科能腾达下一代防火墙_Web应用防火墙WAF_Web应用防火墙推荐-云巴巴

申请试用

科能腾达下一代防火墙

科能腾达下一代防火墙，支持基于接口的MTU调整，支持基于策略的MTU，支持基于策略的MSS，支持路由、透明和混合模式。快速和高效地创建策略，实时查看网络中的流量。

立即咨询

首页 > 产品中心 > 网络安全 > 科能腾达下一代防火墙

下一代防火墙

下一代防火墙 | 优秀的管理界面 icon

行业应用案例 | WebAPI实现策略的统一管理 icon

云平台整合

WebAPI统一管理

查询状态

添加和删除策略

虚拟化集成

日志统一存储

防火墙功能需求

硬件虚拟化

支持虚拟机

所有功能WebAPI化

强大的网络功能

路由

链路负载均衡

策略路由

动态路由协议： RIP, BGP, OSPF, IS-IS

多播路由

接口

VLANs, 802.3ad 链路聚合, Loopback接口，硬交换和软交换接口

透明模式支持MPLS VPN

监听/单臂模式

异步模式

网络协议

内容转发 – 支持WCCP 和ICAP

DHCP & DNS 服务器

行业应用案例 | 异步模式处理 icon

双链路使用非常普遍，但是给安全设备的部署带来很大问题，安全类设备需要对数据交互全过程进行检查。

我们推出的异步模式：

自动识别正反向流量

单向策略

策略同步

流扫描

产品介绍 | 全面支持IPv6 icon

测试

IPv6一致性检测

IPv6健壮性检测

安全

支持IPv6的策略

支持IPv6的入侵防护

支持IPv6的病毒过滤

支持IPv6的会话表

工作模式

透明路由虚拟域 IPv6 IPv4双栈

IPv6-IPv4通道 NAT66 NAT64 NAT46

支持各种认证方式

标准状态检测

策略管理

分片和全局的查看方式

会话监控和各种插件

策略对象、对象标记和颜色设置

流量记录

NAT

静态 NAT，动态NAT

中心NAT表

支持协议

SCTP, GTP, ICMP 会话智能识别和 ALG

IP黑名单

快速添加，优化处理

支持10万条

会话表

实时查看网络中的流量可以过滤和查询可以清理会话

流量分析

行业应用案例 | IP黑名单助力护网行动 icon

IP黑名单

最多支持10万条

性能影响小

可设置有效期

支持批量导入

支持在线升级

行业应用案例 | 流量牵引与蜜罐互动 icon

流量牵引

支持网关部署

支持旁路部署

支持多地址

支持不同网段

支持多路并发

功能描述

IPSEC VPN

标准协议，兼容业内厂家，支持IKEv1 v2，支持OSPF over IPSec，支持静态，拨号和域名方式，星型和网状结构，冗余通道，通道分割，支持iphone Android windows linux的客户端模式，实时监控通道状态，集成多种防病毒、IPS等多种安全功能。

其他VPN特点

PPTP,L2TP, SSL & GRE 硬件加速

功能描述

IPS特征值

7,000 多种，0-day防御，中文百科全书，自定义特征值，特征值过滤，用户隔离，数据包日志。

DOS防御

基于数据包发包速度的攻击

部署选项

旁路监听模式

在线部署

Bypass

特征库展示

特征库攻击拦截率

DDoS防护

功能描述

应用控制

2000多种特征值，16个类别

中文百科全书

高级的IM控制

基于应用的流量控制

数据包日志

SSH检测

自定义特征值

高度灵活和细粒度控制

提高安全性

提高网络的可视性

应用库展示

网关式防病毒恶意软件的扫描与过滤 icon

基于文件名和文件类型过滤启发式防病毒引擎防病毒库文件隔离

功能描述

DLP 传感器

基于文件指纹过滤基于文件名、类型和大小过滤

加密文件和信息屏蔽

水印过滤

预制的规则: SSN, 信用卡等检测与过滤

内容归档

对 Email, FTP, HTTP

传输文件和内容进行归档

协议深度分析

HA - 高可用性

支持透明模式和路由模式

支持主备模式和负载均衡模式

可配置多个专用的心跳线

策略自动同步

持续检测对端设备的状态

保持会话稳定

负载均衡模式可提高性能

链路状态 & 远程IP地址监控

在故障切换期间: 防火墙和VPN快速切换

日志和SNMP 告警

行业应用案例 | 广域网白名单助力攻防演练 icon

将企业网络视为一个整体。

将部署于网络各地的防火墙也视为整体——统一管理平台。

每个局部防火墙上传信息到统一管理平台。

每个局部防火墙从统一管理平台墙获取策略等信息。

统一管理平台可以主动下发信息到每个局部防火墙。

案例 | xx石化区域中心建设|能源行业 icon

部署位置：在链路负载均衡下联；在核心交换机上联。

部署模式：防火墙采用双机主备路由模式部署。

部署地点：

南京区域中心合肥子节点武汉区域中心长沙子节点

胜利区域中心上海区域中心杭州子节点

广州区域中心南宁子节点

案例 | xx石化石油销售公司发票系统|能源行业 icon

项目描述：

这个发票系统是一个分布式网络结构，主要由三部分构成，加油站的税控机，税控主盘和税控服务器。

防护目标：

安全目标是将税务业务与其他业务隔离，建立基于税务的独立的逻辑网络，其他业务或者终端需要访问通过策略进行管理，并且通过安全设备将税务业务进行安全防护。

案例 | xx石化石油销售公司多层防御体系建设|能源行业 icon

控制加油站的安全风险：人员管理复杂；视频监控接入容易被利用；用户接入或者U盘带来安全风险。

防护策略：

省公司的安全区域隔离

服务器区(关键业务) 加油卡

互联区(区域中心及其他第三方)

地市互联区

强化地市公司的安全边界

公安监控接入

加油站接入

油库接入

互联网接入

省公司互联

案例 | 中石化油库安全体系|能源行业 icon

部署位置：

在工控网与办公网互联点

在工控网上联省公司节点

在工控网与控制室边界

部署模式：

支持bypass的透明模式

部署地点：

中石化四川销售公司中石化河南销售公司

中石化浙江销售公司中石化吉林销售公司

中石化辽宁销售公司中石化内蒙古销售公司

中石化云南销售公司中石化江苏销售公司

中石化福建森美

案例 | xx石化数采网边界安全|化工行业 icon

xx石化的工控网边界和内部部署我们的安全设备实现数采网的安全。

案例 | 京张高铁奥运样板项目|交通行业 icon

我们与铁科院纵横机电合作，共同推进奥运高铁工程的机车的安全体系建设，作为未来高铁的示范工程。

案例 | 高铁机车定制版|交通行业 icon

部署高铁机车上，用于高铁机车控制系统和6A系统的安全防御和安全审计。

网络安全产品典型客户 icon

公司介绍

北京科能腾达信息技术股份有限公司

北京科能腾达信息技术股份有限公司，成立于2000年，是一家网络信息安全与运维产品服务提供商，国家高新技术企业，中关村五星级信用企业，ISO-9000质量管理体系认证企业，致力于网络信息安全与运维产品的研发与销售，旗下CNGate品牌产品已在业界小有声誉。

覆盖全国范围的服务体系：以北京总部为中心，并在上海、广州、成都、济南、西安、海南和武汉等地设立分公司，服务领域已覆盖全国各省市。丰富的全场景安全规划经验：场景化落地能力和集团体系化规划建设能力业界领先，服务客户覆盖电力、石油石化、金融、城市市政等重要领域。自主研发互联网安全+工业互联网安全产品：自主研发、创新安全产品，已覆盖安全产业完整生命周期的网络安全解决方案、产品及服务，打造了多个行业标杆案例。

公司整体能力介绍

业务覆盖场景

深入各种行业场景，业务覆盖垂直行业，站在客户视角审视企业中可能存在的网络风险，充分了解客户需求，打造高匹配度和高适用性的定制化解决方案，为行业客户赋能，实现企业的降本增效。

产品推荐查看更多>>

威努特数据库防火墙DBF

威努特数据库防火墙DBF，对数据库进行访问控制及异常行为监测的专用设备。实现业务系统、操作用户与数据库之间‘最后一公里’防护。根据预定义的防护策略，主动实时监控、识别、告警、阻断针对数据库的攻击及风险操作。帮助用户有效应对来自内外部的数据安全威胁，为业务稳定和数据安全保驾护航，确保全面满足合规要求。

实时监控

攻击检测

智能解析

防护策略

立即咨询查看详情

迪普科技金融行业防火墙设备

迪普科技金融行业防火墙设备，通过内置数据流分析工具，追踪数据流从入接口到出接口的整个防火墙处理过程，当发生意外丢包时，快速定位故障原因，源NAT策略的目的地址支持配置域名格式，访问控制可基于通配符域名。

高稳定

高性能

易运维

策略分析

立即咨询查看详情

长扬入侵检测防御系统IPS

长扬入侵防御系统（IPS）是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击，以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，并可解析出应用中的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护，对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来，并可进一步利用异常行为、异常流量为未知威胁提供分析数据。

高效精准的检测能力

专业的安全防护能力

高性能高可靠性

全面日志审计

立即咨询查看详情

数字化社区查看更多>>