FireGate Technologies

    • Tiếng Việt ( Vietnamese )
    • English (United Kingdom)
Vị trí trên site: FireGate Sản phẩm FireGate XTM fgWare Danh sách tính năng

Danh sách tính năng

There are no translations available.

Tất cả các sản phẩm dòng FireGate XTM Firewalls hiện đều sử dụng hệ phần mềm fgWare có tất cả các tính năng sau. Đây là những tính năng lõi của hệ thống, danh sách các tính năng luôn được mở rộng để phù hợp với nhu cầu sử dụng của khách hàng.

An toàn mạng (Network Security)

  • Hệ thống Firewall hỗ trợ trạng thái (Statefull Firewall) hoàn toàn.
  • Firewall chạy ở chế độ có IP và không IP (Transparent/Brigde).
  • Hỗ trợ nhiều kiểu kết nối WAN, nhiều IP cho một giao tiếp mạng.
  • Khả năng thiết lập quyền ưu tiên truyền thông (Traffic Shaping).
  • Hỗ trợ cổng chuyển tiếp SIP/VoIP.
  • Phát hiện quét cổng (Portscan).
  • Chống DoS và DDoS.
  • Chống tấn công làm ngập lụt SYS/ICMP (SYN/ICMP Flood).
  • Chống tấn công giả mạo (Anti-Spoofng).

Mạng riêng ảo (VPN)

  • IPSec VPN hoạt động ở cả hai giao thức AH và ESP.
  • Thuật toán mã hóa: DES, 3DES, CAST, Blowfish, AES (128/256). Khả năng tích hợp thuật toán theo yêu cầu khách hàng.
  • Thuật toán xác thực: SHA-1, SHA-256, SHA-384, SHA-512, MD5.
  • Xác thực: Khóa chia sẻ trước (PSK) và Chữ ký số RSA (sử dụng chứng thư số theo chuẩn X.509).
  • Chế độ hoạt động: Gateway-to-Gateway và Mobile Client
  • IPSec hỗ trợ NAT-T (NAT Traversal), DPD (Dead Peer Detection) và PFS (Perfect Forward Secrecy).
  • Nhóm khóa DH: (1 = 768 bit, 2 = 1024 bit, 5 = 1536 bit, 14, 15, 16, 17 và 18).
  • VPN dựa trên công nghệ OpenVPN và PPTP.

Cơ chế chuyển đổi địa chỉ (NAT - Network Address Translation)

  • Chuyển tiếp cổng hỗ trợ cả dãi cổng và nhiều IP công khai.
  • Hỗ trợ việc NAT 1:1, Outbound NAT và NAT Reflection.
  • NAT-T cho kết nối IPSec.

Định tuyến (Routing)

  • Định tuyến tĩnh.
  • Định tuyến thiết lập dựa trên quy tắc firewall.
  • Định tuyến động RIP v1/v2.
  • Định tuyến động OLSR.
  • Định tuyến động BGP.

Chia tải (Load Balancing) và Tránh lỗi (Failover)

  • Chia tải và Chịu lỗi dựa trên giao tiếp mạng.
  • Chia tải và Chịu lỗi dựa trên thiết bị.
  • Đồng bộ hóa thông tin cấu hình giữa nhiều thiết bị.

Báo cáo (Report) và Giám sát (Monitoring)

  • Bảng trạng thái kết nối.
  • Lưu đồ truyền thông (thời gian thực).
  • Trạng thái hệ thống (CPU, truyền thông, gói tin, chất lượng dịch vụ và trạng thái hàng đợi).
  • Nhật ký hệ thống, lưu nhật ký dạng syslog.
  • Trạng thái IPSec, trạng thái giao tiếp mạng, trạng thái DHCP.

Quản trị (Management)

  • Giao diện dòng lệnh (CLI – Command Line Interface)
  • Thực thi CLI qua Console (cổng Serial).
  • Giao diện web (fgWebGUI) hỗ trợ SSL/TLS.
  • Cấu hình tuần tự, cấu hình cơ bản, cấu hình nâng cao.
  • Sao lưu (Backup) và phục hồi (Restore) thông tin cấu hình.
  • Nâng cấp phần mềm qua CLI và fgWebGUI.
  • Tiện ích ping, tracert, bắt gói tin (package capture).
  • Điều khiển dịch vụ

Các tính năng khác

  • Hỗ trợ cấu hình IP ảo (Virtual IP)
  • Hỗ trợ cấu hình sử dụng DNS động (Dynamic DNS).
  • Tích hợp trình chủ DHCP.
  • Chuyển tiếp DHCP (DHCP Relay).
  • Tích hợp trình chủ DNS.
  • Chuyển tiếp DNS (DNS Forwarder).
  • Duy trì song song hai phân vùng hệ thống (Nano).
  • Dịch vụ SNMP.
  • Hỗ trợ UPnP
  • Dịch vụ NTP.
  • Mở rộng tính năng dạng module.
 
Vị trí trên site: FireGate Sản phẩm FireGate XTM fgWare Danh sách tính năng