• 010-62419020
  • |
  • support@easynetworks.com.cn
  • 概述
  • 防火墙
  • VPN
  • IPS
  • 防病毒
  • 反垃圾邮件
  • Web过滤
  • 带宽管理
  • APP应用控制
  • IPv6
  • 5G
  • 多链路接入
  • 报表

概述

业务流程的变化、企业技术的升级,攻击的进化,这些都推动了网络安全的新需求(比如Web2.0)。提高带宽使用效率和采用新应用架构,将会大大改变了企业数据使用和传输方式。黑客攻击重点也转向如何诱使有漏洞用户安装恶意程序,以更为隐蔽方式侵入网络。在这种新形势下,简单部署基于协议端口的策略和阻断基于漏洞的攻击,已经不能满足用户安全需求。
为了发现和阻挡当前和未来的网络安全攻击,Garnter认为防火墙将会进化到下一代防火墙。比如采用Botnet方法进行攻击,使其不能被传统防火墙所发现。基于服务的架构和Web2.0已经在不断地成长,很多应用都是采用HTTP/HTTPS端口进行通讯,简单的基于协议端口的策略已经不能满足用户需求。深度包检测技术(IPS)能够有效地检测那些利用操作系统漏洞进行攻击的数据包,而无法识别和阻断对协议的滥用和使用应用中的特定功能。下一代防火墙应能用用户行为上分析潜在的不安全因素。
防火墙应是“in-line”安全设备,可以部署不同安全级别网络之间网络安全策略。“下一代防火墙”这个词汇来描述防火墙的变革,它是针对新的网络需求和技术。作为下一代防火墙至少要满足以下几个条件:

  • 网络嵌入式设计,在不影响网络使用前提下实现策略部署。
  • 具有强大网络功能,方便灵活部署。
  • 不是纯粹的IPS, 而是要和防火墙策略紧密地整合在一起。
  • 可以实现网络透明化,可以监测网络中各种应用、终端信息、用户行为,帮助网管更好地管理网络。
  • 集成第三方的能力:从防火墙外部的信息源获得资料(比如LDAP、Radius等),以帮助管理员提高判断的能力,或者作为策略的基础。比如,与目录服务集成,根据用户身份来阻断,设置黑白名单等。网络嵌入式设计,在不影响网络使用前提下实现策略部署。
  • 支持升级,获得最新的信息,以阻断最新和未来的攻击。

防火墙

状态监测防火墙

APPway硬件加速防火墙可以实现标准的状态监测功能,基于IP、服务、接口和时间四个要素实现策略控制。APPway还可以实现各种防火墙的高级功能,比如流量控制、会话控制、用户认证、NAT和HA。.

APPway防火墙可以实现优秀的会话管理和策略管理,其最高型号可以支持1千万会话,十万条策略。并且,它支持静态路由、策略路由、RIP、OSPF、BGP等协议。


功能 功能描述 特性
工作模式
  • 路由
  • 透明
  • 混合
  • 部署灵活,适用各种环境
  • 可用于网关和内网
会话可视化管理
  • 基于防火墙策略创建会话
  • 通过图形界面可以实时查看会话状态
  • 基于策略管理,实现防火墙标准的状态监测功能
  • 会话实时查看,可以看到源Ip、目标IP、源端口、目标端口、服务、状态
  • 可以基于源地址、目标地址、策略统计会话排行,帮助用户发现网络问题
虚拟化技术
  • 物理设备可以创建多个虚拟设备
  • 每个虚拟设备都可以有独立的防火墙策略、IPS、防病毒、防垃圾邮件、Web过滤、带宽管理和多链路负载均衡等功能
  • 简化大企业的复杂网络环境部署
  • 为不同部门和不同用户部署不同的安全策略和独立管理界面
用户认证
  • 支持本地用户认证、LDAP、Radius
  • 支持与Windows AD自动同步登录信息
  • 支持CA认证
  • 支持IP-MAC绑定
用户认证可以实现基于用户名和密码的管理
企业级的网络功能
  • 支持双机热备和负载均衡的HA
  • 支持多个安全域
  • 支持动态路由
  • 支持VLAN
  • 支持链路聚合(802.3ad)
  • 支持多播
  • 强大的策略路由
  • 基于策略的NAT
  • 支持路由、透明和混合模式
  • 快速切换可以解决电源故障和线路带来的网络问题
  • 支持多种网络协议可以让APPway更容易部署,对现有网络改动最小
  • 对多播的支持保障企业视频业务的正常运作
  • 强大的NAT功能能够充分地满足企业公网地址不足的问题
  • 多种部署模式使得部署更加灵活
集中管理 通过APPcenter实现集中策略推送和监控 简化安全管理
集中日志与报表
  • 会话日志
  • 应用日志
  • 攻击日志
  • 病毒日志
  • Web日志
  • 邮件日志
  • 事件日志
满足国家政策的要求

VPN

兼容、高效的VPN解决方案

APPway支持多种VPN模式,IPSec, GRE、LT2P和PPTP,可以实现远程安全接入和不同办公区域之间的互联。

APPway IPSec VPN遵守标准协议,可以兼容市面上大多数IPsec VPN设备。


功能 功能描述 特性
IPSec VPN
  • 支持 IPSec、L2TP、SSL、PPTP、GRE VPN
  • 标准的协议,可以兼容多种设备
  • 自动为客户端分配IPsec策略
  • 支持 DES, 3DES 和 AES,支持CA认证
  • 支持DH组、NAT穿越、动态IP和DDNS等
  • 部署灵活,用户根据自己需求选择
  • 兼容广泛,用户选择范围广
  • 加密强度高,安全适用范围广
多种模式
  • 支持客户端到网关
  • 支持网关到网关
  • 任意时间,任意地点接入
  • 灵活性高
  • 用途广泛
七层安全
  • 对VPN通道中数据进行病毒过滤、IPS等应用安全扫描
  • 支持对VPN通道流量进行流量控制
  • VPN病毒过滤,防止病毒流窜
  • 防御内部攻击
  • 限制流量,防止某一链路占用过多资源
  • 更为安全可靠
支持OSPF over IPsec
  • IPsec VPN可以参与OSPF,通过OSPF实现VPN链路的备份
  • VPN通道之间互为备份
  • VPN通道为其他专线提供备份
日志和报表
  • 记录所有VPN连接信息
  • 实现统一管理和监控
  • 日志方便故障查询
  • 统一管理便于VPN大规模部署

IPS

防护各种混合攻击

APPway IPS系统可以基于特征值对网络层和应用层的攻击进行防御,比如黑客攻击、木马、DoS和DDoS攻击、恶意代码传输、后门攻击以及各种混合攻击。


APPway的IPS防御体系是基于特征值的,并且提供了七千多种攻击库和保持每日升级,以确保能够有效地防御各类攻击。

功能 功能描述 特性
支持多种协议
  • 支持多种协议,具有多种解码器
  • 自动检测、阻断和丢弃各种能够各种可疑攻击
  • 防御从网络层到应用层的各种攻击
IPS部署方式
  • 可以在线式路由或者透明模式部署
  • 可以旁路式部署
  • 部署灵活可以部署于网络多个点
  • 在线模式对阻断攻击更为有效,旁路方式部署更为灵活
特征值升级
  • 我们有专门的团队负责特征值的升级
  • 根据用户需求定制特征值
  • 可以通过代理服务器或者在用户网络内设置升级服务器
  • 可以实现对最新的攻击进行防御
  • 根据用户需求灵活地定制
日志和报表
  • 基于用户的日志和报表,及时发现可疑攻击
  • 满足国家法律的要求
  • 有效地保护服务器的安全
流扫描
  • 基于流扫描的应用识别
  • 流扫描能更好地适应大流量环境
  • 高吞吐、低延时
  • 部署灵活可以在线部署,也可以旁路部署
高性价比
  • 单一设备提供IPS和IDS两样功能
  • 为用户提供综合安全平台

防病毒

防御混合攻击

APPway的防病毒和反间谍软件的解决方案可以对web、mail和即时通讯类的文件传输进行病毒过滤,比如蠕虫、病毒、间谍软件、木马等等。


APPway的防病毒功能是融合IPS、Web过滤、反垃圾邮件和文件级病毒扫描技术于一体,对混合攻击形成有效的防御网。

功能 功能描述 特性
覆盖面广
  • 可以对进出流量进行病毒扫描
  • 病毒、蠕虫、木马的检测与清除
  • 间谍软件、恶意软件、钓鱼的过滤
  • 根据文件大小进行过滤
  • 根据文件类型过滤
  • 支持多种协议,比如HTTP, FTP, IM, P2P, SMTP, POP3, IMAP
  • 一百多万种病毒
  • 每天病毒特征库升级
  • 黑白名单
  • 防止病毒体通过文件传输协议进行散播
  • 防止加密流量被滥用为病毒传播的途径
  • 可禁止传输可执行文件、媒体类、密码保护的文件
0day防御
  • 基于特征的病毒检测
  • 基于行为分析的防御
  • 防御新病毒的大规模爆发
  • 减少因特征值升级时间差导致的安全问题
七层的安全
  • 基于用户的报告
  • 根据用户需求制定不同的策略
  • 快速识别攻击的源和目标,实现最高的安全
  • 禁止访问危害大的网站,以减少潜在的危险
病毒隔离区
  • 隔离病毒感染文件
  • 文件保留予以安全审计
  • 实时的数据安全
  • 防止关键文件丢失
  • 节省管理员时间
  • 满足安全审计要求
集中管理
  • 自动地从管理中心推送策略
  • 基于设备组的管理
  • 集中化实时监控
  • 简化管理流程
高性价比
  • 按照设备授权升级服务,降低用户成本
  • 多功能多重防御体系

反垃圾邮件

实时、精确的反垃圾解决方案

APPway可以对smtp、pop3和IMAP协议实现实时的反垃圾邮件,对融合了垃圾邮件、恶意软件、钓鱼、木马等技术手段的攻击实现0day防御。


APPway可以实现90%的垃圾邮件检出率,和1%的误报率,最小化攻击给企业带来的损失。

功能 功能描述 特性
过滤垃圾邮件
  • 基于IP的过滤方式
  • 基于RBL
  • 基于邮件内容的检测技术
  • 可以过滤掉流入邮件的90%垃圾邮件
  • 节约网络带宽
病毒爆发检测
  • 无特征值的检测技术,可以扫描病毒和间谍软件
  • 过滤和限流爆发式邮件
  • 针对邮件类的病毒予以阻断
  • 防御高峰期的攻击
  • 全面的邮件安全
基于用户的检测技术
  • 七层检测技术
  • 根据邮件地址进行过滤
  • 安全审计
  • 基于用户的控制方式
邮件管理
  • 细粒度的邮件控制
  • 根据关键词进行过滤
  • 邮件发送者和接受者黑白名单
  • 最小化安全攻击的风险
  • 提高生产率
  • 降低成本
邮件日志和报告
  • 实时的日志和报告
  • 集中化管理和日志
  • 满足安全审计的要求

Web过滤

互联网冲浪的安全

APPway可以对http协议进行深层次分析,首先是根据关键词和URL实现web过滤,然后是根据分类体系对web分类,最后是对web访问进行安全审计。


APPway七层防火墙可以实现对web的多层次的安全体系,从而保证Http这个互联网应用最为广泛的协议得到安全可靠的运维。

功能 功能描述 特性
Web分类
  • 在线的数据库
  • 76个类别
  • 自定义库
  • 自动升级
  • 全面、强大的分类体系
  • 自动维护
Web过滤
  • URL
  • 关键词
  • 文件类型
  • 正则表达式
  • URL和关键词的复杂组合可以满足用户各种需求
Web安全
  • 限制第三方代理和通道软件
  • 阻断搜索的缓存页面
  • 强制使用“安全搜索”
  • 阻断黑客和钓鱼网站
  • 集成了防病毒、反间谍软件和IPS功能
  • 最大程度限制了各种逃逸手段
支持HTTPS
  • 可以对加密数据流进行分析
  • 防止未经授权的https上传和下载
  • 阻断通过https传播的病毒
  • 安全审计
  • 日志归档以备日后查询
  • 防止非法信息传播
多种部署方式
  • 可以采用在线部署
  • 也可以采用旁路部署
  • 透明,无阻碍
  • 部署灵活
  • 精准
  • 速度快
基于策略的控制
  • 基于IP和用户部署web过滤
  • 基于时间的控制
  • 评分式的管理
  • 灵活度高
  • 根据不同角色管理
  • 组合方式众多
可定义替代信息
  • 替代信息以html语言方式
  • 用户可自行定义替代信息
  • 可以对web-mail进行管理
  • web过滤也可以通过流量配额进行管理
  • 替代信息可以作为宣传页面
  • 教育用户
  • 限制用户对某些网站的访问
  • 提高生产效率

带宽管理

提高网络性能和生产率

APPway带宽管理提供七层的带宽控制,防止网络拥塞、带宽滥用和优化网络等。

该方案对关键业务和用户实现优先级划分,可以帮助企业和云计算优化网络,减少为网络带宽支付的费用。


功能 功能描述 特性
基于应用和用户的带宽分配
  • 根据应用的用户的优先级进行带宽分配
  • 根据源、目标、用户、服务和服务组来进行优先级设置
  • 对关键业务相关的应用比如VoIP, CRM等等实现QoS
  • 网络管理者可以根据不同应用需求,比如云计算,SaaS来设计带宽分配
  • 防止带宽滥用和拥塞
基于网站类别的带宽分配
  • 可以根据网站的分类进行带宽分配,比如Web mail,社会媒体,游戏和娱乐等
  • 上传和下载的限制
  • 基于用户和网站分类的策略设置
  • 通过web过滤来提高工作效率
基于时间的分配
  • 根据时间来对带宽进行分配
  • 根据实际情况,把最多的带宽给关键业务使用,以保证网络为商务的运营提供服务
  • 平衡峰值和峰谷的带宽使用
  • 保障关键业务的QoS
优化带宽使用
  • 为关键用户保障带宽的使用
  • 将闲置带宽自动分配给其他应用
  • 优化使用闲置带宽
  • 降低带宽支出
  • 实现ROI
日志和报告
  • 多个链路的带宽使用报告
  • 可以使用集中日志和集中管理设备
  • 支持对带宽的使用的可视化管理
  • 根据对带宽的过度占用来识别非法攻击
  • 满足审计要求

应用控制

对应用进行可视化管理

APPway可以设置基于七层协议的策略,实现对应用的可视化的管理。该管理涵盖了应用识别,黑白名单和非法应用管理。这些安全功能能够为企业、各种组织、以及云计算等提供安全保障。


APPway的应用层策略可以实现针对应用的带宽管理,还有细粒度的控制。APPway即可以对标准端口进行检测,也可以对非标准端口进行检测,并且能够自动地识别端口的变化,识别加密流量,确保应用的安全。

功能 功能描述 特性
应用安全
  • 内置的应用分类库
  • 阻断各种代理软件
  • 防止各种间谍软件
  • 七层可视化管理
  • 防御高级的应用层攻击
基于用户和时间的应用控制
  • 可以对各种常用软件进行控制,比如QQ、迅雷、飞信等,并且可以基于用户策略进行控制。
  • 控制P2P软件流量,防止其消耗过多带宽
  • 在非峰值时间内可以允许其使用非关键应用,而在峰值时间内,保障关键应用。
  • 可以手工定义不同的类别,对应用进行控制
  • 提高企业的工作效率
  • 平衡带宽使用
  • 保障关键应用
  • 对广泛使用的,比较复杂的应用进行控制,防止安全问题发生
对应用带宽进行管理
  • 根据不同业务的关键程度进行带宽管理,比如数据库和重要的商业应用等给予更高的优先级
  • 控制对非关键业务的带宽
  • 实现应用层的QoS
  • 确保带宽的优化使用
基于用户和带宽的应用控制
  • 基于用户、用户组、源、目标和带宽对应用进行控制
  • 支持关键应用的带宽
  • 提高生产效率
  • 优化流量

IPv6

已经为未来做好准备

随着IPv4的地址枯竭,IPv6即将走上世界舞台。APPway全面支持IPv6,无论是透明模式还是路由模式均支持IPv6,可以设置IPv6策略、部署IPv6的防病毒、IPS等,能够满足企业和电信运营商的IPv6需求。


  1. APPway支持IPv6的静态路由、动态路由

  2. APPway支持IPv6和IPv4之间的转换协议

  3. APPway支持IPv6的防火墙状态监测、病毒过滤、IPS和web过滤等安全功能

5G

安全、可靠和无中断的WAN接入

APPway支持各种的链路接入方式,比如5G、WLAN等。

APPway对无线网络和5G的支持让远程办公用户在没有有线接入时候获得高安全、高品质的接入。而且它还可以用无线链路为有线链路实现备份,以确保链路的稳定和可靠。


功能 功能描述 特性
可选无线接入
  • 支持5G和Wlan接入
  • 支持将5G或者Wlan作为有线接入的备份链路
  • 可靠的接入方式
  • 灵活选择有线或者无线
  • 高效、低成本的冗余
  • 保障商务的稳定和可靠
部署简便
  • 5G作为USB Modem方式接入,部署简便,选择众多
  • 部署简便,立即实施
  • 可用于临时和远程办公,尤其是暂无有线接入的情况。

多链路接入

充分发挥多链路的优势

APPway多链路解决方案能够满足不同链路之间备份与负载均衡,以及服务器映射多链路的需求。

采用APPway的多链路解决方案,企业能够充分发挥多链路的优势,避免因链路问题带来的网络速度慢,短线率高等故障。


功能 功能描述 特性
自动分配流量
  • 根据源地址平均分配流量到不同链路
  • 根据权重来分配流量到不同链路
  • 可以设置链路的配额,当配额满了,链路自动切换
  • 保障Internet接入的最优化使用
  • 降低整体成本
  • 提高满意度
优秀的策略路由 可以根据:
  • 源IP
  • 目标IP
  • 协议
  • 接口
  • 自动分配流量基础上,手工分配
  • 调整方便
自动链路备份
  • 当接口宕时,与之所有流量自动切换其他链路上
  • 除了接口宕以外,还可以通过Ping来检测链路的状态,发现问题后,切换到其他链路
  • 保证网络和业务畅通
5G备份
  • 5G可以给其他链路做备份,当链路宕,5G自动拨号,当链路恢复,5G断开
  • 保障WAN接入可靠性
  • 5G按需拨号,减少成本
  • 适用于小企业和分支机构

报表

网络透明化

APPway UTM可以实现对网络事件的深度分析,并提供了300多种报表,方便用户了解自己的网络实际发生了什么。另外配置硬盘的APPway可以支持SQL slite,用户可以自行定义报表的样式和内容。


功能 功能描述 特性
内容审计
  • 记录访问网站和发帖内容
  • 上传文件内容和格式
  • 即时通讯内容和文件
  • 存档网络访问内容方便查询
  • 解决公司关键信息泄漏
  • 满足国家法令要求
  • 缩短审计周期
涵盖多种内容
  • 防火墙和网络行为
  • VPN
  • 入侵报告
  • 垃圾邮件报告
  • 病毒报告
  • Web行为
  • 各类应用
  • Mail行为
  • 即时通讯
  • FTP行为
  • 实时查看网络活动
  • 统计分析
国家条例
  • NAT日志
  • 访问URL日志
  • 即时通讯日志
  • 网络访问内容存档
  • 发帖日志
  • 满足国家政府要求
自定义报表
  • 自定义Logo
  • 标题和内容
  • 自定义格式
  • 自定义布局
  • 风格优美,简单易懂
报表格式
  • HTML
  • PDF
  • 便于存档
  • 方便发送
支持SQL
  • 用户自定义图表
  • 满足特殊需求
  • 通过SQL可以实现关联分析

如何联系简网