天清漢馬新一代USG防火(huǒ)牆是集防火(huǒ)牆、VPN、上(shàng)網行(xíng)為(wèi)管理(lǐ)AC、內(nèi)容過濾、防病毒、入侵防護等多(duō)種安全技(jì)術(shù)于一身，高(gāo)性能、綠色低(dī)碳，同時(shí)全面支持各種路由協議、QoS、高(gāo)可(kě)用性（HA）、日志(zhì)審計(jì)等功能，為(wèi)網絡邊界提供了全面實時(shí)的安全防護，幫助用戶抵禦日益複雜的安全威脅。

天清漢馬新一代USG防火(huǒ)牆采用了一體(tǐ)化的設計(jì)方案，在一個(gè)産品中協調統一地實現了接入安全需要考慮的方方面面。采用天清漢馬USG防火(huǒ)牆，可(kě)以從整體(tǐ)上(shàng)解決了接入安全的問題。用戶可(kě)不必考慮産品部署、兼容性等困惑，也不再因為(wèi)多(duō)個(gè)産品難于維護管理(lǐ)而苦惱，天清漢馬USG防火(huǒ)牆是低(dī)成本、高(gāo)效率、易管理(lǐ)的理(lǐ)想解決方案。

  VSOS智能架構和(hé)一體(tǐ)化ISE安全引擎

天清漢馬新一代USG防火(huǒ)牆采用啓明(míng)星辰自主研發的專用安全操作(zuò)系統VSOS，該系統面向網絡吞吐和(hé)安全處理(lǐ)，采用基于組件的多(duō)平面架構，整個(gè)系統分為(wèi)控制(zhì)平面、數(shù)據平面、系統服務平面和(hé)硬件抽象平面，通(tōng)過控制(zhì)平面和(hé)數(shù)據平面的分離，不同于Linux，FreeBSD等通(tōng)用操作(zuò)系統追求均衡的方向，集中主要資源于網絡吞吐和(hé)安全處理(lǐ)，使系統具有(yǒu)極強的實時(shí)性和(hé)網絡吞吐能力。

天清漢馬新一代USG防火(huǒ)牆使用高(gāo)效的ISE（Integrated security engine）整合內(nèi)容引擎。它将狀态包過濾、VPN、IDS、內(nèi)容過濾、用戶認證等多(duō)個(gè)子系統集成于單一平台，構造統一架構，綜合并優化各子系統，去除冗餘，簡化數(shù)據處理(lǐ)流程，實現統一的安全引擎處理(lǐ)機制(zhì)。 

完善的防火(huǒ)牆特性
支持基于源IP、目的IP、源端口、目的端口、時(shí)間(jiān)、服務、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等方式進行(xíng)訪問控制(zhì);
支持流量管理(lǐ)、連接數(shù)控制(zhì)、IP+MAC綁定、用戶認證等;
支持虛拟防火(huǒ)牆：可(kě)以将接口劃分給不同的虛拟防火(huǒ)牆，每個(gè)虛拟防火(huǒ)牆具有(yǒu)獨立的管理(lǐ)員、安全域、資源對象、安全策略、NAT規則、靜态路由等配置;
同終端無縫結合：支持同天珣內(nèi)網安全管理(lǐ)系統聯動，将防火(huǒ)牆防禦能力推進到桌面終端;

高(gāo)網絡适用性
支持透明(míng)、路由和(hé)NAT模式部署;
支持靜态路由、策略路由、RIP/OSPF/BGP動态路由，支持等價路由ECMP和(hé)加權路由WCMP，支持組播路由;
支持STP，可(kě)以同二層網絡設備進行(xíng)生(shēng)成樹(shù)計(jì)算(suàn);
支持IGMP Snooping，優化在橋模式下的組播流量;
支持私有(yǒu)HA和(hé)VRRP;
支持IPv6：支持IPv4、IPv6雙棧運行(xíng)、靜态IPv6路由、手工隧道(dào)、6to4隧道(dào)和(hé)ISATAP隧道(dào);
支持鏈路聚合，可(kě)通(tōng)過手動方式、IEEE802.3ad 靜态LACP方式創建聚合鏈路；通(tōng)過鏈路聚合可(kě)以增加鏈路帶寬，并起到負載均衡和(hé)鏈路備份的作(zuò)用

 

高(gāo)穩定性和(hé)可(kě)靠性
産品具有(yǒu)高(gāo)性能，同時(shí)多(duō)核之間(jiān)互為(wèi)備份，可(kě)靠性高(gāo);
支持私有(yǒu)協議HA和(hé)VRRP，實現雙機熱備和(hé)冗餘;
支持兩個(gè)以上(shàng)的操作(zuò)系統和(hé)多(duō)配置文件;

抗DDOS攻擊
支持主流7種抗DDOS策略：ICMPFLOOD(4種算(suàn)法)\SYNFLOOD（4種）\ACKFLOOD（1種）\SYNACKFLOOD（4種）\UDPFLOOD（4種）\DNSFLOOD（6種）\HTTPFLOOD（5種）;每種抗攻擊策略支持最少(shǎo)4種高(gāo)級算(suàn)法;
閥值設定和(hé)檢測算(suàn)法相結合的方式會(huì)更加精準;

支持APT雲防禦
支持白名單和(hé)虛拟沙箱執行(xíng)結合的方式應對0day攻擊威脅，通(tōng)過網關設備與私有(yǒu)雲中心聯動，私有(yǒu)雲模塊負責監測發現，聯動到網關設備進行(xíng)阻斷。
白名單超過1億，超過8000萬個(gè)病毒變種；動态分析支持對超過100種典型惡意行(xíng)為(wèi)組合識别，涵蓋格式溢出、自删除、請(qǐng)求驅動加載、鏡像劫持等關鍵行(xíng)為(wèi)；采用規模化虛拟機和(hé)硬件加速引擎技(jì)術(shù)，提供更快的處理(lǐ)速度。

數(shù)據庫安全防護
支持對主流數(shù)據庫協議能夠做(zuò)到基于用戶的命令級訪問控制(zhì)。為(wèi)了更好有(yǒu)效的防護，防止脫庫事件發生(shēng)，我們可(kě)以通(tōng)過定制(zhì)的方式實現對grant（授權）、revoke（删權）等的訪問控制(zhì).；
web防護功能裏面有(yǒu)單獨的針對SQL注入和(hé)緩沖區(qū)溢出攻擊的防護功能；

全面的VPN支持
多(duō)VPN支持： IPSec、L2TP、SSL VPN、GRE；
豐富的應用：專用VPN客戶端、USBKEY等；
靈活的部署：Hub-Spoken、Full-Mesh、DMVPN（MGREVPN）、網關－網關的SSL VPN；
支持移動終端的VPN接入；

完善的上(shàng)網行(xíng)為(wèi)管理(lǐ)功能
采用獨立的上(shàng)網行(xíng)為(wèi)管理(lǐ)庫，通(tōng)過互聯網實現每周更新； 
P2P控制(zhì)：對Emule、BitTorrent、Maze、Kazaa等進行(xíng)阻斷、限速；
IM控制(zhì)：基于黑(hēi)白名單的IM登錄控制(zhì)、文件傳輸阻止、查毒；支持主流IM軟件如QQ、MSN、雅虎通(tōng)、Gtalk、Skype，可(kě)以實現賬号的細粒度控制(zhì)；
流媒體(tǐ)控制(zhì)：對流媒體(tǐ)應用進行(xíng)阻斷或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電(diàn)視(shì)、貓撲播霸等；
網絡遊戲控制(zhì)：對常見網絡遊戲如魔獸世界、征途、QQ遊戲大(dà)廳、聯衆遊戲大(dà)廳等的阻斷；
股票(piào)軟件控制(zhì)：對常用股票(piào)軟件如同花(huā)順、大(dà)參考、大(dà)智慧等的阻斷；

強大(dà)的日志(zhì)報表功能
記錄內(nèi)容豐富：可(kě)對防火(huǒ)牆日志(zhì)、攻擊日志(zhì)、病毒日志(zhì)、帶寬使用日志(zhì)、Web訪問日志(zhì)、Mail發送日志(zhì)、關鍵資産訪問日志(zhì)、用戶登錄日志(zhì)等進行(xíng)記錄；
日志(zhì)快速查詢：可(kě)對IP地址、端口、時(shí)間(jiān)、危急程度、日志(zhì)內(nèi)容關鍵字等進行(xíng)查詢；
報表貼近需求：根據用戶具體(tǐ)需求，定制(zhì)報表內(nèi)容、定制(zhì)報名名稱、定制(zhì)企業LOGO，并可(kě)形成多(duō)種格式的報表文件。

方便的集中管理(lǐ)功能
通(tōng)過集中管理(lǐ)與數(shù)據分析中心實現對多(duō)台設備的統一管理(lǐ)、實時(shí)監控、集中升級和(hé)拓撲展示。