快页第二代防火墙系统(英文:Next Generation Firewall,简称:NextFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NextFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
功能模块
较为完善的防火墙特性:支持基于源IP、目的IP、源端口、目的端口、时间等方式进行访问控制;支持正向、反向地址转换,能为用户提供完整的地址转换解决方案。
较强的入侵防御能力:庞大的内置安全规则集,涵盖操作系统、数据库、WEB、网络设备、网络协议各个层面;灵活的规则制定机制,用户可自定义规则,建立访问控制策略。
可靠的病毒防御:支持对HTTP、UDP、TCP、ICMP、SMTP、FTP等多种协议的病毒流量监测与控制;支持对木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀。
可靠的流量监测与控制:可监测HTTP、FTP、P2P、DNS、SSH、TCP、UDP等多种协议;P2P流量控制;对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;支持对HTTP、VoIP等其他协议的流量控制。
高网络适用性:支持透明、网关、策略路由、旁路等多种部署模式;支持静态路由、策略路由、端口镜像、支持802.1X协议、支持STP。
高稳定性和可靠性:采用多核架构,同时多核之间互为备份;支持私有协议HA和VRRP,实现双机热备和冗余。
全面的统计、日志报表功能:按时间以柱状图的形式,统计入侵行为;实时对接口流量进行监测,可按时间对某一个端口按照不同的协议对流量进行统计和查询;对设备的CPU、内存、磁盘容量进行统计;对入侵类别、拦截原因进行统计;按照源IP、目的IP入侵行为进行统计。