1U機架式,9個(gè)10/100BASE-T接口
NGFW4000系列專(zhuān)用平臺產(chǎn)品,適用于網(wǎng)絡(luò )結構復雜、應用豐富的政府、金融、學(xué)校、中型企業(yè)等網(wǎng)絡(luò )環(huán)境。產(chǎn)品集成了天融信在客戶(hù)復雜環(huán)境中處理威脅的經(jīng)驗及對客戶(hù)需求的深入理解,已在各種網(wǎng)絡(luò )環(huán)境中經(jīng)受了嚴格考驗。該系列產(chǎn)品具有訪(fǎng)問(wèn)控制、內容過(guò)濾、防病毒、NAT、IPSEC VPN、SSL VPN、帶寬管理、負載均衡、雙機熱備等多種功能,廣泛支持路由、多播、生成樹(shù)、VLAN、DHCP等各種協(xié)議。穩定可靠的硬件平臺,滿(mǎn)足真實(shí)需求的軟件功能,強大的網(wǎng)絡(luò )適應能力。此產(chǎn)品基于天融信自主設計的專(zhuān)用硬件平臺,采用開(kāi)放性的系統架構及模塊化的設計思想,具備強大的接口擴展能力。
·安全高效的TOS操作系統
具有完全自主知識產(chǎn)權的TOS(TopsecOperating System)安全操作系統,采用全模塊化設計,使用中間層理念,減少了系統對硬件的依賴(lài)性,有效保障了防火墻、SSL VPN、IPSEC VPN、防病毒、內容過(guò)濾、抗攻擊、帶寬管理等功能模塊的優(yōu)異性能。集成了豐富的安全引擎,包括:防火墻引擎,IPSesVPN引擎,SSLVPN引擎,防病毒引擎,IPS引擎等。使得NGFW4000產(chǎn)品系統成為了可以防范多種威脅、功能豐富的防火墻產(chǎn)品。
·基于雙重特征的動(dòng)態(tài)檢測技術(shù)
采用完全內容檢測和行為特征檢測的雙重融合檢測技術(shù),可實(shí)時(shí)將網(wǎng)絡(luò )層數據還原為完整的應用層對象(如文件、網(wǎng)頁(yè)、郵件等),并對這些完整內容進(jìn)行全面檢查,再對異常行為特征進(jìn)行精確監控。它不但可對還原出來(lái)的應用層數據進(jìn)行病毒查殺、入侵防御,還可檢查是否存在不良Web內容、或是否屬于垃圾郵件、間諜軟件和網(wǎng)絡(luò )釣魚(yú)欺騙等其他威脅,真正實(shí)現了徹底檢測和防范。
·完全內容檢測CCI技術(shù)
NGFW4000系列專(zhuān)用平臺產(chǎn)品采用CCI技術(shù),提供對OSI網(wǎng)絡(luò )模型所有層次上的網(wǎng)絡(luò )威脅的實(shí)時(shí)保護。網(wǎng)絡(luò )衛士系列防火墻可對還原出來(lái)的應用層對象(如文件、網(wǎng)頁(yè)、郵件等)進(jìn)行病毒查殺,并可檢查是否存在不良WEB內容、垃圾郵件、間諜軟件和網(wǎng)絡(luò )釣魚(yú)欺騙等其他威脅,實(shí)現防范。
狀態(tài)檢測只檢查數據包的包頭。
深度包檢測可對數據包內容進(jìn)行檢查。
CCI可實(shí)時(shí)將網(wǎng)絡(luò )層數據還原為完整的應用層對象(如文件、網(wǎng)頁(yè)、郵件等),并對這些完整內容進(jìn)行全面檢查,實(shí)現內容防護。
產(chǎn)品特點(diǎn)
·豐富全面的安全防護功能
NGFW4000通過(guò)防火墻、IPSEC VPN、SSL VPN、防病毒、IPS等多種安全引擎的有機集成,對不同網(wǎng)絡(luò )層次、不同訪(fǎng)問(wèn)形式提供綜合性的安全防護功能(如對VPN數據進(jìn)行檢查,攔截病毒、蠕蟲(chóng)、木馬、惡意代碼等有害數據,徹底保證了VPN通信的安全)。
·便捷智能的立體化管理體系
配合自研的集中管理系統,可以對用戶(hù)分布式的安全設備進(jìn)行集中化的管理,通過(guò)對各種設備狀態(tài)的集中監控(如在線(xiàn)狀態(tài)、配置狀態(tài)、運行狀態(tài)、流量狀態(tài)等),設備安全策略全面完整的深度支持、設備安全日志的分析,把不同地域的安全設備、不同類(lèi)型的安全服務(wù)、不同層次的安全防護功能有機的結合在一起,根據完整全面的安全信息反饋對用戶(hù)當前的安全策略進(jìn)行定時(shí)智能化的調整,使其形成全方位、立體化的網(wǎng)絡(luò )安全防護體系,簡(jiǎn)化了管理模式、提高了管理效率和安全性。
·靈活的應用識別控制功能
NGFW4000以大型專(zhuān)業(yè)化的網(wǎng)絡(luò )應用研究團隊為支撐,提供了強大的網(wǎng)絡(luò )應用識別控制功能,同時(shí)快速補充對當前不斷新增和變化的網(wǎng)絡(luò )應用協(xié)議的支持。用戶(hù)可以輕松的針對一些典型網(wǎng)絡(luò )應用,如MSN,QQ、Skype等即時(shí)通信應用,以及BT、Edonkey、Emule、訊雷等p2p應用實(shí)行靈活的訪(fǎng)問(wèn)控制策略,如禁止、限時(shí)、乃至流量控制。同時(shí)還提供了定制功能,可以對用戶(hù)所關(guān)心的網(wǎng)絡(luò )應用進(jìn)行控制。
·安全服務(wù)虛擬化
支持虛擬防火墻功能,即在一臺物理防火墻上實(shí)現多套虛擬系統的并行處理。每套虛擬系統在邏輯上都相互獨立,具有獨立的管理員交互界面與訪(fǎng)問(wèn)控制系統,并支持物理接口、路由子接口及SVI虛接口的虛擬防火墻接口分配方式。不同的組織或部門(mén)共用一套物理防火墻,但可以使用不同的虛擬系統實(shí)現安全防護,提升了系統使用效率。而對于用戶(hù)來(lái)說(shuō),就像是使用獨立的防火墻,大大節省了成本。
·多層次全方面的可靠性保證
能夠在核心網(wǎng)絡(luò )中與所有網(wǎng)絡(luò )設備一起構建高可用性及高安全性的拓撲結構,自身能夠實(shí)現A/A、A/S及SP(會(huì )話(huà)保護)部署的設備冗余功能,基于IP探測方式進(jìn)行動(dòng)態(tài)鏈路切換的鏈路冗余功能,同時(shí)還提供了電源、板卡等硬件的模塊冗余功能,很大限度地滿(mǎn)足了網(wǎng)絡(luò )的健壯性及穩定性,保證了整個(gè)網(wǎng)絡(luò )的不間斷工作。
·高性能的防火墻和VPN
NGFW4000系列萬(wàn)兆平臺產(chǎn)品防火墻吞吐量可以達到24Gbps,可以勝任大型網(wǎng)絡(luò )的防御任務(wù),同時(shí)在各種測試和評比活動(dòng)中也可以與國內外公司的同類(lèi)高端產(chǎn)品相競爭。
·強大的網(wǎng)絡(luò )接入能力
豐富多樣且數量充足的網(wǎng)絡(luò )接口類(lèi)型,結合高效靈活的多級化策略路由功能和NAT功能,具有多種靈活組合形式。對IGMP組播協(xié)議、非IP協(xié)議的傳輸與控制及IPv6協(xié)議的全面支持,能夠滿(mǎn)足大部分網(wǎng)絡(luò )環(huán)境應用需求。