網御防火墻系統V3.0(萬兆)Power V6000-F8361-YJ基于自主設計的VSP通用安全平臺,采用業界最先進的USE統一安全引擎、MRP多重冗余、內容增量檢測(CID)等多項技術,使防火墻具備高性能、高安全性、高可管理性、高易用性、高適應性、高可擴展性等特點。網御防火墻已在公安、政府、軍隊、能源、交通、電信、金融、制造、教育等各行業中得到廣泛應用。
規格參數
|
硬件配置 |
標準19”機架設備;標配11個10/100/1000BASE-T,2個萬兆多模光口(含2個多模模塊),6個千兆電口,單電源、1RJ45管理口、2個USB口 |
|
網絡處理能力 |
整機吞吐量為40Gbps,最大并發連接數為400萬(HTTP) |
產品優勢
智能的VSP通用安全平臺
網御星云防火墻采用創新的VSP(Versatile Security Platform)通用安全平臺,將實時操作系統、網絡處理、安全應用等技術完美地結合在一起,使防火墻產品具備了高智能、高性能、高安全性、高健壯性、高擴展性等特點。
高效的USE統一安全引擎
網御星云防火墻采用自主創新設計的USE(Uniform Security Engine)統一安全引擎。它將狀態檢測、協議檢測、深度過濾、應用過濾、用戶認證等多個子系統進行綜合集成,去除了冗余操作,簡化了數據處理流程,提高了防火墻的系統處理性能,實現了功能上的可擴展性。同時也實現了多種安全功能獨立安全策略的統一配置,可以方便用戶構建可管理的等級化安全體系,從而實現面向業務的安全保障。
高可靠的MRP多重冗余協議
網御星云防火墻通過在物理層、鏈路層、網絡層以及主機層面提供多元化冗余方案,保障用戶網絡和應用的高可靠性。包括基于多出口負載均衡的鏈路備份、基于802.3ad標準的端口聚合、基于狀態自動探測的雙機熱備、基于狀態增量同步的多機集群。
產品功能
|
功能項 |
功能描述 |
|
訪問控制 |
基于狀態檢測的動態包過濾 |
|
支持基于八元組的訪問控制規則 |
|
|
支持僅通過一條策略即可對同一主機源會話、目的會話的分別管理和限制,支持設定網段內共享的或者任一地址的并發連接限制 |
|
|
支持智能生成臨時規則封鎖攻擊源IP,臨時封鎖時間可自定義 |
|
|
支持對域名的IP解析,并可作為地址資源被安全規則引用,實現對域名地址的訪問控制 |
|
|
支持狀態檢測包過濾,能夠基于IP地址、端口、協議、時間、安全域、用戶等屬性進行規則設定 |
|
|
支持應用層訪問控制,包括P2P軟件、IM軟件、炒股軟件、網游軟件等 |
|
|
基于主機的帶寬管理,支持僅通過一條策略即可實現對指定的IP地址組里每IP用戶進行上下行限速,也可以只對單個IP進行上下行限速 |
|
|
流量控制 |
支持將多條外網線路虛擬映射到設備上,實現對多線路的分別流控 |
|
支持基于應用類型劃分與帶寬分配 |
|
|
支持基于網站類型的劃分與帶寬分配 |
|
|
協議支持 |
支持http、https、ftp、smtp等主流網絡服務協議外 |
|
支持H.323、FTP、IRC、RTSP、TFTP、TNS等多種動態協議 |
|
|
網絡適應性 |
支持透明、路由、混合三種工作模式 |
|
支持路由,網橋,單臂,旁路,虛擬網線以及混合部署方式。支持鏈路聚合,上下行接口聯動,802.1Q VLAN Trunk、access接口,子接口。支持靜態路由,動態路由支持RIP,OSPF,支持基于5元組和應用類型的策略路由 |
|
|
對Vlan的數據訪問進行控制;支持路由器、交換機的TRUNK功能(802.1Q協議、Cisco ISL協議) |
|
|
支持靜態路由、PBR與多播路由 |
|
|
支持RIPv1/2、OSPF、BGP、ISIS等多種動態路由協議 |
|
|
內置ISP地址列表,可輕松完成基于ISP的策略路由 |
|
|
支持多出口環境下的復雜策略路由,策略路由條數200條以上 |
|
|
服務器負載均衡支持輪詢、加權值、最小連接、源/目的地址Hash等10種算法 |
|
|
網絡地址轉換 |
支持雙向NAT地址轉換和MAC地址綁定,可采用手動建立或自動探測的方式生成IP/MAC對 |
|
IPv6/IPv4雙協議棧 |
支持IPv6地址、地址組配置 |
|
支持IPv6安全控制策略設置,能針對IPV6的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規則的設置 |
|
|
支持IPv6靜態路由 |
|
|
支持IPv6/IPv4翻譯策略技術,包括支持靜態NAT-PT、動態NAT-PT、NAPT-PT技術 |
|
|
支持雙棧、6to4隧道實現IPv6網絡與IPv4網絡訪問 |
|
|
會話管理 |
支持完善的會話管理功能,可按照源地址、目的地址、端口號或協議類型實時顯示當前會話,提供實時查看會話界面,可按照轉換前和轉換后的IP對應顯示 |
|
支持基于IP、協議、連接數的方式統計會話,統計結果可導出 |
|
|
支持會話臨時阻斷功能 |
|
|
支持IPV6會話管理功能,可進行各協議連接數統計,按源目IP進行連接排行 |
|
|
應用識別 |
應用識別支持的應用類型超過1000種 |
|
應用識別規則總數超過2000條;支持ddos攻擊防護 |
|
|
IPSec VPN |
支持標準IPSec、GRE、PPTP、L2TP協議,IPSec VPN要求支持隧道熱備份技術 |
|
支持多種認證方式如:預共享密鑰、數字證書,基于動態令牌(Token)的雙因子認證 |
|
|
支持可視化VPN配置,支持VPN狀態監控,包括資源狀態、在線用戶等 |
|
|
IPSec VPN客戶端支持Microsoft Windows 2000/XP、Vista、Win7等操作系統 |
|
|
抗攻擊能力 |
可識別和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等多種攻擊 |
|
支持IP/MAC地址綁定的方式防止ARP欺騙,可采用手動建立或自動探測的方式生成IP/MAC對 |
|
|
支持基于接口、應用層協議等流量異常檢測功能,能夠根據流量閥值、連接數閥值、協議比例異常閥值等條件觸發報警規則 |
|
|
支持防護ARP攻擊,通過發送頻率有效定位ARP攻擊源,支持防護CC各種攻擊方式 |
|
|
用戶認證 |
支持用戶口令復雜度設置、口令長度設置、密碼過期時間等設置,同時支持RADIUS、LDAP等第三方外部認證設置,通過密碼或硬件方式保證用戶的合法性 |
|
管理配置 |
支持友好WEBUI/SSH/Telnet管理,支持數字證書和電子鑰匙方式,支持SNMP管理,與當前通用的網絡管理平臺兼容 |
|
可提供專用的軟件實現對防火墻接入用戶認證的集中管理,可同時管理1000臺防火墻 |
|
|
支持設備快速部署向導,在五步之內完成路由模式、橋模式和混合模式設置 |
|
|
支持外置USB設備進行補丁包(功能、特征補丁包)批處理升級 |
|
|
支持本地配置文件下載、備份、恢復和上傳,可導出配置文件并進行存檔,管理終端與防火墻之間的信息交互經過加密處理 |
|
|
支持外置USB設備進行系統軟件版本一鍵升級 |
|
|
支持界面單擊選擇系統語言(中文、英文) |
|
|
支持通過USB導出關鍵信息時可選擇信息列表,日志可按照模塊存儲在USB設備中,并可設定定時自動導出 |
|
|
支持用戶可配置的WEBUI接口,提供多套皮膚設置 |
|
|
接口 |
支持與入侵檢測等其他網絡安全產品聯動,提供應用接口 |
|
安全可視化 |
支持對經過設備的流量進行分析,列出每個服務器發現的漏洞類型以及數量,支持生成和導出威脅報告,報告內容包含對整體發現的漏洞情況進行分析 |
|
安全報表 |
提供安全報表,報表內容體現被保護對象發現漏洞情況以及遭受到攻擊的漏洞統計,可以查看到有效攻擊行為次數和攻擊趨勢 |
|
集中管控 |
支持安全設備的集中管理 |
|
通過安全監控平臺可以看到每臺安全設備的詳細安全狀態信息 |
|
|
安全日志 |
支持所有安全設備的安全日志匯總,并能夠通過多種條件查詢過濾日志 |
|
提供完善的日志管理、日志審計、日志保護功能以及API接口,日志中文化,可顯示配置命令日志的操作人,并可U盤定時導出日志文件 |
|
|
高可用性 |
支持鏈路備份、鏈路聚合功能,可以在用戶的多條網絡出口之間進行自動的切換; |
|
既支持基于VRRP技術的熱備和負載均衡,也支持私有的雙機熱備協議,在NAT、路由、透明模式下支持A-A,A-S模式,且切換時間小于1秒 |
