產品簡介

TSC IFW系列智能型工業級防火墻是卓越信通電子（北京）有限公司推出的新一代安全產品；采用高性能硬件處理平臺和高集成度的專用芯片，結合成熟可靠的NPOS操作系統，具備全狀態包過濾、VPN、防DOS攻擊、帶寬管理和流量監控等多種安全功能，適用于網絡結構復雜、應用系統豐富的軌道交通、電力、冶金、石化等工業企業網絡環境，強大的處理能力、豐富的功能將為用戶提供一套的理想的安全網絡方案。 

IFW系列智能型工業級防火墻可為用戶提供多種業務的有效保障，抵御各類拒絕服務攻擊；通過使用硬件VPN加密，可為用戶提供高速的加密性能，滿足用戶較大流量加密數據傳輸的需求；支持與多種網絡安全產品（如IDS、SOC等）的聯動，有助于用戶打造整體的網絡防御系統，為網絡部署提供集高性能、高安全性、高可管理性和低功耗于一體的邊界防護解決方案。  

主要特點

v      高可靠的工業防火墻

卓越信通憑借在工業網絡信息通信領域多年的技術積累，深刻的認識到可靠性設計對于一個工業網絡安全的重要性。IFW系列防火墻從硬件到軟件，從每個部件到整體構架都進行了深入的分析和考慮，在設計的每個環節都融入了可靠性的設計理念，使得IFW系列防火墻成為真正安全可靠的工業級設備，從根本上保證用戶網絡的安全可靠性。

IFW系列防火墻的硬件平臺采用高集成度的專用芯片，內嵌通信處理單元和高速VPN加密處理單元，具有千兆級的通信處理能力和高速互連接口，保證防火墻可以24小時不間斷工作，精益求精的硬件平臺設計使得 IFW系列防火墻有了一個穩定運行的基石。

IFW系列防火墻具備端口BYPASS功能，能夠保障防火墻在意外掉電、異常復位等發生時，上下行數據流不受影響，使在高可用的網絡中不會出現網絡中斷現象。

v      廣泛的網絡適應性

 IFW系列防火墻產品支持路由、網橋、混合等多種工作模式和RIP、OSPF等動態路由協議，配合冗余電源和雙機熱備功能，可以用于多種復雜網絡環境下的高可靠邊界防護。

v      完善的網絡安全

支持全狀態檢測防火墻，對每一用戶、每一連接進行檢測、監控和控制，并形成日志；

強大的安全策略管理，可根據接口、域、IP、協議、時間等因素對用戶流量進行管控；

豐富的URL過濾、站點過濾、內容過濾，方便用戶管理，凈化網絡環境；

豐富的HTTP防護和垃圾郵件過濾，對用戶流量進行篩選，提高網絡工作效率；

支持IPS入侵檢測和防護、防DOS攻擊、防病毒檢測等高級安全功能，可保用戶網絡高枕無憂；

v      多種工作模式

通常防火墻主要有兩種工作模式：網橋模式和路由模式。為了適應某些特殊應用環境的部署要求，又出現了混合工作模式的概念。大多數防火墻都只能工作在一種模式下，而且需要預先在界面上設定，配置靈活性較差。當防火墻接口數比較多時，配置會變得極為復雜。

IFW系列防火墻采用全新的技術消除了原來復雜的工作模式概念，帶來了極大的部署和配置的靈活性。將交換和路由結合成為一個有機的整體，并在第三層實現了數據包的高速轉發。

v      全面的VPN功能

虛擬專用網(VPN) 指的是在公用網絡（如Internet）中建立專用的數據通信網絡的技術。VPN提供了通過互聯網在遠程計算機間實現安全通信的方法。

IFW系列防火墻既可以利用因特網IP通道為用戶提供具有保密性、安全性、低成本、配置簡單等特性的VPN服務，也可以為移動的用戶提供一個安全訪問公司內部資源的途徑，用戶可以從外部虛擬撥號，從而進入公司內部網絡。 IFW系列防火墻提供對IPSec和SSL VPN等連接方式的完整支持。

v      網絡的高可用性

為了保證網絡的高可用性，IFW系列防火墻在網絡中使用兩臺配置相同的防火墻來實現雙機熱備功能，其中一臺作為主防火墻，處于正常的工作狀態；另一臺作為備份機。當防火墻出現故障時，備份機會及時切換到工作狀態，接管防火墻的工作，從而達到保證網絡可靠性的目的。

v      人性化的流量管理

基于用戶的帶寬資源分配策略、連接數管理和行為管理，使得網絡資源更加合理分配和有序。

功能特性

硬件規格