产品概述

　　卫士通作为国内第一家上市的安全企业，专注安全技术研究和安全产品的研发，凭借长期的技术积累和对行业的深刻理解，在业界率先推出M系列下一代防火墙，集成全面的安全防护功能，支持丰富的安全业务部署，实现了对新型安全威胁的全面防护，是下一代网络安全防护的最佳选择。

　　产品特点

　　多业务高性能

　　下一代防火墙采用先进的MIPS多核架构，结合卫士通自主知识产权的安全操作系统，采用攻击特征库、病毒库树形存储、流扫描处 理等领先的防病毒技术，并采用零拷贝并行流处理等高效的防攻击技术，整个解析过程一次拆包，保证开启多重防护功能后依然保证高速度、低时延的安全防护。

　　全面的入侵防御

　　卫士通经过多年在网络安全领域沉淀和积累，打造了一支资深的攻击特征库团队和安全服务团队，随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征，并在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵防御。

　　全面的IPS特征库和独立检索引擎的融合，解决传统防火墙无法防御应用层攻击的痼疾，卫士通WFW-FW-BM防火墙采用了硬 件DFA加速引擎，硬件DFA处理机制与会话数量与性能无关、与策略数量与性能无关、与特征数量与性能无关、与协议数量与性能无关，所以性能不随策略数、 会话数、特征库增加而下降，可带来精准而快速的七层扫描。

　　Ø   超过3000种预定义攻击特征

　　Ø   实时在线更新

　　Ø   防蠕虫防攻击

　　Ø   保证基础网络安全

　　Ø   分级事件及操作配置

　　Ø   虚拟补丁管理

　　Ø   创造以人为本网络

　　专业的病毒查杀

　　下一代防火墙拥有海量病毒特征库，配合先进的反病毒引擎，能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术，通过 对程序行为的智能分析，及时发现最新的未知病毒威胁，提示用户及时修复系统和第三方软件(Flash、Adobe Reader等)漏洞，有效保障系统安全。针对纯扫描优化的产品架构，无系统监控，不占系统资源，是保护内网资源不受互联网病毒侵扰的最佳选择。

　　查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及HTTPFTPSMTPPOP3IMAP等主流应用协议全支持，超过200万病毒特征全库模杀，特征库实时在线更新。

　　除了支持常规病毒查杀以外，卫士通WFW-FW-BM防火墙还支持对IM传输文件、邮件附件病毒查杀和对VPN数据流病毒过滤的支持。

　　遏制带宽滥用

　　下一代防火墙能够全面识别互联网常见应用，包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频、炒股、游 戏等。将下一代防火墙部署于网络的出口，可以有效地遏制各种应用抢夺宝贵的带宽和IT资源，从而确保网络资源的合理配置和关键业务的服务质量，显著提高网 络的整体性能。

　　远离恶意邮件

　　下一代防火墙具有强大的反垃圾邮件功能，不仅可以做到收件人、发件人等的源头认证，还可以做到SMTP连接数限制、邮件大小限 制、邮件内容关键字过滤等反垃圾邮件特性，更可以根据业务情况灵活自定义垃圾邮件策略。除此之外，反垃圾邮件策略还可以根据“贝叶斯”算法过滤垃圾邮件， 让策略部署更简单、更智能。

　　独立的VPN模块

　　内置专用的硬件VPN模块，支持GRE、L2TP、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。支持SM1/SM2/SM3/SM4国密办算法。支持对VPN隧道内的数据流进行管理，规范VPN隧道内上网行为并消除管理盲区。

　　通过配置中华卫士安全集中管理设备，可对零散的VPN分支做集中式管理，可实现统一配置下发、告警集中处理、统一日志上报，有效减少管理员工作量。

　　组网方式灵活

　　下一代防火墙支持MCE、IPSEC、802.1Q、GRE、VPN track、反向路由注入等网络特性，并支持路由模式、透明模式和混合模式，可在任意复杂的网络环境中灵活组网。

　　配置维护简洁

　　下一代防火墙的安全策略集成防攻击、防病毒、VPN、应用控制、带宽控制、身份认证六个管理维度，管理者可以根据不同的管控需求，为不同的用户定制不同的管理策略，实现六大功能只需一条策略，灵活方便，维护简单，条理清晰，效果良好。

　　下一代防火墙支持本地管理和集中管理两种管理方式。当单台或小规模部署时，可通过本地命令行或者内置的WEB界面进行图形化管理；在大规模部署时，可通过中华卫士安全集中管理系统对分布部署的下一代防火墙进行统一的配置策略下发、攻击事件监控和攻击事件分析。

　　精准全面的事后审计

　　下一代防火墙能精确收集用户浏览的网站、发表的内容，结合用户认证系统可以精准定位到每个用户的上网行为。针对非实名认证的移动终端的上网行为审计，可以通过识别移动终端的品牌、操作系统、序列号等信息，进行辅助定位，有效缩小排查范围。

　　下一代防火墙支持对VPN隧道内流量识别，可精确规范和审计隧道内的上网行为，并支持对隧道内各种应用实现分类，提供快速查询功能。

　　支持定制化的统计信息推送，可以将内网用户的一天上网记录推送给管理员，或者推送给指定用户。

　　高可靠性

　　下一代防火墙支持软件和硬件bypass功能，不会成为网络瓶颈和故障点，确保网络高可靠性。Bypass功能可以设置当设备 CPU、内存等参数高于一定阈值时，自动bypass设备，也可以使用bypass按钮bypass设备，让整个设备变为纯透明转发，保证业务不中断。而 相对于硬件bypass，可以实时监控设备使用状况，更为智能，避免设备性能过载时没有自动bypass而成为网络的瓶颈，造成业务丢包甚至中断的不良后 果。