| 产品详情

网御防火墙系统V3.0是网御自主研发的核心产品。1999年联想研究院设计并开发完成第一代防火墙产品。网御防火墙产品历经简单包过滤防火墙、状态包过滤防火墙、深度内容过滤和完全内容检测防火墙等发展阶段，并集成了防火墙、VPN、入侵检测与防御、防蠕虫病毒、上网行为管理、流量整形等众多功能。

Power V防火墙具备强大的安全功能，是集防火墙、IPSEC VPN、SSL VPN、漏洞扫描、主动防御、带宽管理、高可用性等众多功能于一身的多威胁统一管理的综合防火墙。

| 技术优势

● 高效的USE统一安全引擎

网御防火墙具有高效的USE（Uniform Security Engine）统一安全引擎。它将状态包过滤、VPN、IDS、内容过滤、用户认证等多个子系统集成于单一平台，构造统一架构，综合并优化各子系统，去除冗余，简化数据处理流程，实现统一的安全引擎处理机制。

统一安全引擎克服了传统上各个安全引擎独自为战的缺点，通过高效的引擎集成技术，将各个安全功能有机地整合为一体，状态检测、协议分析机、深度过滤、内容检测等引擎协同工作，对于监测的数据包，一次性拆包即可完成2-7层的检测，有效地提高了引擎的处理效率。

USE通过多协议融合分析技术和事件关联再分析技术，综合内容实体，时间因素，提高了安全事件的检测率。

USE采用标准化技术，对内提供统一服务接口，使安全功能易于扩展，充分满足安全需求的快速发展；对外实现安全策略的统一配置，给用户带来可管理的等级化安全。

| 产品特性

● 高可靠的MRP多重冗余协议

基于网御拥有的高可靠设计专利技术，利用电信骨干网可靠性运营维护专业经验，网御防火墙通过自有的MRP多重冗余协议，在物理层、链路层、网络层、实体层等多个层面实现多元化冗余设计，有效地保障网御防火墙在用户网络应用中的高可用性。

基于多出口负载均衡的链路备份。链路层支持多WAN口出口，实现多出口间的负载均衡和备份，任何一条链路的故障瘫痪不会影响网络的正常运行。

基于802.3ad标准的端口聚合。物理端口支持802.3ad标准，可实现多物理端口聚合，帮助用户做到“零投资”带宽倍增。

基于状态自动探测的双机热备。当主系统发生故障或对应线路的网络故障时，备份机可自动检测并切换到主状态，接管主系统的工作，切换时间小于1秒钟。

| 部署方式

● 高可靠全链路冗余应用环境

电信网络和许多骨干网络的可靠性要求很高，不允许出现因为设备的故障造成网络的不可用，因此在电信网络和骨干网络中加入防火墙的时候也必须考虑到这个问题，正常情况下两台防火墙均处于工作状态，可以分别承担相应链路的网络通讯。当其中一台防火墙发生意外宕机、网络故障、硬件故障等情况时，该防火墙的网络通讯自动切换到另外一台防火墙，从而保证了网络的正常使用。下图为网御防火墙在骨干网络中应用的例子。

● 骨干网内网分隔环境

据赛迪(CCID)统计报告，网络攻击有70%以上来自于企业内部，因此，保护公司网络的安全不仅要保护来自互联网的侵害而且要防止内部的攻击。

网御防火墙从3个到8个百兆接口可进行模块化扩展，除了可以用作多DMZ区设置外，还可以将内网进行多重隔离保护。通过防火墙将公司内部不同部门的网络或关键服务器划分为不同的网段，彼此隔离。这样不仅保护了企业内部网和关键服务器，使其不受来自Internet的攻击，也保护了各部门网络和关键服务器不受来自企业内部其它部门的网络的攻击。内网分隔的另一个目的是：防止问题的扩大。如果有人闯进您的一个部门，或者如果病毒开始蔓延，网段能够限制造成的损坏进一步扩大。

| 产品外观

正面（设备外观以实际供货为准）

背面（设备外观以实际供货为准）

| 设备规格

产品名称	网御防火墙系统V3.0
产品型号	Power V6000-FWG7000AFT-G013-J
产品用途	集防火墙、病毒防护、入侵防护等安全功能为一体，有效进行访问控制管理，防御网络入侵行为，阻断网络病毒的传播，实施统一安全防护。
产品规格	国产化飞腾平台标准机架式设备，配置10个千兆电口，8个千兆光口，8个万兆光口，整机吞吐39Gbps，并发连接数1600万，配置冗余电源。
自主可控	采用飞腾FT-2000/4处理器
自主可控	采用银河麒麟V10操作系统
千兆电口	10个
千兆光口	8个
万兆光口	8个
产品性能	整机吞吐39Gbps
	并发连接数1600万
	平均时延≤0.8ms
产品可靠性	MTBF≥2400小时
产品功能	包过滤支持状态监测包过滤，能够基于IP地址、端口、协议、时间等属性进行规则设定。
	模板切换支持多系统设置可在Web界面上完成全部操作，支持系统主要防护功能的统一化模板设置，模板可分别对应高中低不同防护强度，可通过Web界面单击选择切换。
	路由交换支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由、单臂路由、组播路由等。
	产品策略控制支持针对策略中的源、目的地址进行新建、并发限制，可以针对单IP（或地址范围）进行新建、并发控制。
	DDoS防护支持主流ICMPFLOOD、SYNFLOOD、ACKFLOOD、SYNACKFLOOD、UDPFLOOD攻击防护，采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护。
	DDoS防护支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。
	DDoS防护支持专业的HTTPFlood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。
	入侵防护支持基于策略的入侵检测与防护，可针对不同的源目的IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略。
	入侵防御特征库包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。
	入侵防护支持对主流数据库基于用户的细粒度权限控制，实现对数据库服务器的保护。
	病毒防护支持基于策略的病毒扫描与防护，可针对不同的源目的IP地址，源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。
	病毒防护支持HTTP、SMTP、POP3、IMAP、FTP、WEBMAIL等多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。
	病毒防护支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性。
	应用识别支持对20大类2000种应用进行识别、控制，且规则总数不少于6000条。
	日志审计支持3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器；产品提供完善的日志保护功能，采取措施保护用户操作日志，防止操作日志内容被修改和删除，防止未经授权的操作。
	支持向授权管理员提供管理审计日志的功能。
	提供完善的日志管理功能，包括： 1)只允许授权管理员访问日志； 2)管理员能够对日志进行存档、删除和清空； 3)提供能查阅日志的工具，具备对审计事件以时间、日期、主体ID、客体ID等条件检索的能力，并且只允许授权管理员查阅日志； 4)支持对日志的统计分析和生成报表的功能； 5)审计事件应存储于掉电非易失性存储介质中，且在存储空间达到阈值时至少能够通知授权管理员。
	支持日志中文化，可显示配置命令日志的操作人。
工作环境	工作温度0℃～40℃
	贮存温度-40℃～70℃
	工作湿度0％-90％，无凝结
产品配套资料、配件	配置完整的用户手册，含纸质版1套和光盘1张。
产品配套资料、配件	配件含万兆光纤2根，普通直连网线2根，电源线2根。