產(chǎn)品簡(jiǎn)介
TSC IFW系列智能型工業(yè)級(jí)防火墻是卓越信通電子(北京)有限公司推出的新一代安全產(chǎn)品;采用高性能硬件處理平臺(tái)和高集成度的專用芯片,結(jié)合成熟可靠的NPOS操作系統(tǒng),具備全狀態(tài)包過(guò)濾、VPN、防DOS攻擊、帶寬管理和流量監(jiān)控等多種安全功能,適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)豐富的軌道交通、電力、冶金、石化等工業(yè)企業(yè)網(wǎng)絡(luò)環(huán)境,強(qiáng)大的處理能力、豐富的功能將為用戶提供一套的理想的安全網(wǎng)絡(luò)方案。
IFW系列智能型工業(yè)級(jí)防火墻可為用戶提供多種業(yè)務(wù)的有效保障,抵御各類拒絕服務(wù)攻擊;通過(guò)使用硬件VPN加密,可為用戶提供高速的加密性能,滿足用戶較大流量加密數(shù)據(jù)傳輸?shù)男枨螅恢С峙c多種網(wǎng)絡(luò)安全產(chǎn)品(如IDS、SOC等)的聯(lián)動(dòng),有助于用戶打造整體的網(wǎng)絡(luò)防御系統(tǒng),為網(wǎng)絡(luò)部署提供集高性能、高安全性、高可管理性和低功耗于一體的邊界防護(hù)解決方案。
主要特點(diǎn)
v 高可靠的工業(yè)防火墻
卓越信通憑借在工業(yè)網(wǎng)絡(luò)信息通信領(lǐng)域多年的技術(shù)積累,深刻的認(rèn)識(shí)到可靠性設(shè)計(jì)對(duì)于一個(gè)工業(yè)網(wǎng)絡(luò)安全的重要性。IFW系列防火墻從硬件到軟件,從每個(gè)部件到整體構(gòu)架都進(jìn)行了深入的分析和考慮,在設(shè)計(jì)的每個(gè)環(huán)節(jié)都融入了可靠性的設(shè)計(jì)理念,使得IFW系列防火墻成為真正安全可靠的工業(yè)級(jí)設(shè)備,從根本上保證用戶網(wǎng)絡(luò)的安全可靠性。
IFW系列防火墻的硬件平臺(tái)采用高集成度的專用芯片,內(nèi)嵌通信處理單元和高速VPN加密處理單元,具有千兆級(jí)的通信處理能力和高速互連接口,保證防火墻可以24小時(shí)不間斷工作,精益求精的硬件平臺(tái)設(shè)計(jì)使得 IFW系列防火墻有了一個(gè)穩(wěn)定運(yùn)行的基石。
IFW系列防火墻具備端口BYPASS功能,能夠保障防火墻在意外掉電、異常復(fù)位等發(fā)生時(shí),上下行數(shù)據(jù)流不受影響,使在高可用的網(wǎng)絡(luò)中不會(huì)出現(xiàn)網(wǎng)絡(luò)中斷現(xiàn)象。
v 廣泛的網(wǎng)絡(luò)適應(yīng)性
IFW系列防火墻產(chǎn)品支持路由、網(wǎng)橋、混合等多種工作模式和RIP、OSPF等動(dòng)態(tài)路由協(xié)議,配合冗余電源和雙機(jī)熱備功能,可以用于多種復(fù)雜網(wǎng)絡(luò)環(huán)境下的高可靠邊界防護(hù)。
v 完善的網(wǎng)絡(luò)安全
支持全狀態(tài)檢測(cè)防火墻,對(duì)每一用戶、每一連接進(jìn)行檢測(cè)、監(jiān)控和控制,并形成日志;
強(qiáng)大的安全策略管理,可根據(jù)接口、域、IP、協(xié)議、時(shí)間等因素對(duì)用戶流量進(jìn)行管控;
豐富的URL過(guò)濾、站點(diǎn)過(guò)濾、內(nèi)容過(guò)濾,方便用戶管理,凈化網(wǎng)絡(luò)環(huán)境;
豐富的HTTP防護(hù)和垃圾郵件過(guò)濾,對(duì)用戶流量進(jìn)行篩選,提高網(wǎng)絡(luò)工作效率;
支持IPS入侵檢測(cè)和防護(hù)、防DOS攻擊、防病毒檢測(cè)等高級(jí)安全功能,可保用戶網(wǎng)絡(luò)高枕無(wú)憂;
v 多種工作模式
通常防火墻主要有兩種工作模式:網(wǎng)橋模式和路由模式。為了適應(yīng)某些特殊應(yīng)用環(huán)境的部署要求,又出現(xiàn)了混合工作模式的概念。大多數(shù)防火墻都只能工作在一種模式下,而且需要預(yù)先在界面上設(shè)定,配置靈活性較差。當(dāng)防火墻接口數(shù)比較多時(shí),配置會(huì)變得極為復(fù)雜。
IFW系列防火墻采用全新的技術(shù)消除了原來(lái)復(fù)雜的工作模式概念,帶來(lái)了極大的部署和配置的靈活性。將交換和路由結(jié)合成為一個(gè)有機(jī)的整體,并在第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。
v 全面的VPN功能
虛擬專用網(wǎng)(VPN) 指的是在公用網(wǎng)絡(luò)(如Internet)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN提供了通過(guò)互聯(lián)網(wǎng)在遠(yuǎn)程計(jì)算機(jī)間實(shí)現(xiàn)安全通信的方法。
IFW系列防火墻既可以利用因特網(wǎng)IP通道為用戶提供具有保密性、安全性、低成本、配置簡(jiǎn)單等特性的VPN服務(wù),也可以為移動(dòng)的用戶提供一個(gè)安全訪問(wèn)公司內(nèi)部資源的途徑,用戶可以從外部虛擬撥號(hào),從而進(jìn)入公司內(nèi)部網(wǎng)絡(luò)。 IFW系列防火墻提供對(duì)IPSec和SSL VPN等連接方式的完整支持。
v 網(wǎng)絡(luò)的高可用性
為了保證網(wǎng)絡(luò)的高可用性,IFW系列防火墻在網(wǎng)絡(luò)中使用兩臺(tái)配置相同的防火墻來(lái)實(shí)現(xiàn)雙機(jī)熱備功能,其中一臺(tái)作為主防火墻,處于正常的工作狀態(tài);另一臺(tái)作為備份機(jī)。當(dāng)防火墻出現(xiàn)故障時(shí),備份機(jī)會(huì)及時(shí)切換到工作狀態(tài),接管防火墻的工作,從而達(dá)到保證網(wǎng)絡(luò)可靠性的目的。
v 人性化的流量管理
基于用戶的帶寬資源分配策略、連接數(shù)管理和行為管理,使得網(wǎng)絡(luò)資源更加合理分配和有序。
功能特性
|
工作模式 |
支持路由模式、透明模式、NAT模式、混雜模式等 |
|
接入方式 |
支持以太網(wǎng)靜態(tài)IP、PPPoE撥號(hào)、DHCP動(dòng)態(tài)IP等接入方式 |
|
支持WAN口同時(shí)接入 |
|
網(wǎng)絡(luò)安全 |
防火墻 |
基于域、接口、Alias別名等信息建立安全策略 |
|
基于源/目的IP建立安全策略 |
|
基于協(xié)議類型等建立安全策略 |
|
基于時(shí)間段管理安全策略 |
|
HTTP防護(hù) |
支持文件大小控制 |
|
支持文件擴(kuò)展名過(guò)濾 |
|
支持MIME類型過(guò)濾 |
|
支持URL過(guò)濾和站點(diǎn)過(guò)濾 |
|
支持全文內(nèi)容過(guò)濾 |
|
垃圾郵件 |
支持SMTP和POP3過(guò)濾 |
|
支持郵件大小過(guò)濾 |
|
支持貝葉斯過(guò)濾方式,支持自主學(xué)習(xí) |
|
支持黑白名單設(shè)置 |
|
支持RBL實(shí)時(shí)黑名單地址管理 |
|
應(yīng)用過(guò)濾 |
支持對(duì)常見(jiàn)的IM即時(shí)通訊軟件進(jìn)行過(guò)濾 |
|
支持對(duì)常見(jiàn)的網(wǎng)絡(luò)游戲進(jìn)行過(guò)濾 |
|
支持對(duì)常見(jiàn)P2P共享下載進(jìn)行過(guò)濾 |
|
支持對(duì)常見(jiàn)的在線視頻、音樂(lè)、VoIP等應(yīng)用進(jìn)行過(guò)濾 |
|
ARP安全 |
支持ARP綁定、ARP動(dòng)態(tài)掃描、IMP高級(jí)報(bào)文過(guò)濾 |
|
IPS |
支持IPS入侵檢測(cè)和防護(hù)功能 |
|
支持防DOS攻擊 |
|
支持SYN、UDP、ICMP等多種類型 |
|
用戶認(rèn)證 |
支持用戶本地認(rèn)證、PPP認(rèn)證 |
|
支持Radius遠(yuǎn)程方式認(rèn)證 |
|
NAT |
支持PAT,支持基于Pool的NAT轉(zhuǎn)換 |
|
支持NAT端口映射、NAT特殊映射 |
|
支持NAT 1:1映射 |
|
支持FTP、TFTP、PPTP、H.323、IRC等多種ALG功能 |
|
VPN |
支持IPSec、L2TP、PPTP等多種VPN/VPDN協(xié)議 |
|
IPSec支持PSK認(rèn)證和CA證書(shū)認(rèn)證 |
|
IPSec支持靜態(tài)IP、動(dòng)態(tài)DNS、移動(dòng)用戶等組網(wǎng)方式 |
|
IPSec支持DES、3DES、AES等多種加密方式 |
|
IPSec支持PFS前向完美保護(hù) |
|
IPSec支持主模式、野蠻模式等多種 |
|
支持EZVPN集中管理功能 |
|
路由協(xié)議 |
支持靜態(tài)路由 |
|
支持策略路由 |
|
支持流量負(fù)載均衡 |
|
可靠性 |
支持HA熱備 |
|
支持VRRP熱備 |
|
其他
|
支持用戶限速 |
|
支持連接數(shù)管理 |
|
支持DHCP Serv、Client、IM+MAC綁定 |
|
支持DNS、SNTP |
|
支持HTTP、SMTP、FTP、Telnet等多種應(yīng)用層代理功能 |
|
支持STP |
|
網(wǎng)絡(luò)管理 |
日志 |
支持本地日志 |
|
支持遠(yuǎn)程SYSLOG記錄 |
|
支持日志分類和分級(jí) |
|
支持郵件告警 |
|
支持日志過(guò)濾 |
|
支持日志查詢和檢索 |
|
CLI |
支持Telnet、SSH等方式 |
|
GUI |
支持HTTP、HTTPS的Web頁(yè)面,人性化設(shè)計(jì) |
|
SNMP |
支持SNMP集中網(wǎng)管 |
硬件規(guī)格
|
產(chǎn)品型號(hào) |
IFW 3400 |
IFW 3404 |
IFW 3408 |
|
WAN |
4×GE |
4×GE |
4×GE |
|
LAN |
- |
4×FE |
8×FE |
|
USB |
2 |
2 |
2 |
|
DRAM |
標(biāo)配1G |
標(biāo)配1G |
標(biāo)配1G |
|
Flash/CF |
標(biāo)配1G |
標(biāo)配1G |
標(biāo)配1G |
|
吞吐量 |
1G |
1.5G |
1.5G |
|
并發(fā)連接總數(shù) |
100萬(wàn) |
100萬(wàn) |
100萬(wàn) |
|
新建連接速度 |
每秒1萬(wàn) |
每秒1.5萬(wàn) |
每秒1.5萬(wàn) |
|
機(jī)箱尺寸 |
1U,支持19英寸標(biāo)準(zhǔn)機(jī)架 |
|
電源特性 |
輸入電壓:100~240V
工作頻率:50~60Hz |
|
工作溫/濕度 |
-20℃~75℃;5%~95%無(wú)冷凝 |
|
存儲(chǔ)溫/濕度 |
-40℃~85℃;0%~95%無(wú)冷凝 |
|
整機(jī)功耗 |
60W |
