当前位置:首页 -> 安全研究 -> 云防火墙

产品简介

随着云计算技术的不断发展,越来越多的企业或个人开始获益于云计算服务的专业性、低成本、高弹性、高可用等特性,将数据中心部署在云中。
VenustechFW V1.0是启明星辰公司开发的云防火墙,可以为AWS用户的虚拟私有网络(VPC)进行安全防护,该产品是一款高性能、易管理、持续升级优化的全新防火墙产品。VenustechCloudFW V1.0集防火墙、路由器、交换机等功能于一身,支持IPv6,是AWS VPC网络安全防护的理想选择。 

产品优势

智能的VSP通用安全平台

VenustechFW V1.0采用创新的VSP(Versatile Security Platform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。 

高效的USE统一安全引擎

VenustechFW V1.0采用自主创新设计的USE(Uniform Security Engine)统一安全引擎。它将状态检测、协议检测、应用过滤等多个子系统进行综合集成,去除了冗余操作,简化了数据处理流程,提高了防火墙的系统处理性能,实现了功能上的可扩展性。同时也实现了多种安全功能独立安全策略的统一配置,可以方便用户构建可管理的等级化安全体系,从而实现面向业务的安全保障。 

功能特性

功能类别 详细描述
访问控制 状态检测 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制
基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制
可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问外网
透明代理 实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
IP/MAC绑定 实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查
AAA认证服务 支持基于客户端的本地认证、无客户端软件的WEB认证
支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式
支持认证保活功能
网络适应性 接入模式 支持透明、路由、混合三种工作模式
支持DHCP Client、DHCP Relay、DHCP Server
支持多透明桥,支持端口联动
路由 支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
支持基于源/目的地址、接口、Metric、服务的策略路由
支持多出口路由负载均衡
NAT 支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换
VLAN 支持802.1Q和ISL VLAN封装协议,支持两种封装的互换以及Vlan Trunk
带宽管理 基于IP地址、服务、网口、时间等定义带宽分配策略
支持最小保证带宽和最大限制带宽
支持分层的带宽管理
动态协议 在各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议
管理配置 系统管理 支持友好的Web图形界面配置
支持快速配置向导,增强系统配置易用性
支持SNMP管理,与当前通用的网络管理平台兼容
可导出可读的配置文件并进行打印存档
可进行配置文件的备份、下载、恢复和上传
系统监控 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
日志报警 可支持日志回滚操作,保存或覆盖最初日志信息
支持分级报警,支持SNMP Trap和邮件等报警方式
集中管理 可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能
可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放








下载申请

* 必填字段

公司名称: *
公司邮箱: *
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2014 版权所有 京ICP备05032414号 京公网安备110108003435号