UGS-soho
UGS防火墙是为了解决企业内部Internet管理而诞生的智能系统解决方案。是一个功能强大、安全性高的混合型防火墙,集路由、防火墙、应用层代理、包过滤和日志审计等多种安全技术于一身,可以根据用户的不同需要,提供强大的访问控制、信息过滤、代理服务和安全升级等功能。
通过安装配置UGS防火墙,可以在内外网之间建立一道牢固的安全屏障,既可以保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生的网络中的安全事件进行跟踪和审计。
UGS SOHO 发行版
UGS-SOHO是专于中小型企业、网吧所定制的防火墙系统,提供给用户低成本、高性能、多功能的集成路由防火墙。
功能介绍
高性能路由
支持 ADSL 、光纤、专线、有线电视线路, PLC 等多种网络接入方式;无限制支持客户端所有数据请求, UGS 采用自主开发的高性能路由模块,网络速度远远好于现在的中小型硬件路由器、 WINDOWS2000 下所有代理服务器软件以及一些网吧采用的 LINUX 下的 squid 代理或 BBI 代理,负载能力超强,充分利用带宽。
基本网络攻击防范
UGS防火墙缺省设置了一些基本规则,不需要用户参与,可以有效防范IP地址欺骗、Pingofdeath以及Synflooding等基本网络攻击。
防止恶意扫描
UGS防火墙采用网络伪装技术,阻止网络上恶意扫描程序对内网的探知,有效的保证内网信息安全不被探知。(可防止电信网通等针对共享封锁的扫描)
易用的配置介面
服务器安装完毕,您就可以不用理睬它了,随便找一台客户机,配置好 IP 等参数,即可通过 IE 浏览器登陆服务器进行配置。全中文化的界面,让您在 3 分钟内即可配置完毕
安全管理
UGS防火墙采用远程管理,管理员必须通过强用户认证才能登录到防火墙,强用户认证使用双因子认证(钥匙口令+防火墙一次性口令),确保管理员不被假冒。
状态包过滤
UGS防火墙采用了最先进的状态包过滤技术。UGS防火墙根据状态包过滤情况在核心中维护一个连接链表,记录着相应连接的状态,对请求建立连接的数据包进行更细粒度的检查,检查通过后记录到状态链表中,从而对后续的或是关联的数据包只需检查其是否属于已建立的连接,不需全部进行规则匹配,经过这样的状态处理机制后不仅使安全性得到加强,同时也大大提高了包过滤的转发效率。
内建入侵检测功能
UGS防火墙提供内建的入侵检测(NIDS)功能模块,实现入侵检测功能,能够识别大量扫描入侵活动并及时报警,能够有效防止多种DoS(拒绝服务)攻击及常见攻击。
自动在线升级
UGS内置了在线升级功能,服务器会定期自动更新病毒库以及系统补丁,无需您参于即可获得新版本功能。
双向网络地址变换(1.1版本支持)
UGS防火墙支持静态地址变换,动态地址变换及双向网络地址变换。双向地址变换为源地址变换(SNAT)和目的地址变换(DNAT)。
过滤规则管理(1.1版本支持)
UGS防火墙提供过滤规则定制。过滤技术是一种实用的安全控制技术,用户可以定制适用的规则来允许、禁止某些特定的连接(源地址、目的地址、TCP端口号等),通过对数据包进行检查,限制数据包进出内部网络。
DHCP服务(1.1版本支持)
UGS防火墙提供DHCP服务。当开启DHCP功能后,DHCP使服务器能够动态地为网络中的其他主机提供IP地址,使用DHCP可以大大简化配置客户机的TCP/IP的工作,尤其是当某些TCP/IP参数改变时,如网络的大规模重建而引起的IP地址和子网掩码的更改。真正的做到网络即插即用。
中央资源管理(1.1版本支持)
UGS提供中央存储管理支持。用户可以在UGS中开启文件共享服务,便于企业对内部文件进行分级管理。
MAC地址绑定(1.2版本支持)
UGS防火墙支持MAC地址绑定,内网每台主机的IP地址与该主机网卡的物理地址进行一对一的绑定。
流量统计(1.2版本支持)
UGS防火墙提供流量统计模块,可以实时观察防火墙各个接口出入流量图。
策略路由/多线路负载均衡(需购买模块)
UGS防火墙提供策略路由功能,可以支持多条线路接入,并根据用户自定义来进行负载均衡或切换线路。
VPN虚拟专用网络(需购买模块)
UGS防火墙支持VPN网关功能,UGS防火墙提供的VPN服务支持IPSec协议,实现了VPN网关-VPN网关(Gateway-Gateway)的虚拟专用网络服务。
网络控管(需购买模块)
UGS防火墙提供网络控制管理模块,支持用户自定义控制规则,从而限制在单位时间内(每周或每月)指定主机IP可以使用的流量以及允许使用的网络服务。