多功能安全网关.pptVIP

多功能安全网关 —NBAD Defender 北京方正奥德计算机系统有限公司 北京方正蓝康信息技术有限公司 安全高效，源自方正管理 系统主要特性 可主动侦测并拦截HTTP/FTP/POP3/SMTP/IMAP等Internet运用最普遍的入侵攻击模式. 安全强化的操作系统核心，防止系统本身遭受入侵威胁 可弹性运用多条宽带连接(ADSL/Cable Modem)取代昂贵的高速专线 可同时连接多家ISP达到对外线路负载平衡及容错备份，并支持Internet Server负载平衡 采用专属之Windows GUIClient管理接口，支持SSL安全存取协议，安全性高于WEB的管理接口，系统本身不会有HTTP Server的安全漏洞存在 除了可防御外来可疑入侵之外，也可防堵内部对外进行自动化的攻击（例如：Code Red, Nimda...） 可同时运行Routing/NAT/BridgeMode于DMZ区段 模块化安全管理机制，管理者可任意设定不同模块管理者权限 提供网站过滤(URL Filter)功能 提供防毒过滤功能模块，支持IMAP4, POP3,SMTP通讯协议病毒过滤 内建实时的封包监听工具(Sniffing Tools)及图形化的解析封包内容，可设定监听规则对远程网络进行监听 提供网络蜜罐（Honeypots）入侵诱捕功能，配合内建的实时封包分析工具(Packet Sniffer)，以有效诱捕网络黑客,忠实记录其行为 支持DHCP服务器功能 支持Bypass功能(选择性配置)，不需担心服务中断的可能性 支持双机热备（Fail-Over）功能，达到完整的冗余机制 三层式的系统架构设计(信息搜集系统－汇整分析系统－中央管理接口)，可建构企业的中央安全管理与监控机制 NBAD defender T M Security Gateway 多功能网络安全网关(UTM) 目前企业已普遍完成防火墙系统建设，但是一般的防火墙系统已无法有效的阻挡入侵威胁，单纯的入侵检测系统也只限于侦测而无法有效的阻挡入侵攻击，中小企业或学校单位基于经费考虑更难以支付昂贵专属的入侵检测系统。方正管理基于本身入侵检测与防御技术专长并结合了防火墙技术，开发整合了动态防火墙、入侵防御侦测、VPN、多线宽带负载平衡、服务器负载平衡及带宽管理等多种安全机制于一身的NBAD defender 多功能网络安全防御系统，通过高效能的系统平台，可满足各类型企业或学校单位对信息安全及管理一次性需求。 网址: http://www. IFS-5000 IFS-1000 IFS-200/500 IFS-2000 卓越的安全机制 防火墙系统技术部份，NBAD defender具备封包过滤及动态检测能力，而且可同时启动两种封包过滤与分析的检测机制，并且也提供各种通讯协议的高级封包过滤选项(包括ICMP Type、TCP Flags、IP Option等)，以及完全支持FTP(active/passive)协议，动态产生FTP联机的防火墙规则。通过完整的动态检测设计，使得攻击者无法进行SYN/FIN/RST flooding攻击。NBAD defender 的TCP Defender功能可有效阻挡各类TCP攻击及操作系统特征扫描(Fingerprint，包括SYN/FIN/XMAS/NULL等特征扫描、Land攻击、SYN/FIN/ACK/RST Flooding攻击等)。 入侵防御模块 入侵检测技术部份，可侦测并阻拦NetBIOS、POP3、SMTP、IMAP、FTP、DNS及800多种HTTP的攻击类型，同时也可辨认各类IDS逃避技术(包括Double Slashes、Reverse Traversal、Self-Reference、Parameter Hiding等)。通过状态过滤能力，可自动重组TCP Segment后再进行比对，同时也提供Regular Expression的比对方式。NBAD defender 可自动解译Hex/Unicode编码的URL，再进行比对；内建超过1,000多URL攻击特征并可自行新增HTTP攻击特征；具透明的HTTP代理重新导向能力并可支持HTTP/1.1 Connection Reuse联机；可限制HTTP Method，如GET、POST、HEAD、OPTION等也是NBAD defender的特色。 IP碎片防护 支持IP碎片封包(IP Fragment)防护功能，可自行设定最大/最小碎片封包的长度，并可设定是否让重迭或重复的碎片封包通过，以阻挡各类IP fragment DoS的攻击，譬如：太小、太大或重复的IP fragment攻击(包括teardop、nestea、bonk、pin