1网神SecGate3600防火墙企业级产品白皮书.docx
- 文档编号:11472333
- 上传时间:2023-03-01
- 格式:DOCX
- 页数:15
- 大小:25.44KB
1网神SecGate3600防火墙企业级产品白皮书.docx
《1网神SecGate3600防火墙企业级产品白皮书.docx》由会员分享,可在线阅读,更多相关《1网神SecGate3600防火墙企业级产品白皮书.docx(15页珍藏版)》请在冰豆网上搜索。
1网神SecGate3600防火墙企业级产品白皮书
网神SecGate3600防火墙企业级
产品白皮书
1.产品概述
网神SecGate3600防火墙<以下简称“防火墙”)是基于完全自主研发、经受市场检验的成熟稳定SecOS操作系统,并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的,专门为政府、军队、教育、大中小型企业及各分支机构的互联网出口打造的专业防火墙系统。
防火墙可灵活部署在政府、教育、军队、运营商、大中小型企业及其分支机构的网络边界,完整实现了状态检测包过滤防火墙、IPSecVPN、SSLVPN、URL过滤、绿色上网、流量控制、用户认证等综合安全功能。
基于成熟可靠的多核处理器硬件平台,并可以扩展使用硬件加速,性能超强。
2.产品特点
●领先的SecOS安全协议栈
完全自主知识产权的SecOS实现防火墙的控制层和数据转发层分离,全模块化设计,实现独立的安全协议栈,消除了因操作系统漏洞带来的安全性问题,以及操作系统升级、维护对防火墙功能的影响。
同时也减少了由于硬件平台的更换带来的重复开发问题。
由于采用先进的设计理念,使该SecOS具有更高的安全性、开放性、扩展性和可移植性。
●高性能与高安全的多核架构:
多核硬件架构与新一代多核并行安全操作系统SecOS相配合,多个核并行处理,分担数据流量,极大的提升系统性能。
多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。
保证同时开启防火墙、VPN、IPS、AV、P2P限制等功能系统依然运行平稳。
●深度的网络行为关联分析
采用独立的安全协议栈,可以自由处理通过协议栈的网络数据。
多核间相互分工协作,一部分核进行高速数据转发,并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测。
同时基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤,并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤,支持FTP内容过滤,为细粒度的网络安全管理提供了有利的技术保障。
●灵活的网络拓扑适应性
适应于各种复杂网络拓扑,包括透明桥接、路由以及混合模式;支持VLAN和VLANTrunk处理;同时满足支持多<≥16)路由负载均衡;支持动态路由协议RIP,OSPF等;支持组播路由;支持虚拟端口绑定和MPLSVPN无缝接入;支持IPSecVPN、SSLVPN、PPTP/L2TP、GRE等多种VPN;支持基于 ●完备的系统监控: 系统集成强大的监控分析功能,能够根据需要对网络运行状态,系统运行状态,各个功能模块的运行状态,日志进行监控,查询,分析功能,更好的为用户展现网络的运行状态,设备的运行状态,让用户更直观、准确、及时的了解网络,了解系统。 支持与集中管理软件进行统一管理,可以针对各种日志进行查询、分析、统计、图标、报告等,并支持配置统一下发管理,拓扑管理等。 3.主要功能 网络适应能力 支持透明/桥接/路由/混合模式 支持DNS中继,支持DNS中继自动寻找上级DNS服务器 可适应多种网络拓扑结构和VLANTrunk环境 支持VLAN和MAC地址的绑定 支持IP/MAC地址绑定和自动探测 支持802.1QVLAN,支持VLAN透传和VLAN终结 支持多纯透明子桥和接口联动 支持源地址NAT<多对一NAT) 支持目的地址NAT<多对一NAT) 支持目的端口转换 支持静态NAT<一对一NAT) 支持地址池NAT<多对多NAT) 支持服务器负载分担<一对多NAT) 支持基于目的地址的路由 支持策略路由、支持基于源地址<端口)、目的地址<端口)、服务的策略路由 支持动态路由RIPv1/v2和OSPF 支持SIP/H.323/H.323网守/Ftp/SQL.Net等动态协议 支持MMS/RTSP等多媒体协议 支持路由备份功能,可以根据链路探测的结果进行链路自动切换 支持≥16条链路的路由负载均衡,可以根据链路探测结果自动进行链路切换 支持ARP、TCP、HTTP、PING方式的链路探测,实现1s内主备链路切换 支持PPPOE协议,提供ADSL接入方式 支持多条<≥3)ADSL拨号和自动负载均衡 支持DHCP服务器/中继/客户端 VPN 支持标准IPSecVPN,能够与使用标准IPSec的网关或客户端互联互通 支持基于策略VPN部署 支持基于路由VPN部署<适合应用多级VPN端到端互通) 支持VPN隧道备份 支持VPN的星型、网状等多种接入方式 支持VPN的NAT穿越,支持DHCPoverIPSecVPN,支持远端DPD探测 支持VPN自动穿越,自动探测端口、建立VPN隧道 支持遵守VPN客户端提案方式 支持PPTP/L2TP,拨号VPN,支持PPTP的NAT穿越 支持SSLVPN 支持GRE隧道 防火墙功能 提供基于状态检测的智能包过滤 可针对源区域、目的区域、协议类型、源地址、目的地址、服务、时间表、域名和VLAN、MAC等对象设定安全策略 支持SIP/H.323/H.323网守/FTP/SQL.Net/MMS/RTSP/TFTP等动态协议 支持设定网段内共享的或者任一地址的新建连接限制,支持设定网段内共享的或者任一地址的并发连接限制;提供连接限制的查询和统计功能 提供与应用服务无关的用户认证 提供QoS带宽管理,支持共享、独享、每IP方式带宽管理 防MAC欺骗和IP盗用,支持IP/MAC地址绑定和自动探测 支持各种DoS/DDoS攻击的防护,并且能有效识别最新变种攻击 用户 认证 支持本地认证和第三方认证 支持Web/Portal弹出页面<无客户端)认证 支持基于客户端的用户认证 支持LDAP认证 支持RADIUS认证 客户端支持时间、流量、服务应用的控制 高可用性能力 支持防火墙双机热备 支持端口链路备份和负载均衡 支持故障自启动功能 支持配置、连接状态自动同步 支持VRRP协议,实现主备、主主热备方式 支持服务器负载均衡 管理 功能 支持HTTPS、CONSOLE、SSH、TELNET等多种管理方式 支持配置的部分导入导出功能 支持远程管理功能 支持集中管理功能 支持策略统一下发功能 支持管理员权限分级,支持用户自定义管理员权限表 日志与报表 支持本地日志存储,支持外部日志存储,如SYSLOG、SNMPV3等 支持日志集中管理 支持日志上传功能 支持邮件报警功能 支持当前配置的显示 系统监控功能 提供灵活的软件升级方式 提供强大的日志管理和日志审计 管理员身份认证支持电子钥匙认证或证书认证 支持防火墙系统的实时监控 支持实时连接状态监控 支持实时路由表查看 支持当前配置查看 支持IP地址冲突检测 支持桥转发表查看 支持中文对象名 支持管理员分级管理 支持配置向导 支持系统导入导出配置 支持Web界面导出调试信息功能 注: 由于版本不同,功能略有差异,以投标产品为准 4.产品型号与指标 产品型号 G7-4246 G7-4226 G7-4106 产品性能 网络处理能力 2Gbps 2Gbps 2Gbps 最大并发连接数 220万 220万 180万 每秒新建连接数 40,000 40,000 38,000 MTBF<小时) 80,000 80,000 80,000 延时 25μs 25μs 25μs 可支持最大VPN隧道数<选配) 5000 5000 5000 接口说明 10/100/1000Base-T 6 6 6 千兆SFP插槽 4 2 N/A 串行配置管理接口 1个 1个 1个 远程配置管理接口 1个 1个 1个 机箱电源 机箱 2U机箱 2U机箱 1U机箱 电源 单电源 单电源 单电源 产品型号 F6-3626 产品性能 网络处理能力 1.5Gbps 最大并发连接数 180万 每秒钟新建连接数 25,000 MTBF<小时) 80,000 延时 45μs 可支持最大VPN隧道数<选配) 3000 接口说明 10/100/1000Base-T 6个 千兆SFP插槽 2个 串行配置管理接口 1个 远程配置管理接口 1个 机箱电源 机箱 1U机箱 电源 单电源 产品型号 F6-3618 F6-3616 F6-3614 产品性能 网络处理能力 1.5Gbps 1.2Gbps 1Gbps 最大并发连接数 180万 160万 160万 每秒钟新建连接数 25,000 25,000 25,000 MTBF<小时) 80,000 80,000 80,000 延时 45μs 45μs 45μs 可支持最大VPN隧道数<选配) 3000 3000 3000 接口说明 10/100/1000Base-T 8个 6个 4个 串行配置管理接口 1个 1个 1个 远程配置管理接口 1个 1个 1个 机箱电源 机箱 1U机箱 1U机箱 1U机箱 电源 单电源 单电源 单电源 产品型号 F6-3226 产品性能 网络处理能力 1.2Gbps 最大并发连接数 160万 每秒钟新建连接数 20,000 MTBF<小时) 80,000 延时 45μs 可支持最大VPN隧道数<选配) 3000 接口说明 10/100/1000Base-T 6个 千兆SFP插槽 2个 串行配置管理接口 1个 远程配置管理接口 1个 机箱电源 机箱 1U机箱 电源 单电源 产品型号 F6-3218 F6-3217 F6-3216 F6-3214 产品性能 网络处理能力 1.2Gbps 1Gbps 800Mbps 600Mbps 最大并发连接数 160万 160万 140万 140万 每秒钟新建连接数 20,000 20,000 20,000 20,000 MTBF<小时) 80,000 80,000 80,000 80,000 延时 45μs 45μs 45μs 45μs 可支持最大VPN隧道数<选配) 3000 3000 3000 3000 接口说明 10/100/1000Base-T 8个 6个 6个 4个 百兆光纤接口 无 1个 无 无 串行配置管理接口 1个 1个 1个 1个 远程配置管理接口 1个 1个 1个 1个 机箱电源 机箱 1U机箱 1U机箱 1U机箱 1U机箱 电源 单电源 单电源 单电源 单电源 产品型号 F3-2804 产品性能 网络处理能力 500Mbps 最大并发连接数 120万 每秒钟新建连接数 15,000 MTBF<小时) 70,000 延时 45μs 可支持最大VPN隧道数<选配) 200 接口说明 10/100/1000Base-T 4个 串行配置管理接口 1个 远程配置管理接口 1个 机箱电源 机箱 1U机箱 电源 单电源 5.产品形态 项目 型号 型号说明 选配说明 主机 G7-4246 硬件主平台<含6个10/100/1000MRJ45接口,4个千兆SFP插槽) 必备 G7-4226 硬件主平台<含6个10/100/1000MRJ45接口,2个千兆SFP插槽) G7-4106 硬件主平台<含6个10100/1000MRJ45接口) VPN扩展模块 IPSecVPN-5000 IPSECVPN软件模块,支持5000条隧道 选配 IPSecVPN-3000 IPSECVPN软件模块,支持3000条隧道 IPSecVPN-200 IPSECVPN软件模块,支持200条隧道 SFP接口模块 GT-SFP-SX 千兆多模光口SFP模块,波长850nm,有效传输距离0.55km,LC接口。 选配 GT-SFP-LX 千兆单模光口SFP模块,波长1310nm,有效传输距离10km,LC接口。 GT-SFP-ZX 千兆长距单模光口SFP模块,波长1550nm,有效传输距离80km,LC接口。 GT-SFP-T 千兆电口SFP模块,有效传输距离100m,RJ45接口 其他附件 电源线等若干 随主机包装 6.产品资质 公安部销售许可证 中国国家信息安全产品认证证书2级 国家信息安全测评证书EAL1级 国家保密局涉密信息系统产品检测证书 军B+级信息安全产品认证证书 国家信息安全产品认证证书 计算机软件著作权登记证书 北京市自主创新产品证书
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网神 SecGate3600 防火墙 企业级 产品 白皮书