{$php $info=array();}
产品中心
UTM综合网关
网御UTM安全网关采用先进的多核多线程并行运算技术、USE统一安全引擎技术、柱面神经元技术和内容加速技术保证功能全开状态下的高吞吐量运行,通过高效的模版式配置管理、状态感控、无线接入和持续的安全服务,配合基于行为分析而优化的配置流程,构成一个先进的全业务融合安全架构。网御UTM集成了状态检测防火墙、VPN、网关防病毒、入侵防护(IPS)、上网行为管理、反垃圾邮件等安全防护功能,还全面支持策略管理、IM/P2P管理、负载均衡、高可用性(HA)和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件,以及其他类型的安全威胁。支持防火墙、IPS、流控等安全业务板卡。
\
  • 型号 Power V6000-U13WX-R
    机箱规格 标准1U设备
    可扩展网口模块 一个侧扩槽位
    实配网络接口 默认2个10/100M Base-TX;默认4个10/100/1000/M Base-TX
    最大并发连接数 180W
    最大整机吞吐量 2G
    Console口(RJ45) 1个
    USB 2个
    功耗 50W
    电源规格 AC 100-240V@50-60Hz
    型号 Power V6000-U23WX-R
    机箱规格 标准1U设备
    可扩展网口模块 一个侧扩槽位
    实配网络接口 默认2个10/100M Base-TX;默认4个10/100/1000/M Base-TX
    最大并发连接数 200W
    最大整机吞吐量 3.5G
    Console口(RJ45) 1个
    USB 2个
    功耗 50W
    电源规格 AC 100-240V@50-60Hz
    型号 Power V6000-U33WX-R
    机箱规格 标准2U设备
    可扩展网口模块 一个侧扩槽位
    实配网络接口 6个10/100/1000M Base-TX
    最大并发连接数 220W
    最大整机吞吐量 5G
    Console口(RJ45) 1个
    USB 2个
    功耗 300W
    电源规格 AC 100-240V@50-60Hz
    型号 Power V6000-U53WX-R
    机箱规格 标准2U设备
    可扩展网口模块 一个侧扩槽位
    实配网络接口 6个10/100/1000M Base-TX
    最大并发连接数 320W
    最大整机吞吐量 10G
    Console口(RJ45) 1个
    USB 2个
    功耗 300W
    电源规格 AC 100-240V@50-60Hz
    型号 Power V6000-U73WX-R
    机箱规格 标准2U设备
    可扩展网口模块 一个侧扩槽位
    实配网络接口 6个10/100/1000M Base-TX
    最大并发连接数 360W
    最大整机吞吐量 20G
    Console口(RJ45) 1个
    USB 2个
    功耗 300W
    电源规格 AC 100-240V@50-60Hz
    型号 Power V6000-U83WX-R
    机箱规格 标准2U设备
    可扩展网口模块 一个侧扩槽位
    实配网络接口 默认1个千兆电口
    最大并发连接数 400W
    最大整机吞吐量 40G
    Console口(RJ45) 1个
    USB 2个
    功耗 300W
    电源规格 AC 100-240V@50-60Hz
    型号 Power V6000-U93WX-R
    机箱规格 标准2U设备
    可扩展网口模块 一个侧扩槽位
    实配网络接口 默认1个千兆电口
    最大并发连接数 400W
    最大整机吞吐量 80G
    Console口(RJ45) 1个
    USB 2个
    功耗 300W
    电源规格 AC 100-240V@50-60Hz


  • 功能类别
     
    功能描述
    操作系统
    支持多系统引导,并可配置启动顺序
     
     
    支持系统分区备份,支持将系统A克隆至系统B
     
     
    支持多个系统配置文件,可导入导出恢复配置
     
    工作模式
    透明模式,路由模式,混合模式,支持多透明桥、端口聚合
     
    IPv6
    支持IPv6地址、地址组配置
     
     
    支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置
     
     
    支持IPv6静态路由
     
     
    支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术
     
     
    支持双栈、6to4隧道实现IPv6网络与IPv4网络访问
     
    防火墙
    支持近百种标准服务(如SIP、GRE、H323、OSPF),支持用户定义服务和服务组
     
     
    ALG应用代理(SIP,H.323, TNS, RSTP,RAS等NAT穿越)
     
     
    支持IP/MAC地址绑定
     
     
    可基于IP地址、协议、物理接口、时间、应用、用户等下达安全策略
     
     
    支持虚拟防火墙应用,提供基于角色的管理员控制,支持多工作模式的虚拟域
     
     
    可采用防火墙策略方式定义带宽限制,设置优先级,支持最大、最小、保障带宽
     
    网络适应性
    支持静态路由,动态路由(OSPF、RIP、PIM-SM等),支持RIPing、OSPFv3,VLAN间路由,单臂路由,组播路由等
     
     
    支持多出口路由负载均衡
     
     
    支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务
     
     
    支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入
     
    VPN
    PPTP、IPSec和 SSL VPN
     
     
    支持DES, 3DES, AES 256加密算法, SHA-1 / MD5 认证
     
     
    静态VPN,动态拨号VPN支持
     
     
    支持子网重叠,VPN通道保持,NAT穿越
     
     
    基于策略和路由的VPN,GRE支持,OSPF穿越支持
     
     
    支持动态分配虚拟IP,支持虚拟IP与口令用户或证书用户进行绑定。
     
    入侵防护
    实时的基于网络的入侵检测和阻断系统
     
     
    具备3000种以上攻击特征库规则列表,并可自定义特征库
     
     
    当检测到攻击时,可同时向多个邮件地址自动发出报警
     
     
    支持抗DDOS/DOS攻击,可积极防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击
     
     
    支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的入侵防护策略
     
    防病毒
    能够100%检测,消除感染现有网络的病毒和蠕虫,实时的扫描输入和输出邮件及其附件(支持HTTP、FTP、POP3、SMTP、IMAP、IM、NNTP)协议
     
     
    支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略
     
     
    FTP使用断点续传工具传输时,支持病毒检查
     
    Web内容过滤
    处理所有的网页内容,阻挡不适当的内容和恶意脚本
     
     
    支持URL域名、关键词模式匹配,支持黑白名单列表,支持双向内容扫描
     
     
    支持免屏蔽列表、脚本过滤、阻止网页的插件(如ActiveX,Java Applets和Cookies)
     
    流量控制与优化
    支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理
     
     
    基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速
     
     
    支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理
     
    上网行为管理
    支持IPv4和IPv6双栈协议下的上网行为管理
     
     
    识别和控制常见文档类型的传输
     
     
    识别和控制常见搜索引擎的搜索关键字,支持用户自定义搜索关键字
     
     
    支持协议命令进行识别和控制,支持针对关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制。
     
     
    支持基于IPv4/IPv6地址、协议、时间、用户等多种管控条件,支持基于以上条件的访问控制和带宽限制
     
     
    支持挂马网站过滤,支持通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问
     
    反垃圾邮件

    支持黑白名单、反向DNS技术,关键词/词语过滤,邮件地址,MIME
     
     

    支持反垃圾邮件,支持实时黑名单RBL,在线查询垃圾邮件服务器,阻断垃圾邮件源
     
    漏洞扫描
    后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
     
    主动防御
    通过对访问目标URL过滤的方式,阻止对含木马网/病毒网站、钓鱼网站、僵尸网络的访问,内置恶意URL地址库
     
    认证方式
    支持LDAP、Radius 、TACACS/TACACS+、WindowsAD、PKI证书等认证
     
    关联安全应用
    支持CSC安全关联协议,可实现与内网安全管理系统之间的联动
     
    安全管理
    可通过LeadSec安全管理系统,实现安全审计、日志分析、安全报警等功能
     
     
    支持Web图形界面、SSH和串口命令行等管理方式,支持使用前面板按键和主机液晶屏进行快速设置
     
     
    支持多管理员分级管理,支持特征库级联式升级
     
     
    支持基于WEB界面的CLI命令行功能
     
     
    支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
     
    日志


     
    可对流量、攻击事件、垃圾邮件、Web过滤、FTP/HTTP/Email内容,进行日志审计
     
    可根据关键字、源/目的地址、日期和时间进行搜索日志
     
     
    支持日志中文化,可显示配置命令日志的操作人
     
    高可用性
    支持Active- Active,Active-Passive模式的HA,支持HA接口备份
     
     
    支持多WAN口备份和负载均衡
     
     
    支持多端口聚合,实现零成本扩展带宽,支持备份接口
     
     
    支持双机热备,且切换时间小于1秒钟
     
     
    支持2~32台UTM的多机集群的负载均衡
     
     
    支持虚拟网关功能
     
     智能报表
    风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表
     
     
    对AV/IPS等攻击事件的全球地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放(截图证明)。支持国产化地图引擎
     
     
    支持访问数据库行为内容审计(截图证明)。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等(截图证明)。