ZXSEC US70宙斯盾防火墙一、应用领域中兴ZXSEC US70宙斯盾防火墙对小型办公室是理想的安全解决方案。
中兴ZXSEC US70的特点是双WAN 链接,支持冗余的互联网连接,集成了一个3个端口的交换机,免除使用外接的HUB 或交换机,使得联网的设备直接连接到ZXSEC US70。
ZXSEC US70可以通过网络实现攻击数据库的自动更新,以保护网络不受最新的病毒,蠕虫,木马及其他攻击,随时随地受到安全保护。
二、设备特性1、特性(1)基于网络的病毒防御:实时检测和清除病毒和蠕虫。
扫描进出的Email附件(SMTP,POP3,IMAP)和所有FTP 和HTTP流量,包括基于WEB的邮件,不影响Web性能,在网络的边界处阻挡危险病毒和蠕虫的入侵。
(2)动态IPS入侵检测/防护:根据用户自定义的阈值,对3300多种入侵/攻击进行检测/防御,从网络自动升级IPS特征值,对快速扩散的威胁实时响应,阻挡可以穿越常规防火墙的攻击。
(3)防火墙:业界标准的状态检测防火墙,安全可靠的系统防御,良好的性能和可扩展性。
(4)WEB内容过滤: 处理所有的WEB内容,可以屏蔽有害的资料和恶意代码,对企业和组织,提高机构的生产力。
(5)VPN: 支持工业标准的IPSec, PPTP,L2TP ,SSL VPN,在网络和客户端之间提供保密通信。
(6)远程访问:支持装有主机客户端软件的PC的安全远程用户访问,提供了廉价的无处不在的移动和远程人员网络连接服务。
(7)双WAN 接口:两个WAN接口,支持两个独立的互联网连接,内置故障恢复和冗余,当一个链接掉线时另一个自动接上。
(8)USB 扩展口:USB 端口支持将来的扩增,包括拨号宽带Modem,可扩展性,保护投资。
(9)内置三端口的交换机:集成了一个3个10/100M以太网端口的交换机,可直接连接网络设备,免除使用外接的HUB 或交换机。
2、规格表1 ZXSEC US70宙斯盾防火墙规格规格说明ZXSEC US515 规格说明ZXSEC US515接口关键词/词组检测√10/100M以太网接口 3 IP地址黑名单/免屏蔽名单√3端口交换机√日志和监控USB接口2支持远程Syslog/WELF服务器√病毒、蠕虫清除图形化实时监视和历史记录√从网络自动病毒库更新√SNMP √扫描HTTP,FTP,SMTP,POP3,IMAP和加密VPN通道√E-mail通知病毒/攻击√根据文件大小阻挡√VPN通道的监控√根据文件类型阻挡√网络功能防火墙模式和特性支持多个WAN链接√NAT,PAT 透明(桥模式)√支持多个区域√路由模式(支持RIPv1 v2)√不同区域之间路由√支持基于策略的NAT √支持基于策略的路由√虚拟域√系统管理支持VLAN标记(802.1q) √控制接口(RS232)√基于用户组认证的策略√WebUI (https) √H.323NAT穿越√多语言支持√支持Wins √命令行接口√VPN 安全命令行(SSH)√IPSec、SSL 、PPTP、L2TP √管理专用通道数20 基于角色的管理√加密(DES,3DES,AES)√多个管理员和用户级别√SHA-1/MD5认证√TFTP&WebUI方式的软件升级√支持PPTP、L2TP、VPN客户端穿过√用户认证VPN支持Hub-and-Spoke √内部数据库√IKE认证方式√支持LDAP/Radius数据库√IPSEC NAT穿越√RSA SecurID √对端状态检测√IPSec VPN的Xauth Radius认证√内容过滤IP/MAC 地址绑定√URL/关键字/词组屏蔽√流量管理URL免屏蔽列表√DiffServ 设置√保护内容表32 基于策略的流量√阻塞Java 小程序,Cookie和ActiveX √支持保证/最大/优先带宽√支持Web过滤√电源入侵检测和防护(IPS)直流输入电压12V入侵检测/防护3300多种攻击√直流输入电流5A用户化攻击列表√外接供电电源100-240VAC 从网络自动实时升级数据库√环境反垃圾邮件操作温度0–40℃实时黑名单/开放中继库服务器√存贮温度-25–75℃MIME头检测√湿度5–95%非凝结三、外观图1 ZXSEC US70宙斯盾防火墙。
