產(chǎn)品簡介
TSC IFW系列智能型工業(yè)級防火墻是卓越信通電子(北京)有限公司推出的新一代安全產(chǎn)品;采用高性能硬件處理平臺和高集成度的專用芯片,結(jié)合成熟可靠的NPOS操作系統(tǒng)��,具備全狀態(tài)包過濾���、VPN����、防DOS攻擊、帶寬管理和流量監(jiān)控等多種安全功能,適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜�、應(yīng)用系統(tǒng)豐富的軌道交通�����、電力�、冶金��、石化等工業(yè)企業(yè)網(wǎng)絡(luò)環(huán)境�,強(qiáng)大的處理能力、豐富的功能將為用戶提供一套的理想的安全網(wǎng)絡(luò)方案�。
IFW系列智能型工業(yè)級防火墻可為用戶提供多種業(yè)務(wù)的有效保障��,抵御各類拒絕服務(wù)攻擊;通過使用硬件VPN加密,可為用戶提供高速的加密性能,滿足用戶較大流量加密數(shù)據(jù)傳輸?shù)男枨螅恢С峙c多種網(wǎng)絡(luò)安全產(chǎn)品(如IDS、SOC等)的聯(lián)動,有助于用戶打造整體的網(wǎng)絡(luò)防御系統(tǒng)��,為網(wǎng)絡(luò)部署提供集高性能、高安全性��、高可管理性和低功耗于一體的邊界防護(hù)解決方案。
主要特點
v 高可靠的工業(yè)防火墻
卓越信通憑借在工業(yè)網(wǎng)絡(luò)信息通信領(lǐng)域多年的技術(shù)積累,深刻的認(rèn)識到可靠性設(shè)計對于一個工業(yè)網(wǎng)絡(luò)安全的重要性�。IFW系列防火墻從硬件到軟件��,從每個部件到整體構(gòu)架都進(jìn)行了深入的分析和考慮����,在設(shè)計的每個環(huán)節(jié)都融入了可靠性的設(shè)計理念����,使得IFW系列防火墻成為真正安全可靠的工業(yè)級設(shè)備,從根本上保證用戶網(wǎng)絡(luò)的安全可靠性���。
IFW系列防火墻的硬件平臺采用高集成度的專用芯片��,內(nèi)嵌通信處理單元和高速VPN加密處理單元,具有千兆級的通信處理能力和高速互連接口���,保證防火墻可以24小時不間斷工作���,精益求精的硬件平臺設(shè)計使得 IFW系列防火墻有了一個穩(wěn)定運(yùn)行的基石���。
IFW系列防火墻具備端口BYPASS功能��,能夠保障防火墻在意外掉電����、異常復(fù)位等發(fā)生時����,上下行數(shù)據(jù)流不受影響,使在高可用的網(wǎng)絡(luò)中不會出現(xiàn)網(wǎng)絡(luò)中斷現(xiàn)象����。
v 廣泛的網(wǎng)絡(luò)適應(yīng)性
IFW系列防火墻產(chǎn)品支持路由�、網(wǎng)橋�����、混合等多種工作模式和RIP�����、OSPF等動態(tài)路由協(xié)議,配合冗余電源和雙機(jī)熱備功能,可以用于多種復(fù)雜網(wǎng)絡(luò)環(huán)境下的高可靠邊界防護(hù)。
v 完善的網(wǎng)絡(luò)安全
支持全狀態(tài)檢測防火墻�����,對每一用戶�����、每一連接進(jìn)行檢測����、監(jiān)控和控制,并形成日志;
強(qiáng)大的安全策略管理�,可根據(jù)接口�、域���、IP�、協(xié)議、時間等因素對用戶流量進(jìn)行管控;
豐富的URL過濾��、站點過濾��、內(nèi)容過濾��,方便用戶管理,凈化網(wǎng)絡(luò)環(huán)境�;
豐富的HTTP防護(hù)和垃圾郵件過濾��,對用戶流量進(jìn)行篩選,提高網(wǎng)絡(luò)工作效率�����;
支持IPS入侵檢測和防護(hù)�����、防DOS攻擊�、防病毒檢測等高級安全功能�����,可保用戶網(wǎng)絡(luò)高枕無憂;
v 多種工作模式
通常防火墻主要有兩種工作模式:網(wǎng)橋模式和路由模式��。為了適應(yīng)某些特殊應(yīng)用環(huán)境的部署要求�,又出現(xiàn)了混合工作模式的概念。大多數(shù)防火墻都只能工作在一種模式下���,而且需要預(yù)先在界面上設(shè)定,配置靈活性較差����。當(dāng)防火墻接口數(shù)比較多時��,配置會變得極為復(fù)雜。
IFW系列防火墻采用全新的技術(shù)消除了原來復(fù)雜的工作模式概念�����,帶來了極大的部署和配置的靈活性�����。將交換和路由結(jié)合成為一個有機(jī)的整體����,并在第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)����。
v 全面的VPN功能
虛擬專用網(wǎng)(VPN) 指的是在公用網(wǎng)絡(luò)(如Internet)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN提供了通過互聯(lián)網(wǎng)在遠(yuǎn)程計算機(jī)間實現(xiàn)安全通信的方法�。
IFW系列防火墻既可以利用因特網(wǎng)IP通道為用戶提供具有保密性��、安全性、低成本���、配置簡單等特性的VPN服務(wù)����,也可以為移動的用戶提供一個安全訪問公司內(nèi)部資源的途徑,用戶可以從外部虛擬撥號����,從而進(jìn)入公司內(nèi)部網(wǎng)絡(luò)��。 IFW系列防火墻提供對IPSec和SSL VPN等連接方式的完整支持。
v 網(wǎng)絡(luò)的高可用性
為了保證網(wǎng)絡(luò)的高可用性�,IFW系列防火墻在網(wǎng)絡(luò)中使用兩臺配置相同的防火墻來實現(xiàn)雙機(jī)熱備功能���,其中一臺作為主防火墻��,處于正常的工作狀態(tài)��;另一臺作為備份機(jī)。當(dāng)防火墻出現(xiàn)故障時����,備份機(jī)會及時切換到工作狀態(tài)���,接管防火墻的工作�����,從而達(dá)到保證網(wǎng)絡(luò)可靠性的目的。
v 人性化的流量管理
基于用戶的帶寬資源分配策略���、連接數(shù)管理和行為管理,使得網(wǎng)絡(luò)資源更加合理分配和有序�。
功能特性
|
工作模式 |
支持路由模式��、透明模式、NAT模式�����、混雜模式等 |
|
接入方式 |
支持以太網(wǎng)靜態(tài)IP��、PPPoE撥號、DHCP動態(tài)IP等接入方式 |
|
支持WAN口同時接入 |
|
網(wǎng)絡(luò)安全 |
防火墻 |
基于域、接口��、Alias別名等信息建立安全策略 |
|
基于源/目的IP建立安全策略 |
|
基于協(xié)議類型等建立安全策略 |
|
基于時間段管理安全策略 |
|
HTTP防護(hù) |
支持文件大小控制 |
|
支持文件擴(kuò)展名過濾 |
|
支持MIME類型過濾 |
|
支持URL過濾和站點過濾 |
|
支持全文內(nèi)容過濾 |
|
垃圾郵件 |
支持SMTP和POP3過濾 |
|
支持郵件大小過濾 |
|
支持貝葉斯過濾方式�����,支持自主學(xué)習(xí) |
|
支持黑白名單設(shè)置 |
|
支持RBL實時黑名單地址管理 |
|
應(yīng)用過濾 |
支持對常見的IM即時通訊軟件進(jìn)行過濾 |
|
支持對常見的網(wǎng)絡(luò)游戲進(jìn)行過濾 |
|
支持對常見P2P共享下載進(jìn)行過濾 |
|
支持對常見的在線視頻��、音樂、VoIP等應(yīng)用進(jìn)行過濾 |
|
ARP安全 |
支持ARP綁定��、ARP動態(tài)掃描��、IMP高級報文過濾 |
|
IPS |
支持IPS入侵檢測和防護(hù)功能 |
|
支持防DOS攻擊 |
|
支持SYN���、UDP���、ICMP等多種類型 |
|
用戶認(rèn)證 |
支持用戶本地認(rèn)證�、PPP認(rèn)證 |
|
支持Radius遠(yuǎn)程方式認(rèn)證 |
|
NAT |
支持PAT��,支持基于Pool的NAT轉(zhuǎn)換 |
|
支持NAT端口映射����、NAT特殊映射 |
|
支持NAT 1:1映射 |
|
支持FTP、TFTP、PPTP��、H.323����、IRC等多種ALG功能 |
|
VPN |
支持IPSec��、L2TP���、PPTP等多種VPN/VPDN協(xié)議 |
|
IPSec支持PSK認(rèn)證和CA證書認(rèn)證 |
|
IPSec支持靜態(tài)IP����、動態(tài)DNS�、移動用戶等組網(wǎng)方式 |
|
IPSec支持DES����、3DES、AES等多種加密方式 |
|
IPSec支持PFS前向完美保護(hù) |
|
IPSec支持主模式、野蠻模式等多種 |
|
支持EZVPN集中管理功能 |
|
路由協(xié)議 |
支持靜態(tài)路由 |
|
支持策略路由 |
|
支持流量負(fù)載均衡 |
|
可靠性 |
支持HA熱備 |
|
支持VRRP熱備 |
|
其他
|
支持用戶限速 |
|
支持連接數(shù)管理 |
|
支持DHCP Serv����、Client����、IM+MAC綁定 |
|
支持DNS���、SNTP |
|
支持HTTP�����、SMTP��、FTP、Telnet等多種應(yīng)用層代理功能 |
|
支持STP |
|
網(wǎng)絡(luò)管理 |
日志 |
支持本地日志 |
|
支持遠(yuǎn)程SYSLOG記錄 |
|
支持日志分類和分級 |
|
支持郵件告警 |
|
支持日志過濾 |
|
支持日志查詢和檢索 |
|
CLI |
支持Telnet�、SSH等方式 |
|
GUI |
支持HTTP���、HTTPS的Web頁面�����,人性化設(shè)計 |
|
SNMP |
支持SNMP集中網(wǎng)管 |
硬件規(guī)格
|
產(chǎn)品型號 |
IFW 3400 |
IFW 3404 |
IFW 3408 |
|
WAN |
4×GE |
4×GE |
4×GE |
|
LAN |
- |
4×FE |
8×FE |
|
USB |
2 |
2 |
2 |
|
DRAM |
標(biāo)配1G |
標(biāo)配1G |
標(biāo)配1G |
|
Flash/CF |
標(biāo)配1G |
標(biāo)配1G |
標(biāo)配1G |
|
吞吐量 |
1G |
1.5G |
1.5G |
|
并發(fā)連接總數(shù) |
100萬 |
100萬 |
100萬 |
|
新建連接速度 |
每秒1萬 |
每秒1.5萬 |
每秒1.5萬 |
|
機(jī)箱尺寸 |
1U,支持19英寸標(biāo)準(zhǔn)機(jī)架 |
|
電源特性 |
輸入電壓:100~240V
工作頻率:50~60Hz |
|
工作溫/濕度 |
-20℃~75℃�����;5%~95%無冷凝 |
|
存儲溫/濕度 |
-40℃~85℃��;0%~95%無冷凝 |
|
整機(jī)功耗 |
60W |
