产 品
MORE +
scroll down

UTM安全网关 Power V6000-UWG7000AFT-G015(万兆)-ZA3

  • 产品描述
  • 产品功能
  • 产品照片
  • 产品规格

| 产品概述

 

网御UTM(Unified Threat Management)安全网关采用USE统一安全引擎技术、智能业务处理引擎BPE技术保证功能全开状态下的高吞吐量运行,通过高效的模版式配置管理、远程URL特征库、灵活嵌入式防病毒和持续的安全服务,配合基于行为分析而优化的配置流程,构成一个先进的全业务融合安全架构。网御UTM集成了状态检测防火墙、VPN、网关防病毒、入侵防护(IPS)、上网行为管理、反垃圾邮件等安全防护功能,还全面支持策略管理、IM/P2P管理、负载均衡、高可用性(HA)和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件,以及其他类型的安全威胁。

| 产品功能

 

技术指标

指标描述

病毒查杀

支持病毒查杀,支持过滤邮件病毒、文件病毒、恶意代码等多类型病毒,支持对HTTP/SMTP/POP3/FTP/IMMSN/IMAP等协议进行病毒过滤;

访问控制

支持访问控制,安全策略使用最小安全原则,并包含基于IP地址、端口、协议、MAC地址、时间、自定义安全策略\服务、安全域的访问控制;

工作模式

支持多种工作模式,包含透明传输模式、路由转发模式及混合模式;

管理方式

支持HTTP\HTTP管理方式

NAT

支持NAT功能,包含SNATDNATIP映射)“多对多”SNAT地址转换、端口映射;

地址绑定

支持IP/MAC地址绑定、静态DNS绑定,同时支持二层IP/MAC探测、跨三层IP/MAC探测

VLAN

支持通过VLAN数据接口实现VLAN数据访问,也支持通过桥接口、别名接口实现数据访问;

Trunk

支持Trunk功能(802.1Q协议、ILS);

抗攻击能力

支持抗攻击能力,包含PingFlood攻击、UDPFlood攻击、SYNFlood攻击、TearDorp攻击、Land攻击、超大ICMP数据攻击(PingofDeath)、Sweep攻击、Smurf攻击、Winnuke攻击、NTP攻击、圣诞树攻击和碎片报文攻击,此外还支持抗地址欺骗攻击、抗源路由攻击、抗Queso扫描;

多媒体协议

支持多媒体协议,包含H.323协议、SIP协议

日志功能

支持日志功能,包含日志记录事件类型、日志内容、日志管理、审计日志、日志保护、提供API接口功能,还可设置日志级别;

双机热备

支持通过开启热备模式实现双机热备,双机热别支持抢占模式;

负载均衡

支持启动负载均衡功能实现负载均衡,具有双系统功能;

链路聚合

支持链路聚合功能(802.3ad协议、轮询);

链路备份

支持通过热备模式实现链路备份功能;

安全审计与管理

支持安全审计与管理功能,支持用户访问记录审计和报表,审计内容包括行为审计和内容审计,也支持邮件延迟审计;

网络攻击行为监控

支持对网络攻击行为的监测识别和响应阻止,并能够记录对应日志;

策略配置和安全管理

支持Web方式的策略配置和安全管理,可指定允许登录的IP、超时时间、登录重试次数、IP锁定时长等参数,还可支持CA认证;

三权分立

支持三权(授权、配置、审计)分立的安全管理模式,能够为系统管理员、审计管理员、安全管理员等角色分别设立账户,并能够分模块对用户赋予授权;

策略查询

提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询,还支持访问控制的允许和禁止;

| 产品照片

 

| 产品规格

 

产品型号

Power V6000-UWG7000AFT-G015(万兆)-ZA3

硬件配置

· 盒式机架设备,高度2U

· 8个单模双芯光模块(LC接口,中心波长1310nm)、8条单模光纤(LC/LC接口,3m,直径3mm)、8条网络跳线(两端水晶头658B标准、长2mCAT6、屏蔽)

· 14×GE(千兆电口)+8×GE(千兆光口)+12×10GE(万兆光口)+1×Console +1×串口,最大支持70个接口;

· 冗余电源;

· 风扇冗余;

· 5个接口扩展插槽;

· 2T SSD硬盘;

· 虚拟UTM数量1024个。

性能规格

· 最大并发连接数2500

· 每秒新建连接38

· 平均时延:64字节短包平均延时40μs

· 无故障连续工作时间:MTBF5000小时

· 整机网络层处理能力(双向):78Gbps

· IPS吞吐:12Gbps

· AV吞吐:5.5.Gbps

Top