网御安全网关系统V3.0 Power V6000-UWG9013Z-Q
- 产品描述
- 产品特点
- 部署模式
- 产品规格
| 产品详情
网御UTM(Unified Threat Management)安全网关采用USE统一安全引擎技术、智能业务处理引擎BPE技术,保证功能全开状态下的高吞吐量运行,通过高效的模版式配置管理、远程URL特征库、灵活嵌入式防病毒和持续的安全服务,配合基于行为分析而优化的配置流程,构成一个全业务融合安全架构。网御UTM集成了状态检测防火墙、VPN、网关防病毒、入侵防护(IPS)、上网行为管理、反垃圾邮件等安全防护功能,并全面支持策略管理、IM/P2P管理、负载均衡、高可用性(HA)和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件,以及其他类型的安全威胁。
| 产品特点
国产化设计
网御UTM采用国产化飞腾CPU、紫光内存、麒麟操作系统,可避免通用系统漏洞。
独特的高性能设计
网御UTM安全网关采用了独特的高性能、高安全性、高可靠性的操作系统,提高了自身安全性的同时,加速了多线程的内容处理,为运行在其上层的防火墙、VPN、防病毒等安全引擎提供了强大而安全的性能支持。网御UTM安全网关在各个安全引擎中运用了新的算法和技术,针对病毒检测,内容分析等海量扫描活动使用了高效的启发式扫描;针对传统包过滤无法检测的威胁,采用了完全内容检测技术;针对未知的攻击行为,使用了实时动态保护技术。
高度的自主化
网御UTM产品,核心部件处理器和操作系统均实现自主化,同时,在其他具有运算、存储的核心部件方面,也已采用或正在适配自主化的部件,如拥有自主知识产权的网络处理器,自主化的紫光华芯内存等。
广泛的环境适应性
网御UTM产品具备千兆、万兆、超万兆多级别性能,对于各级公安、政府单位业务骨干网边界适于部署超万兆飞腾防火墙产品,省级单位网络出口和服务器边界可部署万兆飞腾UTM产品,各级分支网络出口部署万兆或高端千兆飞腾产品。
| 部署模式
产品的部署方式灵活多样,可以根据企业的实际需求和网络环境进行定制化配置。以下是关于产品几种主要部署方式的介绍:
透明模式
透明模式是指在网络中使用一体化安全网关系统设备,该设备对网络流量进行过滤和监控的同时,不会改变原有的网络拓扑结构和地址。用户无需手动更改IP地址或配置路由表等操作,即可实现产品的保护功能。对用户而言,透明模式是“透明的”,即用户在使用网络时几乎感觉不到一体化安全网关系统的存在。这种模式通过简化网络配置,降低了网络管理的复杂性和出错概率。
路由模式
路由模式是一种网络安全配置方式,其中产品作为路由器工作,在网络层(第三层)对数据包进行过滤和转发。在路由模式下,产品不仅具备安全过滤功能,还承担路由器的角色,负责数据包在网络间的路由决策和转发。产品的接口被配置为具有IP地址,能够识别和处理网络层的数据包,根据路由表和安全策略进行转发或丢弃。
| 产品规格
|
产品名称 |
网御安全网关系统V3.0 |
|
产品型号 |
Power V6000-UWG9013Z-Q |
|
产品用途 |
综合集成网络防火墙和入侵防御以及网络防病毒功能,实现对进出网络流量的报文进行访问控制、 入侵防御和病毒检测,实施统一安全防护。 |
|
产品规格 |
标准机架式设备,冗余电源;配置6个100/1000兆自适应电接口,4个万兆光口(含单模模块); 配置双冗余电源,220V±10%;50Hz±2Hz,电源功率不高于450W。 |
|
产品性能 |
整机吞吐量:20Gbps |
|
IPS吞吐量:5Gbps |
|
|
防病毒吞吐量:2.5Gbps |
|
|
新建连接速率:2万/秒 |
|
|
平均时延≤0.8ms |
|
|
产品可靠性 |
平均无故障时间≥2400小时 |
|
产品功能 |
1.支持状态检测包过滤,能够基于源/目的IP地址、源/目的端口、协议、时间、用户、用户组、 流入安全域、流出安全域等属性进行访问控制规则设定。 |
|
2.能够对VLAN的数据访问进行控制,支持路由器、交换机的TRUNK功能,并对不同VLAN进行访问控制。 |
|
|
3.支持透明、路由、混合、单臂旁路等四种工作模式;支持大多数网络服务协议,保障原有网络正常运行, 支持的协议包括:TELNET应用协议,SIP动态协议;提供应用层透明代理,包括http、ftp、smtp等多种 应用层协议; NAT地址转换除支持双向NAT地址转换外还支持动态地址转换、静态地址转换和端口转换, 支持IP/MAC地址绑定。 |
|
|
4.支持用户可根据自身网络状况使用运算符和自定义函数自行扩展定义检测功能,运算符支持算术运算、 逻辑运算、位运算等。 |
|
|
5.提供流量采集功能。能在指定时间段内对引接到的网络流量进行全流量采集。能对引接到的网络流量 按照流量比例、IP五元组、特定字符串和时间等采样方式进行抽样采集,其中流量比例抽样指按百分比 对流量进行抽样采集;IP五元组抽样,指按源IP、源端口、目的IP、目的端口、协议对流量进行抽样采集, IP地址支持掩码匹配;特定字符串抽样,指按照流量中特定的字符串进行抽样采集;时间抽样,指按时间 段对流量进行抽样采集,时间段可以精确到分钟;支持上述四种方式组合运用。 |
|
|
6.支持对引接到的流量进行特征匹配,能对符合特征的流量进行采集,并生成报警信息,支持以下特征 匹配方式:协议参数特征匹配,支持IP、ICMP、TCP、UDP、HTTP、DNS、FTP、SMTP、POP3、 TELNET、SNMP、SCTP、IGMP等协议的参数特征匹配;固定位置特征码匹配,支持在特定位置 进行特征码匹配;浮动位置特征码匹配,支持不限定位置进行特征码匹配;范围特征码匹配, 支持指定起始位置和结束位置进行特征码匹配;复合特征码匹配,支持协议参数特征、 固定位置特征码、浮动位置特征码、范围特征码等四种特征匹配方式的组合使用。 |
|
|
7.支持全流量扫描、对特定网络流量特征轮廓进行扫描和抽样扫描等功能,并发出报警, 上报可疑流量,其中特定网络流量特征轮廓包括:上行总流量、下行总流量、会话数量、 会话报文数量统计等。 |
|
|
8.支持链路备份、链路聚合功能,可在用户多条链路出口间进行自动切换,支持双机热备和负载均衡。 |
|
|
9.支持识别和防御的攻击类型包括Syn Flood、Ping Flood、Udp Flood、DNS Flood、HTTP Flood、 Teardrop、Sweep、Land-base、Ping of Death、 Smurf、WINNUKE、圣诞树攻击、碎片攻击等 多种类型的攻击。 |
|
|
10.支持对指定特征串、指定网段和IP、指定应用的精准扫描和全流量跟踪监视功能 (对指定五元组的全流量进行采集),并发出异常报警,上报可疑流量。 |
|
|
11.采用自有知识产权的病毒防护引擎,支持病毒源主机隔离,支持基于策略的病毒扫描与防护, 可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略, 支持HTTP、SMTP、FTP、POP3、IMAP、WEBMAIL多种应用协议下的病毒防护, 支持自定义非标准端口下应用协议的病毒防护。 |
|
|
工作环境 |
工作温度0℃~40℃ |
|
贮存温度-20℃~60℃ |
|
|
工作相对湿度20%~90% |
|
|
贮存相对湿度10%~90% |
|
|
产品可靠性 |
平均故障恢复时间≤30分钟 |
|
产品配套资料、配件 |
随机配备完整的用户手册,含纸质版 1 套和光盘 1 张。 |
|
随机配备千兆光纤 4 根,普通直连网线 4 根,电源线两根。 |
上一个
下一个
上一页
下一页
