1U機架式,9個10/100BASE-T接口
NGFW4000系列專用平臺產(chǎn)品,適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用豐富的政府、金融、學(xué)校、中型企業(yè)等網(wǎng)絡(luò)環(huán)境。產(chǎn)品集成了天融信在客戶復(fù)雜環(huán)境中處理威脅的經(jīng)驗及對客戶需求的深入理解,已在各種網(wǎng)絡(luò)環(huán)境中經(jīng)受了嚴(yán)格考驗。該系列產(chǎn)品具有訪問控制、內(nèi)容過濾、防病毒、NAT、IPSEC VPN、SSL VPN、帶寬管理、負(fù)載均衡、雙機熱備等多種功能,廣泛支持路由、多播、生成樹、VLAN、DHCP等各種協(xié)議。穩(wěn)定可靠的硬件平臺,滿足真實需求的軟件功能,強大的網(wǎng)絡(luò)適應(yīng)能力。此產(chǎn)品基于天融信自主設(shè)計的專用硬件平臺,采用開放性的系統(tǒng)架構(gòu)及模塊化的設(shè)計思想,具備強大的接口擴展能力。
·安全高效的TOS操作系統(tǒng)
具有完全自主知識產(chǎn)權(quán)的TOS(TopsecOperating System)安全操作系統(tǒng),采用全模塊化設(shè)計,使用中間層理念,減少了系統(tǒng)對硬件的依賴性,有效保障了防火墻、SSL VPN、IPSEC VPN、防病毒、內(nèi)容過濾、抗攻擊、帶寬管理等功能模塊的優(yōu)異性能。集成了豐富的安全引擎,包括:防火墻引擎,IPSesVPN引擎,SSLVPN引擎,防病毒引擎,IPS引擎等。使得NGFW4000產(chǎn)品系統(tǒng)成為了可以防范多種威脅、功能豐富的防火墻產(chǎn)品。
·基于雙重特征的動態(tài)檢測技術(shù)
采用完全內(nèi)容檢測和行為特征檢測的雙重融合檢測技術(shù),可實時將網(wǎng)絡(luò)層數(shù)據(jù)還原為完整的應(yīng)用層對象(如文件、網(wǎng)頁、郵件等),并對這些完整內(nèi)容進(jìn)行全面檢查,再對異常行為特征進(jìn)行精確監(jiān)控。它不但可對還原出來的應(yīng)用層數(shù)據(jù)進(jìn)行病毒查殺、入侵防御,還可檢查是否存在不良Web內(nèi)容、或是否屬于垃圾郵件、間諜軟件和網(wǎng)絡(luò)釣魚欺騙等其他威脅,真正實現(xiàn)了徹底檢測和防范。
·完全內(nèi)容檢測CCI技術(shù)
NGFW4000系列專用平臺產(chǎn)品采用CCI技術(shù),提供對OSI網(wǎng)絡(luò)模型所有層次上的網(wǎng)絡(luò)威脅的實時保護(hù)。網(wǎng)絡(luò)衛(wèi)士系列防火墻可對還原出來的應(yīng)用層對象(如文件、網(wǎng)頁、郵件等)進(jìn)行病毒查殺,并可檢查是否存在不良WEB內(nèi)容、垃圾郵件、間諜軟件和網(wǎng)絡(luò)釣魚欺騙等其他威脅,實現(xiàn)防范。
狀態(tài)檢測只檢查數(shù)據(jù)包的包頭。
深度包檢測可對數(shù)據(jù)包內(nèi)容進(jìn)行檢查。
CCI可實時將網(wǎng)絡(luò)層數(shù)據(jù)還原為完整的應(yīng)用層對象(如文件、網(wǎng)頁、郵件等),并對這些完整內(nèi)容進(jìn)行全面檢查,實現(xiàn)內(nèi)容防護(hù)。
產(chǎn)品特點
·豐富全面的安全防護(hù)功能
NGFW4000通過防火墻、IPSEC VPN、SSL VPN、防病毒、IPS等多種安全引擎的有機集成,對不同網(wǎng)絡(luò)層次、不同訪問形式提供綜合性的安全防護(hù)功能(如對VPN數(shù)據(jù)進(jìn)行檢查,攔截病毒、蠕蟲、木馬、惡意代碼等有害數(shù)據(jù),徹底保證了VPN通信的安全)。
·便捷智能的立體化管理體系
配合自研的集中管理系統(tǒng),可以對用戶分布式的安全設(shè)備進(jìn)行集中化的管理,通過對各種設(shè)備狀態(tài)的集中監(jiān)控(如在線狀態(tài)、配置狀態(tài)、運行狀態(tài)、流量狀態(tài)等),設(shè)備安全策略全面完整的深度支持、設(shè)備安全日志的分析,把不同地域的安全設(shè)備、不同類型的安全服務(wù)、不同層次的安全防護(hù)功能有機的結(jié)合在一起,根據(jù)完整全面的安全信息反饋對用戶當(dāng)前的安全策略進(jìn)行定時智能化的調(diào)整,使其形成全方位、立體化的網(wǎng)絡(luò)安全防護(hù)體系,簡化了管理模式、提高了管理效率和安全性。
·靈活的應(yīng)用識別控制功能
NGFW4000以大型專業(yè)化的網(wǎng)絡(luò)應(yīng)用研究團隊為支撐,提供了強大的網(wǎng)絡(luò)應(yīng)用識別控制功能,同時快速補充對當(dāng)前不斷新增和變化的網(wǎng)絡(luò)應(yīng)用協(xié)議的支持。用戶可以輕松的針對一些典型網(wǎng)絡(luò)應(yīng)用,如MSN,QQ、Skype等即時通信應(yīng)用,以及BT、Edonkey、Emule、訊雷等p2p應(yīng)用實行靈活的訪問控制策略,如禁止、限時、乃至流量控制。同時還提供了定制功能,可以對用戶所關(guān)心的網(wǎng)絡(luò)應(yīng)用進(jìn)行控制。
·安全服務(wù)虛擬化
支持虛擬防火墻功能,即在一臺物理防火墻上實現(xiàn)多套虛擬系統(tǒng)的并行處理。每套虛擬系統(tǒng)在邏輯上都相互獨立,具有獨立的管理員交互界面與訪問控制系統(tǒng),并支持物理接口、路由子接口及SVI虛接口的虛擬防火墻接口分配方式。不同的組織或部門共用一套物理防火墻,但可以使用不同的虛擬系統(tǒng)實現(xiàn)安全防護(hù),提升了系統(tǒng)使用效率。而對于用戶來說,就像是使用獨立的防火墻,大大節(jié)省了成本。
·多層次全方面的可靠性保證
能夠在核心網(wǎng)絡(luò)中與所有網(wǎng)絡(luò)設(shè)備一起構(gòu)建高可用性及高安全性的拓?fù)浣Y(jié)構(gòu),自身能夠?qū)崿F(xiàn)A/A、A/S及SP(會話保護(hù))部署的設(shè)備冗余功能,基于IP探測方式進(jìn)行動態(tài)鏈路切換的鏈路冗余功能,同時還提供了電源、板卡等硬件的模塊冗余功能,很大限度地滿足了網(wǎng)絡(luò)的健壯性及穩(wěn)定性,保證了整個網(wǎng)絡(luò)的不間斷工作。
·高性能的防火墻和VPN
NGFW4000系列萬兆平臺產(chǎn)品防火墻吞吐量可以達(dá)到24Gbps,可以勝任大型網(wǎng)絡(luò)的防御任務(wù),同時在各種測試和評比活動中也可以與國內(nèi)外公司的同類高端產(chǎn)品相競爭。
·強大的網(wǎng)絡(luò)接入能力
豐富多樣且數(shù)量充足的網(wǎng)絡(luò)接口類型,結(jié)合高效靈活的多級化策略路由功能和NAT功能,具有多種靈活組合形式。對IGMP組播協(xié)議、非IP協(xié)議的傳輸與控制及IPv6協(xié)議的全面支持,能夠滿足大部分網(wǎng)絡(luò)環(huán)境應(yīng)用需求。