下一代防火墙是华清信安在多年防火墙技术积累基础上,融合国内外最新技术研发的下一代高性能、多功能安全网关。产品除了状态检测防火墙、IPsec VPN、内容过滤、IPS等传统安全功能外,还集成了应用流量管理ATM (Application TrafficManagement)、抗分布式拒绝服务ADS(Anti-DDoS)和网络可视化NV(NetworkVisualization) 模块,配合Web UI界面、全功能命令界面,能够为企业网络提供全方位的安全防护。
流量管理
可根据主机的IP地址或者用户名称,对单个主机进行最大上行/下行带宽限制、最大上行/下行会话控制。
用户认证
支持通过多种认证系统(RADIUS、AD、LADP等)进行用户认证和多种应用系统(TACACS、POP3等)的用户识别。
网络管理
具有DNS透明代理功能,并且缓存DNS记录,加速用户DNS解析;支持纯IPV6环境间跨过IPV4环境互相通信及纯IPV6-IPV6、IPV6-IPV4 NAT功能。
可视化报表
支持上网行为记录与日志的存储、查询、审计,以及报表的生成等;支持用户行为记录的查询、审计、统计,并支持以饼状图、柱状图、曲线图等形式直观显示统计结果。
创新 HQ F4 架构提供超高性能和可靠性
基于创新的会话标签和快速转发技术架构,能够大大提高数据流的检测和转发效率,应用层处理能力较传统防火墙得到了极大提高。
精准的应用智能识别和流量管控
在传统UTM基于特征的基础上,引入了用户行为智能分析模块,大大增强了P2P的识别准确率,能够对几乎所有主流应用协议进行智能协议识别。
细粒度网络可视化管理
提供易用的图形化网络管理系统,系统的天、周、月报告功能,方便管理员更好掌握历史数据,丰富的排行功能使管理员更加方便地找出网络异常点。
旁路模式
网桥模式
网关模式
应用流量识别和控制:采用深度识别技术,解决了传统防火墙和IPS设备无法识别的逃逸手段,使用户有能力对各种应用进行识别、检测和控制。
用户身份管控:集成用户身份管理和安全策略,全面有效、深度广泛的鉴定识别用户身份。
攻击防护能力:包含入侵防御系统(IPS)、防拒绝服务攻击(DDoS)系统、上网行为管理系统等安全产品功能,构筑全面、稳固的边界安全防线。