CheckPoint數(shù)據(jù)中心防火墻好不好價格合理「多面魔方」

防火墻功能

路由功能:靜態(tài)路由、動態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公有IP地址。

端口映射:將外網(wǎng)主機的IP地址的一個端口映射到內(nèi)網(wǎng)中一臺機器，提供相應的服務。當用戶訪問該IP的這個端口時，自動將請求映射到對應局域網(wǎng)內(nèi)部的機器上。

安全策略:通過對源地址、目的地址、服務、時間、允許/阻止等內(nèi)容進行配置做相關安全訪問策略。

帶寬管理:流控功能（簡單的用用還行，要像管理效果好，還是要使用專門的流控設備）

會話管理:對通過防火墻設備會話經(jīng)行統(tǒng)計、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護、防護、漏洞掃描、上網(wǎng)行為管理。

防火墻實時在線掃描

網(wǎng)絡防病毒技術必須保持全天24小時監(jiān)控網(wǎng)絡是否有帶毒文件進入服務器。為了保證病毒監(jiān)測實時性，通常采用多線索的設計方法，讓檢測程序作為一個隨時可以活動的功能模塊，且在NetWare運行環(huán)境中，不影響其它線索的運行。這往往是設計一個NLM重要的部分，即多線索的調(diào)度。實時在線掃描能非常及時地跟蹤病毒的活動，及時告之網(wǎng)絡管理員和工作站用戶。

下一代防火墻：威脅檢測與防護

下一代防火墻提供了基于深度應用、協(xié)議檢測和攻擊原理分析的防御技術，可有效過濾病毒、木馬、蠕蟲、間、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡安全防護。

優(yōu)化的攻擊識別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等攻擊，保障網(wǎng)絡與應用系統(tǒng)的安全可用性。Web攻擊防護功能。支持SQL注入、跨站腳本等檢測與過濾，避免Web服務器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶Web服務器深層次安全防護需求。的病毒過濾功能。的基于流掃描技術的檢測引擎可實現(xiàn)低的過濾。支持對HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件（zip，gzip，rar等）中病毒的查殺，提供超過200萬條實時更新的病毒特征庫。支持URL過濾功能，可幫助網(wǎng)絡管理員輕松實現(xiàn)網(wǎng)頁瀏覽訪問控制，避免惡意URL帶來的威脅滲入。SSL 加密流量威脅防護?？舍槍SL 加密流量綜合運用包括防御、病毒防護、URL 過濾在內(nèi)的多種管控手段，實現(xiàn)加密流量應用層威脅的防護。