卓尔 InfoGate UTM安全网关是一款硬件的内容过滤网关。针对不同企业、政府以及学校的网络规模以及网络应用特点,卓尔 InfoGate的不同型号硬件设备可提供应用。ZR-IG-500采用路由或网桥模式,该产品是一款紧凑的、易于安装管理、适合中型企业信息安全需求的产品,多采用网桥型,安装于企业Internet连接处、部门子网连接处或保护内部邮件/Web服务器。
基本功能
用户管理:支持实现多级的用户管理,可以浏览系统配置、可以查看系统日志、可以修改系统配置等,用户可以独立修改自己的密码。
客户端管理:能够将管理客户端的ip添加到管理系统中,提高管理设备的安全性,客户端的IP可以任意添加,删除,修改。
防火墙:
l 支持基于接口的访问控制策略定义
l 支持基于对象和服务组的定义
l 支持基于时间段的访问控制策略定义
l 支持IP和Mac地址绑定
l 支持动态包过滤
攻击防范:
l 支持Syn 淹没(可设置阈值)
l 支持ICMP 淹没(可设置阈值)
l 支持ICMP重定向或不可到达报文控制功能
l 支持Tracert 报文控制
l 支持UDP 淹没(可设置阈值)
l 支持DOS/DDOS攻击防范
l 支持Tear-Drop
l 支持ARP欺骗攻击防范
l 支持TCP报文标志位不合法攻击防范
l 支持死亡之 ping 攻击防范
l 支持IP 欺骗防范
l 支持IP 源路由
l 支持Land 攻击
l 支持WinNuke 攻击
l 支持Smurf 攻击
l 支持Fraggle 攻击
l 支持地址/端口扫描
l 支持地址扫描攻击
l 恶意 Java/ActiveX/.exe/.zip 阻断
应用控制:
l 支持对BT、电驴、QQ, UC, 网易泡泡、Skype、网络游戏等应用的拦截
l 支持针对用户分组的应用控制
l 支持分时间段的应用控制
l 支持对BT、电驴、QQ, UC, 网易泡泡、Skype、网络游戏等应用的流量控制
服务质量保证(QOS):
l 支持带宽管理
l 支持接口速度管理
l 支持策略速度管理
l 支持流量整形
VPN:
l 支持Gateway –to- Gateway的接入方式
l 支持Gateway –to- Client的接入方式
l 支持IPSEC,L2TIP、PPTP VPN协议
l 支持MD5、SHA-1协议
l 支持NAT穿越
l 支持实现动态IP,静态IP,域名的VPN连接
l 支持AES,3DES,RC4 等加密和离散算法
内网服务器保护:能够对内部网络指定的web服务器,FTP服务器,邮件服务器,文件服务器进行病毒过滤。
在线杀毒:具有针对桌面的在线杀毒功能,支持用户仅访问某一站点就可以对本地电脑进行病毒扫描,确保客户端环境的干净;
网关防病毒:
l 支持针对HTTP,FTP,SMTP,POP3,IMAP,NETIBIOS协议的网关型病毒防御
l 采用SOPHOS扫描引擎和病毒代码库,能够查杀10多万种病毒;
l 支持针对文件大小的扫描设置,可以对超过一定大小的文件不扫描
l 支持不必扫描文件的设置,可以设置无须扫描的文件类型
l 支持自动确认为病毒的文件类型设置
l 支持针对文件类型以外的不扫描设置
l 支持针对smtp,pop3病毒邮件的报警模式
垃圾邮件过滤:
l 对于垃圾邮件的过滤支持网关接入方式,SMTP旁路路由方式
l 能够支持规则的平分方式,进行垃圾邮件过滤
l 支持邮件大小设置,如果超过这个大小将不会视为垃圾邮件扫描
l 支持反响DNS查询,更有效防止垃圾邮件对邮件服务器的攻击
l 支持RBL黑白名单,对于这些RBL将进行严格扫描
l 支持手动和自动RBL添加,确保将最新的垃圾邮件库信息应用于系统
l 能够基于主题、发件人、收件人、抄送、信件体、正文的关键字垃圾邮
件过滤,同时可以导入自定义的垃圾邮件关键字库
l 支持基于邮件、IP地址的黑白名单定义,通过匹配于邮件和IP进行垃圾
邮件的拦截
l 能够针对SMTP高频率的攻击进行限制
l 支持每个连接接收邮件限制
l 支持每个邮件收件人限制
l 每次会话收件人限制 |