智能网络边界

• 应用控制

  Barracuda CloudGen Firewall combines Deep Packet Inspection (DPI) and behavioral traffic analysis to reliably detect and classify thousands of applications and sub-applications, regardless of advanced obfuscation, port hopping techniques, or encryption. It allows the creation of dynamic policies and facilitates establishing and enforcing access and use policies for users and groups by application, application category, location, and time of day. Administrators can now:

  • 阻止某些用户或组不需要的应用程序

  • 控制和限制可接受的流量

  • 保留带宽并加速关键业务应用程序以确保业务连续性

  • 启用或禁用特定应用程序子功能（例如，Facebook Chat、YouTube Postings 或 MSN文件传输）

  • 拦截 SSL 加密的应用程序流量

  Barracuda CloudGen 防火墙具有基于应用程序的高级路由路径选择和服务质量 (QoS) 功能。它们通过显着提高网络质量和可用性，以及由于节省带宽而降低直线成本，提供除安全性之外的额外商业价值。

  对于丰富的报告和向下钻取功能，CloudGen 防火墙具有实时和历史应用可见性，可显示企业网络上的应用流量，从而为决定应为哪些连接分配带宽优先级提供基础，这对于业务 QoS 优化至关重要- 关键应用程序。此外，它还允许调整和改进公司应用程序使用策略。

• 深层应用上下文

  深度应用程序上下文分析通过不断评估应用程序和相应用户的实际意图，允许对应用程序数据流进行更深入的检查。管理员因此可以详细了解特定应用程序的用途，或者用户是否试图规避公司应用程序使用策略。

• 文件内容执行

  Barracuda CloudGen Firewall 包括真正的文件类型检测和实施功能，不仅基于扩展名和 MIME 类型，还基于复杂的真正文件类型检测算法。检测并阻止通过重命名或压缩绕过可执行文件。除了阻止/允许连接外，CloudGen 防火墙还允许管理员更改下载优先级。例如，如果 ISO 映像以正常网络流量优先级开始下载，管理员可以增加或减少分配的带宽，即使用户通过常规网络浏览会话开始下载也是如此。

• 自定义应用程序定义

  除了 Application Control 中预加载的数千个应用程序之外，梭子鱼 CloudGen 防火墙还使您可以轻松创建适合您特定需求的应用程序定义。

• 用户身份意识

  不同的网络用户可能需要不同的带宽使用规则。大多数情况下，对某些网络资源的访问仅限于某些用户或用户组。将更多带宽优先分配给某些用户或用户组并限制其他用户的可用带宽是常见的要求。它需要网络设备知道一个IP实际属于哪个用户。

  梭子鱼 CloudGen 防火墙通过将用户链接到一个或多个 IP 地址来完全识别用户身份。由我们的健康代理传送到防火墙的身份导致的任何角色分配都可以在防火墙内使用，以促进基于角色的访问控制 (RBAC)。CloudGen 防火墙支持使用 Active Directory、NTLM、MS CHAP、RADIUS、RSA SecurID、LDAP/LDAPS、TACACS+ 以及使用 x .509 证书。

  
  

• 网页过滤

  CloudGen 防火墙的 Web Security Gateway 选项支持对按个人用户和应用程序细分的在线活动进行高度精细的实时可见性，让管理员可以创建和实施有效的互联网内容和访问策略。它保护用户生产力，阻止恶意软件下载和其他基于 Web 的威胁，并通过阻止对不需要的网站和服务器的访问来实现合规性，提供重要的附加安全层和应用程序控制。

• 权威域名解析

  每个 Barracuda CloudGen 防火墙都包含一个权威 DNS 服务器，通过在回答 DNS 请求之前评估链路状态和源 IP 地址来允许对 DNS 请求的智能响应。这允许运行一个或多个网络服务器或受梭子鱼 CloudGen 防火墙保护的网络服务。通过为指向备用服务器或链接的新 DNS 请求提供不同的答案，可以实现高效的基于服务器的负载平衡，而无需额外的硬件或服务。

• 域名服务器

  每个梭子鱼 CloudGen 防火墙都包含一个 DNS 服务器，用于缓存和加速网络中频繁请求的 DNS 请求。DNS 服务器可以充当主服务器、从服务器、转发器或简单的缓存。DNS 服务器支持多个域以及 DNS 篡改。