在统一检测引擎、基于用户、应用、内容的细粒度安全控制、一站式配置、流可视等方面具有优势,更重要的是面向云计算、面向虚拟化、面向未来,立足于云安全,为数据中心、公共云和私有云提供安全防护解决方案。
最新发布的中科神威系列安全产品在功能完善性、稳定性和性能上做了很大改进,支持态势感知地图上显示网络安全事件热点,让网络安全管理员全面掌握全网安全势态。
2中科神威防火墙2.1主要技术2.1.1国产自主可控软硬件平台中科神威防火墙系列的硬软件完全由中科网威自主设计,其中硬件平台的核心处理器采用了目前国内性能最好的第三代申威处理器SW1621,该处理器采用28nm生产工艺,16核,主频2.0GHz,每秒浮点运算次数高达512G,采用64位自主精简指令集,对溢出式攻击和恶意代码有天然的免疫能力。
同时采用的为配合申威处理器而专门研制的申威国产IO套片集成了PCI-E 交换功能、桥片功能和I/O功能,支持多种通用高速接口和低速接口并具有片上智能维护系统,可以替代非国产的桥片和I/O芯片,提高了整个硬件平台的国产化程度,也使整个主板的设计更加紧凑、兼容。
ZXFW防火墙宣传手册1.14
关于中新软件安徽中新软件有限公司创立于2002年,是集网络安全产品、软硬件开发的高科技公司。
公司针对DDOS攻击的产品自主研发、生产的金盾系列安全产品包括金盾防火墙、金盾抗拒绝服务系统、流量牵引设备、信息过滤系统,自创立至今一直在市场上获得良好坚实的口碑。
截止今日,公司已在北京、上海、南京、广州、福州、天津、宁波、成都、西安、济南、长沙、杭州设立分部,2008年金盾系列安全产品正式进入韩国市场,并设立办事处,同时在港台等海外地区均取得良好市场反响与口碑。
公司自2002年已开始针对DDOS攻击的产品研发,翌年,金盾系列安全产品正式推出,市场反应强烈。
作为在国内最早具有网络安全系统产品自主研发实力的企业,中新软件在解决国内抗拒绝服务攻击技术层面至今一直处于领先地位,为全国各地的客户提供完善的网络安全设备,解决方案和升级服务,持续为客户创造长期使用价值。
中新软件的事业就像一艘乘风破浪的帆船永远向着更高的目标不断奋进,它既是一个充满活力,又是具有发展前景的持续成长性公司。
公司各个部门尽职尽能、精益求精、发挥团队合作,致力于达到客户满意的目标。
面对未来,中新软件以组织创新为保障,以技术创新为手段,以市场创新为目标,提高企业核心竞争力,努力实现新跨越,确保企业全面和谐的持续发展。
企业优势合肥市公安局网络安全技术研究中心合肥市公安局网络安全技术研究中心,成立于 2010年4月,由合肥市公安局授权,合肥市公安局网监支队与安徽中新软件有限公司联合成立.该中心是公安机关维护社会治安,综合利用新技术打击网络犯罪和处理网络突发事件的核心机构。
我中心在前期深入调研的基础上,已从安徽中新软件公司调用一部分专业精英与中国科学技术大学、合肥工业大学、安徽大学等驻肥高等院校及相关科研机构、互联网行业的一些专家、学者及资深业内人士,组成合肥市公安局网络安全专家组—共同深入研究互联网发展的前沿技术,对重大互联网措施进行论证,切实为网络斗争能力和水平提供极大的智力支撑安徽省网络信息安全标准化技术委员会安徽省网络信息安全标准化技术委员会,成立于 2012年 3 月,由安徽省质监局批准,安徽中新软件有限公司与安徽省标准化研究院联合筹备成立。
ZyWALL USG40 40W 60 60W 商业级联网防火墙用户手册说明书
ZyWALL USG40/40W/60/60W Unified Security GatewayWhile technology has certainly simplified many aspects of our lives, thereis more than one side the story. Advancements in how people work and collaborate can often create major challenges for small businesses. These include managing the rapidly growing number of smart devices accessing networks, prioritizing and blocking a wide range of cloud-based productivity applications, and guarding against daily web-based intrusions and attacks. As threats evolve and challenges diversify, it becomes more difficult for small businesses stay on top of these changes with limited IT resources at their disposal.The ZyWALL USG40/40W/60/60W are all-in-one UTM firewalls specifically designed with comprehensive UTM features that including malware protection, application regulation, and budget control in small business environments. The built-in wireless AP (USG40W and USG60W) and WLAN controller offer instant wireless hotspot capability and future WLAN scalability. The Zyxel USG Series supports VPN, allowing businesses to securely access resources with their partner offices or headquarters. The all-in-one design integrates everything small businesses need, delivering easier and more centralized management with a lower total cost of ownership (TCO).All-in-one UTM Firewall for small businessesComplete network protection with Anti-Virus, Anti-Spam, Contetnt Filtering 2.0, IDP and Application PatrolRobust SSL, IPSec and L2TP over IPSec VPN connectivityUnified Security Policy Integrated single-radio(USG40W) or dual-radio(USG60W) wireless access point Facebook WiFi, Intelligencesocial media authenticationBenefitsPeace of mind securityThe ZyWALL USG40/40W/60/60W delivers enterprise-grade UTM Firewall security without the hefty price tag. It provides deep, extensive protection and effective controlof Web applications—like Facebook, Google Apps and Netflix—with such anti-malware protection mechanisms as firewall, Anti-Virus, Anti-Spam, Content Filtering, IDP and Application Patrol. Newly added Content Filtering 2.0 supports Geo IP Blocking to help propel detection rates from strength to strength. No longer do small businesses need to worry about threats, spam or social networking sites decreasing productivity.WiFi where you need itAddressing the trend of BYOD, ZyWALL USG Series helps small businesses provide WiFi wherever there is demand. The USG40W and USG60W feature built-in single-radio and dual-radio wireless access points that can provide WiFi for small offices straight out of the box. An integrated WLAN controller with Zyxel AP Controller technology enables users to manage up to 18 access points froma centralized user interface. The USG Series enables businesses to easily provide WiFi in multiple other areas like reception areas and meeting rooms when WiFi demand grows.Swift and secure firmware upgradesLocating firmware updates — not to mention identifying correct versions for your device and managing their installation — can be a complex and confusing ordeal. ZyWALL USG Series solves this with its new Cloud Helper service. Cloud Helper provides a simple step to look for up-to-date firmware information. New firmware is immediately made available upon release from our official database to ensure its authenticity and reliability. Simplified management procedureManaging complex configuration settings can be confusing and time-consuming. ZyWALL USG Series provides an “easy mode” setting in the GUI for entry-level and SOHO users. Easy mode provides an icon-based feature set and attractive dashboard to simplify management and monitoring of the device. Application and function settings also have integrated wizards for user-friendly setup. ZyWALL USG Series easy modehelps entry-level users and SOHO users effortlessly take advantage of high-speed and secure networking.Zyxel One Network experienceAiming for relieving our customers from repetitive operations of deploying and managing a network, Zyxel One Network is designed to simplify the configuration, management, and troubleshooting, allowing our customers to focus on the business priorities. Zyxel One Network presents an easy-to-use tool, Zyxel One Network Utility (ZON Utility), to realize speed network setup. Zyxel Smart Connect allows Zyxel networking equipment to be aware and recognize each other and further facilitating the network maintenance via one-click remote functionssuch as factory reset or power cycling. Zyxel One Network redefines the netw ork integration across multiple networking products from switch to WiFi AP and to Gateway.Stay secure and up-to-date with OneSecurity Zyxel provides frequent and timely updates in responseto the latest security threats and advisories through OneSecurity — our free online service portal. OneSecurity offers informative network security resources and the know-how to assist businesses and IT administrators in keeping their network operations safe in the digital age. Information and resources can be found with one click via the GUI of ZyWALL USG Series and VPN Series products. IT staff can quickly and easily catch up on the latest threats, and then proceed to walkthroughs and troubleshooting protocols with the help of easy-to-follow FAQs — all provided to help users secure their networks and simplify management of our UTM products.ZyWALL USG Series Quick Finder*1: ZyWALL/USG still be able to support by CLIs*2: With Zyxel service license to enable or extend the feature capacityThe ZyWALL USG40/40W/60/60W provides a complete feature set to perfectly fit different business requirements as well as to enable the maximum performance and security with an all-in-one appliance. Comprehensive network modularity also empowers IT professionals to customize the system to meet their individual needs.Subscription ServicesAnti-Virus Anti-Spam Intrusion Detection& PreventionApplication Patrol Content Filtering 2.0Built-in Wireless APBuilt with single-radio and dual-radio wireless access points, the ZyWALL USG40W and USG60W are ideal for retail and office environments. The USG60W integrates 802.11 a/b/g/n technology that delivers WiFi over both the 2.4 GHz and the 5 GHz spectrums.Unified Security PolicyUnified security policy offers object-based management and a unified configuration interface for firewall and all security-related policies. Users can easily apply all policy criteria to every UTM feature, reduce configuration time, and get more streamlined policy management.Cloud HelperThe Cloud helper provides friendly firmware upgrades so users don’t need to worry about how and where to receive the latest firmware information and files. With just a few steps to download and update the firmware directly, it’s very convenient and time-efficient.Zyxel One Network UtilityThe ZON utility features smart functions to assist network management for administrators to perform batchfirmware upgrade for devices, remote reboot of devices such as ceiling APs or redirect to device GUI for further configuration with just a click. These troublesome but necessary management tasks can now be easily done through just one platform for WiFi APs, switches and gateways.FanlessThe ZyWALL USG Series features a robust fanlessdesign to prevent dirt and dust from entering operating environments to cause potentially catastrophic failures. The fanless design of ZyWALL USGs offers zero-noise cooling and non-overheating features to ensure silent operation in small or quiet office environments.Feature HighlightsDual-WAN & Mobile BroadbandThe ZyWALL USG Series provides high Internet uptimewith dual-WAN and mobile broadband support. Dual-WAN works with two Ethernet WAN connections for active-active load balancing or active-passive failover. Comprehensive mobile broadband USB modems are also supported for WAN backup.Robust VPNZyWALL USG Series support high-throughput IPSec, L2TP over IPSec and SSL VPN for a wide range of site-to-client and site-to-site VPN deployments. Reinforced with the advanced SHA-2 authentication, the ZyWALL USG Series provide the most secure VPN for business communications.Integrated WLAN ControllerThe integrated WLAN controller supports CAPWAP, and enables centralized authentication and access management of multiple APs in the network. ZyWALLUSG40/40W/60/60W can manage 2 APs by default, and up to 18 APs with license upgrade.PCI DSS ComplianceThe Zyxel USG Series conforms to the Payment Card Industry Data Security Standard (PCI DSS), which is a global cardholder data security standard influential to a very broad group of businesses. The PCI Compliance applies to all entities such as merchants, card issuers,processors, and service providers involve in payment card processing tasks like validation, transmission and storage of cardholder data.Easy ModeThe ZyWALL USG Series provides friendly GUI to increase user experience, users can set up/configure device more quickly and enjoy high-speed and secure networking. Integrated Wizards help user to activate variousapplication or functions quickly for the most used features.Anti-malware protection and application optimization• Enabling Anti-Virus, Anti-Spam and Intrusion Prevention, business networks gain deep, extensive protection against all types of malware threats • Content Filtering 2.0 enables businesses to deny access to Websites that are malicious or not business-related• Application Patrol technology not only enable businessesto block or throttle non-productive Web applications, but also optimize Web applications that increase productivityVPN application• Branch offices, partnersand home users can deploy ZyWALL Firewalls for site-to-site IPSec VPN connections • Branch offices can additional deploy IPSec VPN HA (load balancing and failover) for always online VPN connectivity • Remote users can securely access company resources with their computers or smartphones via SSL, IPSec and L2TP over IPSec VPN• The headquarter ZyWAL USGs can also establish an IPSec VPN connection with Amazon VPC for secured access toa variety of cloud-based applicationsemail spamSP350EServiceGatewayPrinterApplication DiagramSpecifications3 x LAN/DMZ, 1 x WAN, 1 x OPT 3 x LAN/DMZ, 1 xWAN, 1 x OPT4 x LAN/DMZ, 2 x 4 x LAN/DMZ, 2 xWAN112Y es (RJ-45)Y es (DB9)-Y esWireless SpecificationsFeatures Set Software FeaturesFirewall• ICSA-certified corporate firewall • Routing and transparent (bridge) modes• Stateful packet inspection• User-aware policy enforcement • SIP/H.323 NAT traversal• ALG support for customized ports • Protocol anomaly detection and protection • Traffic anomaly detection andprotection• Flooding detection and protection• DoS/DDoS protection• RPS-enabled for desirableperformance in chaoticenvironmentsIPv6 Support• Dual stack• IPv4 tunneling (6rd and 6to4transition tunnel)• IPv6 addressing• DNS• DHCPv6• Bridge• VLAN• PPPoE• Static routing• Policy routing• Session control• Firewall and ADP• IPSec VPN• Intrusion Detection and Prevention (IDP)• Application Patrol• Content Filtering 2.0• Anti-Virus, Anti-Malware• Anti-SpamIPSec VPN• Encryption: AES (256-bit), 3DES and DES• Support Route-based VPN Tunnel Interface (VTI)• Key management: manual key, IKEv1 and IKEv2 with EAP• Perfect forward secrecy (DH groups) support 1, 2, 5, 14• IPSec NAT traversal• Dead peer detection and relay detection• PKI (X.509) certificate support• VPN concentrator• Simple wizard support• VPN auto-reconnection• VPN High Availability (HA): load-balancing and failover• L2TP over IPSec• GRE and GRE over IPSec• NAT over IPSec• Zyxel VPN client provisioning• Support iOS L2TP/IKE/IKEv2 VPN Client provisionSSL VPN• Supports Windows and Mac OS X • Supports full tunnel mode• Supports 2-step authentication• HTTP, FTP, SMTP, POP3 and IMAP4 protocol support• Automatic signature updates• No file size limitation• Customizable user portalIntrusion Detection and Prevention (IDP)• Routing and transparent (bridge) mode• Signature-based and behavior-based scanning• Automatic signature updates• Customizable protection profile• Customized signatures supported Application Patrol• Granular control over the most important applications• Identifies and controls application behavior• Supports over 15 application categories • Application bandwidth management• Supports user authentication• Real-time statistics and reports• IDP/ADP support on social networkssuch as likes and posts on FacebookAnti-Virus• Supports Anti-Virus signatures• Identifies and blocks over 650,000viruses• Stream-based Anti-Virus engine• HTTP, FTP, SMTP, POP3 and IMAP4protocol support• Automatic signature updates• No file size limitationAnti-Spam• Transparent mail interception viaSMTP and POP3 protocols• Configurable POP3 and SMTP ports• Sender-based IP reputation filter• Recurrent Pattern Detection (RPD)technology• Zero-hour virus outbreak protection• X-Header support• Blacklist and whitelist support• Supports DNSBL checking• Spam tag support• Statistics reportContent Filtering 2.0• Social media filtering• Malicious Website filtering• URL blocking and keyword blocking• Blacklist and whitelist support• Blocks java applets, cookies andActiveX• Dynamic, cloud-based URL filteringdatabase• Unlimited user license support• Customizable warning messages andredirection URL• HTTPs Domain filtering• GeoIP Blocking• Monitors traffics based on countrypolicy• URL blocking and keyword blockingUnified Security Policy• Unified policy management interface• Supported UTM features: Anti-Virus,Anti-Spam, IDP, Content Filtering 2.0,Application Patrol, firewall (ACL)• 3-tier configuration: object-based,profile-based, policy-based• Policy criteria: zone, source anddestination IP address, user, time• Pre-defined UTM profiles for differentuser groupsWLAN Management• Support AP Controller (APC) version3.00• Wireless L2 isolation• Supports auto AP FW update• Scheduled WiFi service• Dynamic Channel Selection (DCS)• Client steering for 5GHz priority andsticky client prevention• Auto healing provides a stable andreliable coverage• IEEE 802.1x authentication• Captive portal Web authentication• Customizable captive portal page• RADIUS authentication• WiFi Multimedia (WMM) wireless QoS• CAPWAP discovery protocol• Multiple SSID with VLAN• Supports ZyMesh• Support AP Forward CompatibilityMobile Broadband• WAN connection failover via 3G and4G* USB modems• Auto fallback when primary WANrecovers* For specific models supporting the 3G and 4Gdongles on the list, please refer to the Zyxelproduct page at 3G dongle document.Networking• Routing mode, bridge mode andhybrid mode• Ethernet and PPPoE• NAT and PAT• VLAN tagging (802.1Q)• Virtual interface (alias interface)• Policy-based routing (user-aware)• Policy-based NAT (SNAT)• Dynamic routing (RIPv1/v2 and OSPF)• DHCP client/server/relay• Dynamic DNS support• WAN trunk for more than 2 ports• Per host session limit• Guaranteed bandwidth• Maximum bandwidth• Priority-bandwidth utilization• Bandwidth limit per user• Bandwidth limit per IP• GRE• BGPAuthentication• Local user database• Microsoft Windows Active Directoryintegration• External LDAP/RADIUS userdatabase• XAUTH, IKEv2 with EAP VPNauthentication• Web-based authentication• Forced user authentication(transparent authentication)• IP-MAC address binding• SSO (Single Sign-On) supportServicesConnectivity & Industrial SolutionAccess Point Compatibility ListSystem Management• Role-based administration • Multiple administrator logins • Supports Cloud Helper• Multi-lingual Web GUI (HTTPS and HTTP)• Command line interface (console, Web console, SSH and telnet)• SNMP v1, v2c, v3• System configuration rollback• Firmware upgrade via FTP, FTP-TLS and Web GUI• Dual firmware images • Cloud CNM SecuManagerLogging and Monitoring• Comprehensive local logging • Syslog (to up to 4 servers)• Email alerts (to up to 2 servers)• Real-time traffic monitoring • Built-in daily report• Advanced reporting with Vantage ReportZyxel One Network • ZON UtilityIP configuration Web GUI access Firmware upgradePassword configuration • Smart ConnectLocation and system name update Discover neighboring devicesOne-click remote management access to the neighboring ZyxeldevicesDatasheet ZyWALL USG40/40W/60/60W11AccessoriesSecuExtender SoftwareFor more product information, visit us on the web at Copyright © 2018 Zyxel Communications Corp. All rights reserved. Zyxel, Zyxel logo are registeredtrademarks of Zyxel Communications Corp. All other brands, product names, or trademarks mentionedare the property of their respective owners. All specifications are subject to change without notice.5-100-00818009 04/18 Datasheet ZyWALL USG40/40W/60/60W。
USG-FW-P防火墙推广营销亮点_4.0 ZM
启明星辰天清汉马USG-FW-P销售话术和营销点1.1.一分钟内容●所有功能均基于启明星辰ISE统一引擎开发,不存在OEM自第三方的功能,功能任意组合拆分,对系统性能影响很小。
AV/IPS/上网管理等安全防护功能可在一条访问控制策略中一次执行,具有统一引擎、统一策略结合的融合设计思想。
●自有防病毒引擎,内置600万病毒库,3000条入侵特征库,20万Web2.0特征库,1000种应用识别特征库,综合应用特征控制力业界第一。
可集成第三方知名防病毒引擎,且和自有防病毒引擎可以共存。
●双防病毒引擎可同时全开,这个在业界目前独此一家●业内独有的3套系统备份功能,最大限度保障高可用性4000EP是业界15Gbps吞吐区间最高应用层性能的2U单体防火墙产品,创新采用安全双引擎技术,防火墙、防病毒、入侵防御功能全开应用层性能达5Gbps,最低转发延迟2μs(微妙)。
1.2.产品主要卖点(1)先进的平台技术架构体积最小天清汉马USG-FW-4000EP产品在2U的体积内即可以提供15Gbps的最高吞吐,其应用层吞吐性能可以达到5Gbps,这是目前同档次性能设备中体积最小的,为客户直接带来的好处是部署及维护强度低、降低能源消耗可靠性高采用多业务处理板堆叠,是业界达到15Gbps处理能力的常见手段,如山石和华为、迪普的机框式产品都是这种技术路线,最少也是两块业务板叠加,如果再考虑到网络接口板的扩展,会导致系统扩展部件太多,对整机可靠性和维护强度都是不利的,而4000ep的业务处理能力全部依靠主机自身实现,系统可靠性和可维护性天生优于前者。
保护投资如果再考虑到双机热备,并假设带宽占用50%的时间都低于8Gbps,那么前者共需要4块业务处理板,且可能平时处理的流量1块业务板就够了,等于有3块业务板都是闲置的,客户投资产生巨大的浪费。
(2)IPv6/IPv4双协议栈除支持IPv4架构的各种数据解析外,还支持IPv6架构下的数据解析,包括路由、NAT、包过滤、入侵防御、病毒检测、行为管理。
防统方系统功能及参数
审计报表导出采用密文形式保存且支持AES256加密算法,要求必须采用透明加密技术,支持报表的保存与特定终端进行绑定的应用模式,只有经过授权的用户或客户端才能正常打开浏览被加密的文件
提供配置策略的导出和导入功能;
攻击检测能力
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警,必须提供截图并厂家盖章证明
攻击检测能力支持对sql注入跨站脚本攻击等web攻击的识别与告警必须提供截图并厂家盖章证明系统应具备自动发现未知仿冒进程工具的能力通过对未知进程的监控从客户端工具使用的次数客户端ip及次数连接数据库次数等多维度进行安全评估和预警必须提供截图并厂家盖章证明系统应具备防范非法ip地址防范暴力破解登录用户密码能够对连续失败登陆进行自动锁定锁定时间可设置等安全功能必须提供截图并厂家盖章证明系统本身应自带系统级的安全设置对于统方和破坏数据库的危险行为备份导表等行为自动识别和告警必须提供截图并厂家盖章证明第三方接口功能支持syslog和snmptrap方式向外发送审计日志支持与第三方邮件和短信系统对接提供接口可实现与网络设备的联动提供客户需求的系统二次开发的定制服务支持与ftp服务器对接备份与还原ftp存储进行加密处理只有通过专门的工具进行恢复和查询浏览资质要求所投产品具有计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书中国国家信息安全产品认证证书增强型需提供相关证书复印件并厂家盖章
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中安威士数据库防火墙系统(VS-FW)产品概述
中安威士数据库防火墙系统,简称VS-FW。
通过实时分析对数据库的访问流量,自动建立合法访问数据库的特征模型,发现和过滤对数据库的违规访问和攻击行为。
主要功能包括:屏蔽直接访问数据库的通道、多因子认证、自动建模、攻击检测、访问控制、审计等。
该产品具有高性能、大存储和报表丰富等优势。
能为客户带来如下价值:
自动识别用户对敏感数据的访问行为模式,识别数据库的安全威胁,并定期更新攻击特征库
全面审核企业内部和外部人员对敏感数据的所有访问,提高数据安全管理能力
报警并阻止对数据库的非法访问和攻击,完善纵深防御体系,提升整体安全防护能力
避免核心数据资产被侵犯,保障业务安全运营
丰富的报表,帮助企业满足合规审计要求,快速通过评测
产品功能
屏蔽直接访问数据库的通道
数据库防火墙部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击,见下图。
多因子认证
基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证,形成多因子认证,弥补单一口令认证方式安全性的不足。
应用程序对数据库的访问,必须经过数据库防火墙和数据库自身两层身份认证。
攻击检测和保护
实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击。
并报警或者阻止攻击行为,同时详细的记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。
特征基线—自动建立访问模型
系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。
系统通过检查访问行为与基线的偏差来识别风险。
虚拟补丁
数据库系统是个复杂的系统,自身具有很多的漏洞,容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。
而由于需要保证业务连续性等多种原因,用户通常不会及时对数据库进行补丁安装。
中安威士防火墙通过内置的多种策略防止已知漏洞被利用,并有效的降低数据库被零日攻击的风险。
安全审计
系统能够审计对数据库服务器的访问情况。
包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、风险等信息。
并提供灵活的查询分析功能。
报表
提供丰富的报表模板,包括各种审计报表、安全趋势等。
特性优势
技术优势
全自主技术体系:形成高技术壁垒
高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤多线程技术和缓存技术,支持高并发连接
●基于BigTable和MapReduce的存储:单机环境高效、海量存储
●基于倒排索引的检索:高效、灵活日志检索、报表生成
高性能
连续处理能力:业界最高的SQL处理能力
日志检索速度:业界最快的模糊日志检索速度
日志存储能力: 业界最高的单位磁盘存储能力
高可用性
基于硬件的Bypass功能,防止单点失败
支持双机热备功能,保证连续服务能力
支持自动日志备份
支持SNMP、Syslog日志外发
支持时间同步
高安全性
细颗粒度的访问控制
可以灵活的对每个应用程序的访问权限进行配置
支持黑名单、白名单规则
典型部署
中安威士数据库防火墙支持多种部署方式,适用于各种网络场景。
案例1:数据防火墙阻止社保信息泄漏
需求背景
2015年5月,三十多个省市卫生和社保系统出现大量高危漏洞,上亿用户的社保信息因此被泄漏。
社保系统包括居民身份证、社保、薪酬等敏感信息,一旦这些信息泄露,不仅是个人隐私全无,还会被犯罪分子利用来复制身份证、盗办信用卡、盗刷信用卡等进行刑事犯罪和经济犯罪。
因此亟需相应的解决方案。
解决方案
经研究,泄密的主要途径就是SQL注入攻击。
在数据库之前以透明网关模式部署中安威士数据库防火墙,开启学习模式,经过1小时左右时间的学习,建立其应用对数据库访问的行为基线。
进而进入工作模式,并开启阻断功能。
所有对数据库的SQL注入攻击都会偏离基线,从而被阻止,从而从根本上阻止了SQL注入。
有益结果
某省社保系统通过上述解决方案,有效地根治SQL注入攻击,提升了系统系统整体的防御效果,维护和提升了社保机构的形象和公信力。
完善的日志还能协助安全事件取证和事后追溯,进一步的防止敏感信息的丢失和泄漏。
案例2:数据库防火墙保护互联网金融数据库免受攻击
需求背景
互联网金融企业面临着严重的敏感数据安全问题。
其客户信息(姓名、身份证、地址、电话、邮件等)、交易信息(交易时间、额度、盈亏情况)等敏感数据具有很高的价值,常常成为黑客攻击的目标。
另外,企业内部数据分析人员也可能在利益的驱使下执行各种偏离业务的非法查询和分析语句。
从而,亟需对数据库的攻击行为进行发现和阻断,并详细记录内部人员的访问行为,便于事后取证。
解决方案
经过论证,在核心数据库集群前部署了中安威士的高性能数据库防火墙。
采用直连代理方式,将系统对的目标数据库地址修改为防火墙地址。
开启学习功能,学习到的语句模式经过人工两次鉴别后作为系统的白名单。
对与前端网站系统产生的偏离白名单的访问行为进行阻断,并生成报警。
对于内部的访问偏离行为,进行详细记录,由人工判断是否是违规访问。
有益结果
某P2P公司通过上述解决方案,有效抵御各类SQL注入和权限滥用攻击,显著提升了数据安全防护水平。
同时,能够轻松满足来自监管部门的合规性检查,也消除了客户对隐私安全的顾虑,从而促进了业务的开展。