首页产品与案例应用安全卡巴斯基防毒网关
产品与方案
  • 卡巴斯基防毒网关
    卡巴斯基防毒网关[在线咨询]

    白皮书  卡巴斯基防毒墙技术白皮书.pdf

    Kaspersky Guard@Net 是一款国内新型网络安全产品,凭借多年的技术积累和强大的研发实力,通过多项专利和创新技术,完全由自主研发开发出的新技术、高效能网络行业尖端安全产品,提供了从低端桌面型设备到中端百兆型企业级设备,再到高端千兆级产品线,可以全面满足政府、教育、金融、电信、能源、企业等各类用户的需要。


【产品介绍】

系统功能模块

    网络部署

       路由、透明、混合及PPPoE等工作模式

        NAT动态、静态地址转换

        PAT,MIP  地址端口转换

        支持静态路由、动态路由

        支持在不同的VLAN虚接口间实现路由功能

        支持802.1Q,能进行802.1Q的封装和解封

        PPPoE协议

    强劲病毒防护

        流式扫描HTTP,SMTP,POP3,FTP等协议

        VPS病毒扫描机制,超快速度

        100万级病毒特征库

        提供每小时病毒库更新速度

        高清除率,低误杀率
    系统管理

        支持控制台Console管理(RS-232)

        提供SSH安全远程管理

        支持命令超时、历史命令、命令补齐、
    命令帮助、命令错误提示等

        内置TFTP升级

        全局管理器Global Manager

        备份系统安全配置同步

        提供强大的Debug调试手段 
    防火墙

        网络攻击检测防御

        异常数据包防护

        DDoS,DoS攻击防护

        多功能区段设置

        基于策略NAT

        支持外部Radius, TACACS认证
    实时网络监控

        监控网关所有流量

        监控网络当前会话数,最大并发数

        监控当前病毒扫描信息

        监控P2P流量信息,进行策略阻断
    FTP文件上传下载控制

        支持FTP文件中继扫描方式

        支持FTP文件上传下载控制

        采用流模式扫描机制
    HTTP高性能

        HTTP VPS处理

        流模式扫描机制

        开启防毒后HTTP性能依然强劲

        突破原始性能瓶颈,平滑上升性能

        端口重定向功能,支持自定义端口号

        专业杀毒引擎,高效准确

 强劲的恶意软件防护功能,Web应用高效防护
Kaspersky Guard@Net 产品采用了独特的虚拟并行系统 检测技术,在对网络数据进行网络病毒等恶意软件扫描的同时,会实时同步传送数据。这一技术的在系统中的应用,从根本上解决了以往对Web数据进行扫描操作时,普遍存在的性能瓶颈,在实际使用效果上远远超出了 “存储-扫描-转发”的传统技术模式。
由于采用了虚拟并行系统技术,在保证不放过任何一个可能的恶意软件同时,大大减小了网络应用的请求响应时间,改善了用户体验效果。用户在使用Kaspersky Guard@Net 系统对网络数据流量进行检测时,基本感觉不到数据扫描操作所带来的响应延迟,更不用担心错过精彩的网络实况播报。
  适应于复杂的核心网络
Kaspersky Guard@Net系统吸收了业界多年来在防火墙领域的设计经验和先进技术,支持众多网络协议和应用协议,如802.1Q VLAN、PPPoE、802.1Q、Spanning tree等协议,适用的范围更广泛,确保了用户的网络的“无缝部署”、“无缝防护”、“无缝升级”。
当Kaspersky Guard@Net设备处于透明工作模式时,相当于一台二层交换机。这种特性使Kaspersky Guard@Net产品具有了极佳的环境适应能力,用户无需改变网络拓扑,就可以零操作、零配置的升级到更全面的网络安全解决方案,同时也降低了因新增网络设备而导致的部署、维护和管理开销。
  灵活的网络安全概念
Kaspersky Guard@Net基于先进的安全区段概念实施安全策略的定制和部署,将从接口层面的访问控制提升到安全区段概念。Kaspersky Guard@Net从概念上继承了传统防火墙的网络安全区域概念,也实现了很多突破。它默认各个安全区段间的安全级别是一样的,相互间的安全需求差异交由用户定制,为安全策略的定制和部署提供了很大的灵活性,同时也避免了机械的将网络划分为Internal,External和DMZ的传统安全概念,能够完备灵活的表达不同网络、网段间的安全需求。
Kaspersky Guard@Net系统还提供丰富的网络地址转换(NAT)功能支持,支持映像IP地址(MIP)、动态地址池的正向地址转换、反向地址转换。
  集中管理,全局控制
Kaspersky Guard@Net提供了功能强大的Global Manager图形化管理系统,该系统基于Windows平台运行。使用Kaspersky Global Manager系统,可以:
? 对多台不同地域的Kaspersky Guard@Net系统设备进行统一管理和配置
? 收集并审计分析多台Kaspersky Guard@Net设备发送的日志信息,包括事件日志,配置日志,安全日志和负载日志
? 对多台Kaspersky Guard@Net系统设备进行统一的固件升级,病毒库升级。
? 实时监控多台Kaspersky Guard@Net设备的运行状态和负载信息