產品簡介
TSC IFW系列智能型工業級防火墻是卓越信通電子(北京)有限公司推出的新一代安全產品;采用高性能硬件處理平臺和高集成度的專用芯片,結合成熟可靠的NPOS操作系統,具備全狀態包過濾、VPN、防DOS攻擊、帶寬管理和流量監控等多種安全功能,適用于網絡結構復雜、應用系統豐富的軌道交通、電力、冶金、石化等工業企業網絡環境,強大的處理能力、豐富的功能將為用戶提供一套的理想的安全網絡方案。
IFW系列智能型工業級防火墻可為用戶提供多種業務的有效保障,抵御各類拒絕服務攻擊;通過使用硬件VPN加密,可為用戶提供高速的加密性能,滿足用戶較大流量加密數據傳輸的需求;支持與多種網絡安全產品(如IDS、SOC等)的聯動,有助于用戶打造整體的網絡防御系統,為網絡部署提供集高性能、高安全性、高可管理性和低功耗于一體的邊界防護解決方案。
主要特點
v 高可靠的工業防火墻
卓越信通憑借在工業網絡信息通信領域多年的技術積累,深刻的認識到可靠性設計對于一個工業網絡安全的重要性。IFW系列防火墻從硬件到軟件,從每個部件到整體構架都進行了深入的分析和考慮,在設計的每個環節都融入了可靠性的設計理念,使得IFW系列防火墻成為真正安全可靠的工業級設備,從根本上保證用戶網絡的安全可靠性。
IFW系列防火墻的硬件平臺采用高集成度的專用芯片,內嵌通信處理單元和高速VPN加密處理單元,具有千兆級的通信處理能力和高速互連接口,保證防火墻可以24小時不間斷工作,精益求精的硬件平臺設計使得 IFW系列防火墻有了一個穩定運行的基石。
IFW系列防火墻具備端口BYPASS功能,能夠保障防火墻在意外掉電、異常復位等發生時,上下行數據流不受影響,使在高可用的網絡中不會出現網絡中斷現象。
v 廣泛的網絡適應性
IFW系列防火墻產品支持路由、網橋、混合等多種工作模式和RIP、OSPF等動態路由協議,配合冗余電源和雙機熱備功能,可以用于多種復雜網絡環境下的高可靠邊界防護。
v 完善的網絡安全
支持全狀態檢測防火墻,對每一用戶、每一連接進行檢測、監控和控制,并形成日志;
強大的安全策略管理,可根據接口、域、IP、協議、時間等因素對用戶流量進行管控;
豐富的URL過濾、站點過濾、內容過濾,方便用戶管理,凈化網絡環境;
豐富的HTTP防護和垃圾郵件過濾,對用戶流量進行篩選,提高網絡工作效率;
支持IPS入侵檢測和防護、防DOS攻擊、防病毒檢測等高級安全功能,可保用戶網絡高枕無憂;
v 多種工作模式
通常防火墻主要有兩種工作模式:網橋模式和路由模式。為了適應某些特殊應用環境的部署要求,又出現了混合工作模式的概念。大多數防火墻都只能工作在一種模式下,而且需要預先在界面上設定,配置靈活性較差。當防火墻接口數比較多時,配置會變得極為復雜。
IFW系列防火墻采用全新的技術消除了原來復雜的工作模式概念,帶來了極大的部署和配置的靈活性。將交換和路由結合成為一個有機的整體,并在第三層實現了數據包的高速轉發。
v 全面的VPN功能
虛擬專用網(VPN) 指的是在公用網絡(如Internet)中建立專用的數據通信網絡的技術。VPN提供了通過互聯網在遠程計算機間實現安全通信的方法。
IFW系列防火墻既可以利用因特網IP通道為用戶提供具有保密性、安全性、低成本、配置簡單等特性的VPN服務,也可以為移動的用戶提供一個安全訪問公司內部資源的途徑,用戶可以從外部虛擬撥號,從而進入公司內部網絡。 IFW系列防火墻提供對IPSec和SSL VPN等連接方式的完整支持。
v 網絡的高可用性
為了保證網絡的高可用性,IFW系列防火墻在網絡中使用兩臺配置相同的防火墻來實現雙機熱備功能,其中一臺作為主防火墻,處于正常的工作狀態;另一臺作為備份機。當防火墻出現故障時,備份機會及時切換到工作狀態,接管防火墻的工作,從而達到保證網絡可靠性的目的。
v 人性化的流量管理
基于用戶的帶寬資源分配策略、連接數管理和行為管理,使得網絡資源更加合理分配和有序。
功能特性
|
工作模式 |
支持路由模式、透明模式、NAT模式、混雜模式等 |
|
接入方式 |
支持以太網靜態IP、PPPoE撥號、DHCP動態IP等接入方式 |
|
支持WAN口同時接入 |
|
網絡安全 |
防火墻 |
基于域、接口、Alias別名等信息建立安全策略 |
|
基于源/目的IP建立安全策略 |
|
基于協議類型等建立安全策略 |
|
基于時間段管理安全策略 |
|
HTTP防護 |
支持文件大小控制 |
|
支持文件擴展名過濾 |
|
支持MIME類型過濾 |
|
支持URL過濾和站點過濾 |
|
支持全文內容過濾 |
|
垃圾郵件 |
支持SMTP和POP3過濾 |
|
支持郵件大小過濾 |
|
支持貝葉斯過濾方式,支持自主學習 |
|
支持黑白名單設置 |
|
支持RBL實時黑名單地址管理 |
|
應用過濾 |
支持對常見的IM即時通訊軟件進行過濾 |
|
支持對常見的網絡游戲進行過濾 |
|
支持對常見P2P共享下載進行過濾 |
|
支持對常見的在線視頻、音樂、VoIP等應用進行過濾 |
|
ARP安全 |
支持ARP綁定、ARP動態掃描、IMP高級報文過濾 |
|
IPS |
支持IPS入侵檢測和防護功能 |
|
支持防DOS攻擊 |
|
支持SYN、UDP、ICMP等多種類型 |
|
用戶認證 |
支持用戶本地認證、PPP認證 |
|
支持Radius遠程方式認證 |
|
NAT |
支持PAT,支持基于Pool的NAT轉換 |
|
支持NAT端口映射、NAT特殊映射 |
|
支持NAT 1:1映射 |
|
支持FTP、TFTP、PPTP、H.323、IRC等多種ALG功能 |
|
VPN |
支持IPSec、L2TP、PPTP等多種VPN/VPDN協議 |
|
IPSec支持PSK認證和CA證書認證 |
|
IPSec支持靜態IP、動態DNS、移動用戶等組網方式 |
|
IPSec支持DES、3DES、AES等多種加密方式 |
|
IPSec支持PFS前向完美保護 |
|
IPSec支持主模式、野蠻模式等多種 |
|
支持EZVPN集中管理功能 |
|
路由協議 |
支持靜態路由 |
|
支持策略路由 |
|
支持流量負載均衡 |
|
可靠性 |
支持HA熱備 |
|
支持VRRP熱備 |
|
其他
|
支持用戶限速 |
|
支持連接數管理 |
|
支持DHCP Serv、Client、IM+MAC綁定 |
|
支持DNS、SNTP |
|
支持HTTP、SMTP、FTP、Telnet等多種應用層代理功能 |
|
支持STP |
|
網絡管理 |
日志 |
支持本地日志 |
|
支持遠程SYSLOG記錄 |
|
支持日志分類和分級 |
|
支持郵件告警 |
|
支持日志過濾 |
|
支持日志查詢和檢索 |
|
CLI |
支持Telnet、SSH等方式 |
|
GUI |
支持HTTP、HTTPS的Web頁面,人性化設計 |
|
SNMP |
支持SNMP集中網管 |
硬件規格
|
產品型號 |
IFW 3400 |
IFW 3404 |
IFW 3408 |
|
WAN |
4×GE |
4×GE |
4×GE |
|
LAN |
- |
4×FE |
8×FE |
|
USB |
2 |
2 |
2 |
|
DRAM |
標配1G |
標配1G |
標配1G |
|
Flash/CF |
標配1G |
標配1G |
標配1G |
|
吞吐量 |
1G |
1.5G |
1.5G |
|
并發連接總數 |
100萬 |
100萬 |
100萬 |
|
新建連接速度 |
每秒1萬 |
每秒1.5萬 |
每秒1.5萬 |
|
機箱尺寸 |
1U,支持19英寸標準機架 |
|
電源特性 |
輸入電壓:100~240V
工作頻率:50~60Hz |
|
工作溫/濕度 |
-20℃~75℃;5%~95%無冷凝 |
|
存儲溫/濕度 |
-40℃~85℃;0%~95%無冷凝 |
|
整機功耗 |
60W |