第二代防火墙

lishengli • 2023年2月14日 pm1:50 • 等级保护 • 阅读 40

　　北信源第二代防火墙(以下简称“VRV-LHTFW”)是一款自主研发的面向移动互联时代的新一代应用安全网关设备,通过全新的高性能单路径异构并行处理引擎,深入洞察网络流量中的用户、应用和内容，提供高性能、可视化、精准有效的应用层一体化安全防护，且具备入侵防护、防病毒、反APT、VPN、智能带宽管理、负载均衡、内容过滤、URL过滤等多重安全功能。更具备云向接口，帮助用户安全地开展业务。

　　产品概述

北信源第二代防火墙(以下简称“VRV-LHTFW”)是一款自主研发的面向移动互联时代的下一代防火墙–应用安全网关设备,通过全新的高性能单路径异构并行处理引擎,深入洞察网络流量中的用户、应用和内容，提供高性能、可视化、精准有效的应用层一体化安全防护，且具备入侵防护、防病毒、反APT、VPN、智能带宽管理、负载均衡、内容过滤、URL过滤等多重安全功能。更具备云向接口，帮助用户安全地开展业务。

　　功能特点

安全引擎一体化VRV-LHTFW为客户提供基于用户和应用的一体化安全防护，用户身份验证和4到7层的安全防护并行完成，让安全多维度，无死角，保障文件传输安全，阻断对不良站点和非法链接的访问，并基于内容分析作出防范。

深度包检测北信源深度包检测技术包括碎片重组、协议分析和特征匹配三部分，不仅能够在网络层对分片的IP、TCP等进行重组，还能够在应用层对报文内容进行还原，通过协议分析提取出超过600种协议变量进行特征匹配识别，提高识别准确度，并且可同时对多个协议变量进行匹配，提高深度包解析的速度。

精准上网行为管理与审计VRV-LHTFW支持基于IP/MAC绑定、Radius、LDAP认证、Portal认证等多种身份识别方式。上千种网络应用软件的识别和精确控制，包括主流应用、高风险应用和移动终端热点应用，通过对应用行为和内容的深入分析进行更加精细化和准确的管控，使网络管理更贴近用户预期。

全面的入侵防御VRV-LHTFW具备万种以上的入侵防御特征库数量，并实时更新特征库，提供最及时、最全面的入侵防御。有效防护蠕虫、SQL注入、溢出等攻击，保证基础网络安全。

强大的病毒木马防护能力VRV-LHTFW与安天实验室战略联盟，本地拥有九百万以上的病毒特征库，配合先进的防病毒引擎，能够精准识别并清除流行木马和顽固病毒，对于未知威胁和APT事件，则上交安天的追影云系统，进行高级模拟分析，共享其检测结果和特征升级，为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。

智能带宽管理VRV-LHTFW能够针对应用、用户、IP、时间等多种维度对网络流量进行精准控制与管理，支持多达四级流控规则嵌套，能够有效保障关键应用的带宽，限制非关键应用对带宽的滥用，从而确保网络资源的合理配置和关键业务的服务质量，提高网络的整体性能。

　　产品部署

Ø 透明模式

通过配置VLAN并将物理接口以unTagged模式加入同一VLAN来实现，从一个物理口上收到的报文会广播到同一VLAN下的所有unTagged接口(在没有目的MAC转发表项时)。一般情况下“一进一出”的透明部署方式最为常用。透明部署可以不改变原网络中所有网络设备的配置而将防火墙接入到网络中，而且防火墙仍然具备所有安全功能。

Ø 路由模式

VRV-LHTFW支持以静态配置、PPPoE拨号、DHCP获取IP地址三种路由部署方式，PPPoE拨号能够适应最常见的ADSL拨号接入场景。路由模式下防火墙一般会部署在网络的边界，作为边界网关通常还需要配置路由、NAT等网络层功能。

Ø 旁路模式

VRV-LHTFW支持旁路方式部署到网络中，可对网络中镜像后的流量进行应用行为监控、流量分析、入侵/病毒防护监控等。

旁路部署方式仅能对网络中流量进行监控，无法对实际网络中的流量进行控制。