產(chǎn)品簡介
TSC IFW系列智能型工業(yè)級防火墻是卓越信通電子(北京)有限公司推出的新一代安全產(chǎn)品;采用高性能硬件處理平臺和高集成度的專用芯片,結(jié)合成熟可靠的NPOS操作系統(tǒng),具備全狀態(tài)包過濾、VPN、防DOS攻擊、帶寬管理和流量監(jiān)控等多種安全功能,適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)豐富的軌道交通、電力、冶金、石化等工業(yè)企業(yè)網(wǎng)絡(luò)環(huán)境,強大的處理能力、豐富的功能將為用戶提供一套的理想的安全網(wǎng)絡(luò)方案。
IFW系列智能型工業(yè)級防火墻可為用戶提供多種業(yè)務(wù)的有效保障,抵御各類拒絕服務(wù)攻擊;通過使用硬件VPN加密,可為用戶提供高速的加密性能,滿足用戶較大流量加密數(shù)據(jù)傳輸?shù)男枨螅恢С峙c多種網(wǎng)絡(luò)安全產(chǎn)品(如IDS、SOC等)的聯(lián)動,有助于用戶打造整體的網(wǎng)絡(luò)防御系統(tǒng),為網(wǎng)絡(luò)部署提供集高性能、高安全性、高可管理性和低功耗于一體的邊界防護解決方案。
主要特點
v 高可靠的工業(yè)防火墻
卓越信通憑借在工業(yè)網(wǎng)絡(luò)信息通信領(lǐng)域多年的技術(shù)積累,深刻的認識到可靠性設(shè)計對于一個工業(yè)網(wǎng)絡(luò)安全的重要性。IFW系列防火墻從硬件到軟件,從每個部件到整體構(gòu)架都進行了深入的分析和考慮,在設(shè)計的每個環(huán)節(jié)都融入了可靠性的設(shè)計理念,使得IFW系列防火墻成為真正安全可靠的工業(yè)級設(shè)備,從根本上保證用戶網(wǎng)絡(luò)的安全可靠性。
IFW系列防火墻的硬件平臺采用高集成度的專用芯片,內(nèi)嵌通信處理單元和高速VPN加密處理單元,具有千兆級的通信處理能力和高速互連接口,保證防火墻可以24小時不間斷工作,精益求精的硬件平臺設(shè)計使得 IFW系列防火墻有了一個穩(wěn)定運行的基石。
IFW系列防火墻具備端口BYPASS功能,能夠保障防火墻在意外掉電、異常復(fù)位等發(fā)生時,上下行數(shù)據(jù)流不受影響,使在高可用的網(wǎng)絡(luò)中不會出現(xiàn)網(wǎng)絡(luò)中斷現(xiàn)象。
v 廣泛的網(wǎng)絡(luò)適應(yīng)性
IFW系列防火墻產(chǎn)品支持路由、網(wǎng)橋、混合等多種工作模式和RIP、OSPF等動態(tài)路由協(xié)議,配合冗余電源和雙機熱備功能,可以用于多種復(fù)雜網(wǎng)絡(luò)環(huán)境下的高可靠邊界防護。
v 完善的網(wǎng)絡(luò)安全
支持全狀態(tài)檢測防火墻,對每一用戶、每一連接進行檢測、監(jiān)控和控制,并形成日志;
強大的安全策略管理,可根據(jù)接口、域、IP、協(xié)議、時間等因素對用戶流量進行管控;
豐富的URL過濾、站點過濾、內(nèi)容過濾,方便用戶管理,凈化網(wǎng)絡(luò)環(huán)境;
豐富的HTTP防護和垃圾郵件過濾,對用戶流量進行篩選,提高網(wǎng)絡(luò)工作效率;
支持IPS入侵檢測和防護、防DOS攻擊、防病毒檢測等高級安全功能,可保用戶網(wǎng)絡(luò)高枕無憂;
v 多種工作模式
通常防火墻主要有兩種工作模式:網(wǎng)橋模式和路由模式。為了適應(yīng)某些特殊應(yīng)用環(huán)境的部署要求,又出現(xiàn)了混合工作模式的概念。大多數(shù)防火墻都只能工作在一種模式下,而且需要預(yù)先在界面上設(shè)定,配置靈活性較差。當防火墻接口數(shù)比較多時,配置會變得極為復(fù)雜。
IFW系列防火墻采用全新的技術(shù)消除了原來復(fù)雜的工作模式概念,帶來了極大的部署和配置的靈活性。將交換和路由結(jié)合成為一個有機的整體,并在第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。
v 全面的VPN功能
虛擬專用網(wǎng)(VPN) 指的是在公用網(wǎng)絡(luò)(如Internet)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN提供了通過互聯(lián)網(wǎng)在遠程計算機間實現(xiàn)安全通信的方法。
IFW系列防火墻既可以利用因特網(wǎng)IP通道為用戶提供具有保密性、安全性、低成本、配置簡單等特性的VPN服務(wù),也可以為移動的用戶提供一個安全訪問公司內(nèi)部資源的途徑,用戶可以從外部虛擬撥號,從而進入公司內(nèi)部網(wǎng)絡(luò)。 IFW系列防火墻提供對IPSec和SSL VPN等連接方式的完整支持。
v 網(wǎng)絡(luò)的高可用性
為了保證網(wǎng)絡(luò)的高可用性,IFW系列防火墻在網(wǎng)絡(luò)中使用兩臺配置相同的防火墻來實現(xiàn)雙機熱備功能,其中一臺作為主防火墻,處于正常的工作狀態(tài);另一臺作為備份機。當防火墻出現(xiàn)故障時,備份機會及時切換到工作狀態(tài),接管防火墻的工作,從而達到保證網(wǎng)絡(luò)可靠性的目的。
v 人性化的流量管理
基于用戶的帶寬資源分配策略、連接數(shù)管理和行為管理,使得網(wǎng)絡(luò)資源更加合理分配和有序。
功能特性
|
工作模式 |
支持路由模式、透明模式、NAT模式、混雜模式等 |
|
接入方式 |
支持以太網(wǎng)靜態(tài)IP、PPPoE撥號、DHCP動態(tài)IP等接入方式 |
|
支持WAN口同時接入 |
|
網(wǎng)絡(luò)安全 |
防火墻 |
基于域、接口、Alias別名等信息建立安全策略 |
|
基于源/目的IP建立安全策略 |
|
基于協(xié)議類型等建立安全策略 |
|
基于時間段管理安全策略 |
|
HTTP防護 |
支持文件大小控制 |
|
支持文件擴展名過濾 |
|
支持MIME類型過濾 |
|
支持URL過濾和站點過濾 |
|
支持全文內(nèi)容過濾 |
|
垃圾郵件 |
支持SMTP和POP3過濾 |
|
支持郵件大小過濾 |
|
支持貝葉斯過濾方式,支持自主學(xué)習 |
|
支持黑白名單設(shè)置 |
|
支持RBL實時黑名單地址管理 |
|
應(yīng)用過濾 |
支持對常見的IM即時通訊軟件進行過濾 |
|
支持對常見的網(wǎng)絡(luò)游戲進行過濾 |
|
支持對常見P2P共享下載進行過濾 |
|
支持對常見的在線視頻、音樂、VoIP等應(yīng)用進行過濾 |
|
ARP安全 |
支持ARP綁定、ARP動態(tài)掃描、IMP高級報文過濾 |
|
IPS |
支持IPS入侵檢測和防護功能 |
|
支持防DOS攻擊 |
|
支持SYN、UDP、ICMP等多種類型 |
|
用戶認證 |
支持用戶本地認證、PPP認證 |
|
支持Radius遠程方式認證 |
|
NAT |
支持PAT,支持基于Pool的NAT轉(zhuǎn)換 |
|
支持NAT端口映射、NAT特殊映射 |
|
支持NAT 1:1映射 |
|
支持FTP、TFTP、PPTP、H.323、IRC等多種ALG功能 |
|
VPN |
支持IPSec、L2TP、PPTP等多種VPN/VPDN協(xié)議 |
|
IPSec支持PSK認證和CA證書認證 |
|
IPSec支持靜態(tài)IP、動態(tài)DNS、移動用戶等組網(wǎng)方式 |
|
IPSec支持DES、3DES、AES等多種加密方式 |
|
IPSec支持PFS前向完美保護 |
|
IPSec支持主模式、野蠻模式等多種 |
|
支持EZVPN集中管理功能 |
|
路由協(xié)議 |
支持靜態(tài)路由 |
|
支持策略路由 |
|
支持流量負載均衡 |
|
可靠性 |
支持HA熱備 |
|
支持VRRP熱備 |
|
其他
|
支持用戶限速 |
|
支持連接數(shù)管理 |
|
支持DHCP Serv、Client、IM+MAC綁定 |
|
支持DNS、SNTP |
|
支持HTTP、SMTP、FTP、Telnet等多種應(yīng)用層代理功能 |
|
支持STP |
|
網(wǎng)絡(luò)管理 |
日志 |
支持本地日志 |
|
支持遠程SYSLOG記錄 |
|
支持日志分類和分級 |
|
支持郵件告警 |
|
支持日志過濾 |
|
支持日志查詢和檢索 |
|
CLI |
支持Telnet、SSH等方式 |
|
GUI |
支持HTTP、HTTPS的Web頁面,人性化設(shè)計 |
|
SNMP |
支持SNMP集中網(wǎng)管 |
硬件規(guī)格
|
產(chǎn)品型號 |
IFW 3400 |
IFW 3404 |
IFW 3408 |
|
WAN |
4×GE |
4×GE |
4×GE |
|
LAN |
- |
4×FE |
8×FE |
|
USB |
2 |
2 |
2 |
|
DRAM |
標配1G |
標配1G |
標配1G |
|
Flash/CF |
標配1G |
標配1G |
標配1G |
|
吞吐量 |
1G |
1.5G |
1.5G |
|
并發(fā)連接總數(shù) |
100萬 |
100萬 |
100萬 |
|
新建連接速度 |
每秒1萬 |
每秒1.5萬 |
每秒1.5萬 |
|
機箱尺寸 |
1U,支持19英寸標準機架 |
|
電源特性 |
輸入電壓:100~240V
工作頻率:50~60Hz |
|
工作溫/濕度 |
-20℃~75℃;5%~95%無冷凝 |
|
存儲溫/濕度 |
-40℃~85℃;0%~95%無冷凝 |
|
整機功耗 |
60W |
