产品名称:中华卫士防火墙
- 产品概述
- 功能介绍
- 技术优势
- 应用部署
- 案例与资源
中华卫士防火墙是卫士通公司设计、制造的新一代全线速多功能防火墙网关,其中A系列采用ASIC芯片作为核心处理器,相比传统防火墙性能更高、延时更低、系统更稳定等特点。
中华卫士防火墙除具有标准防火墙的功能外,还具有多项业界领先的安全防护能力:可以防范网络内部和外部的各种攻击;通过精细的流量管理,抑制网络风暴;可以限制P2P下载和IM通信;能够提供多链路负载均衡和服务器的负载均衡;并通过提供丰富的日志和报表,协助管理网络。
|
操作模式 |
|
|
第二层模式 |
透明模式 |
|
第三层模式 |
路由、NAT |
|
混合模式 |
支持 |
|
NAT(网络地址转换) |
静态、动态地址转换 |
|
PAT(端口地址转换) |
支持 |
|
应用代理 |
内核级内容过滤 |
|
802.1Q VLAN |
128 |
|
VLAN路由 |
支持 |
|
每接口用户数 |
无限制 |
|
DHCP |
支持服务器和中继方式 客户端 |
|
动态域名(DDNS) |
支持 |
|
负载均衡 |
链路、服务器 |
|
镜像监控口 |
一个 |
|
防火墙 |
|
|
IP和MAC绑定 |
支持 |
|
预定义服务和网络对象 |
支持 |
|
本地访问限制 |
规则设定 |
|
基于用户的权限访问 |
支持 |
|
QoS |
|
|
最大带宽 |
支持 |
|
保证带宽 |
支持 |
|
流量整形 |
支持 |
|
DiffServ |
支持 |
|
QoS粒度 |
1Kbps |
|
端口队列数量 |
每QoS区域4个 |
|
QoS区域 |
3个 |
|
流量管理 |
|
|
限流对象 |
单IP、IP范围、IP子网 |
|
限流模式 |
独享、共享 |
|
限流粒度 |
100Kbps |
|
限流策略 |
阻止、监控、上下行最大带宽 |
|
内容过滤 |
|
|
协议异常 |
支持 |
|
关键字过滤 |
对所有协议的链接 |
|
HTTP过滤 |
l URL及白名单、 l 命令、 l 关键字、 l 禁止多线程下载 |
|
HTTP擦除 |
l Active X、 l Java Script、 l Java Applet、 l Cookie |
|
邮件
|
l SMTP服务器、 l 收件人及发件人白名单、 l Email主题过滤、 l Email关键字过滤、 l Email附件名过滤 l Email大小过滤、 l 最多收件人数 |
|
FTP |
l 文件名、 l 数据链接的关键字、 l 命令过滤、 l 禁止多线程下载 |
|
P2P应用控制 |
Bit Torrent / E-donkey / MUTE |
|
IM应用控制 |
MSN / QQ / AIM / Yahoo Messenger |
|
动态端口协议检测 |
RTSP / H.323 / FTP / PPTP |
|
智能协议识别 |
VoIP:H323 / RTSP / SIP FTP / HTTP / IMAP / POP3 / SMTP / SSH / VNC / TFTP / Telnet |
|
IDP |
|
|
工作模式 |
监听、在线 |
|
IDS固有规则库 |
7,000条规则;50 组 |
|
自定义IDS规则 |
支持 |
|
IDS规则库 |
用户升级 |
|
预处理插件 |
IP重组、TCP重组、端口扫描 |
|
DOS/DDOS防护 |
|
|
工作模式 |
监听、在线 |
|
分类方式 |
源IP、目的IP |
|
统计协议 |
TCP、UDP、ICMP、其它IP协议 |
|
统计方式 |
新建链接数、总链接数、报文速率 |
|
SYN Proxy |
支持对TCP流的验证 |
|
攻击检测保护 |
Tear Drop / Smurf / Land Attack / ARP Spoof… |
|
VPN |
|
|
加密算法 |
DES / 3DES / AES |
|
认证算法 |
MD5 / SHA-1 |
|
密钥协商参数 |
D-H Group1,2,5 |
|
IPsec协议 |
ESP / AH / ESP+AH |
|
手工密钥、IKE |
支持 |
|
认证方式 |
预共享密钥、数字证书 |
|
L2TP Over IPsec |
支持 |
|
IPsec NAT穿越 |
支持 |
|
星型结构VPN(Hub-and -Spoken VPN) |
支持 |
|
连接过期时间 |
以数据或时间来衡量寿命 |
|
VPN链路备份 |
支持 |
|
IKE协商模式 |
主模式、野蛮模式 |
|
IKE ID类型 |
IP、域名、邮件地址、DN |
|
动态VPN |
DDNS、双动态 |
|
硬件加速 |
可编程ASIC、Pass Through模式 |
|
管理 |
|
|
本地管理员数据库 |
支持 |
|
外部管理员数据库 |
Radius / LDAP / AD |
|
限制性的管理网络 |
支持 |
|
多级管理用户 |
超级管理员、管理员、只读管理员、日志管理员 |
|
软件升级 |
WebUI |
|
用户认证 |
|
|
认证用户 |
最多支持500个 |
|
本地认证服务器 |
支持 |
|
第三方认证服务器 |
Radius / LDAP / AD |
|
基于web认证方式 |
支持 |
|
用户锁定 |
支持 |
|
认证方式 |
预认证和实时认证 |
|
系统管理 |
|
|
基于SSL的WebUI |
支持 |
|
基于SSH的命令行 |
支持 |
|
简单配置向导 |
支持 |
|
标准MIB或私有MIB |
支持 |
|
SNMP |
支持(v1、v2C、v3) |
|
集中网管 |
SifoView™ |
|
日志和监控 |
|
|
内部日志数据库 |
支持 |
|
Syslog |
支持 |
|
远程系统日志服务器 |
支持(最多4个) |
|
本地状态显示 |
LED |
|
将日志消息打印到终端 |
支持 |
|
报警方式 |
Email报警 |
|
路由 |
|
|
路由冗余 |
支持 |
|
反射式路由 |
支持 |
|
路由监测 |
支持 |
|
路由保持 |
支持 |
|
高可用性 |
|
|
主动/被动 |
支持 |
|
主动/主动 |
不支持 |
|
切换条件 |
设备失效、端口失效、链路失效 |
|
配置文件同步 |
支持 |
|
配置命令同步 |
支持 |
|
状态切换时间 |
3秒 |
|
PPPoE |
|
|
手动 / 计划拨号 |
支持 |
|
链路备份 |
支持 |
|
负载均衡 |
支持 |
|
安全认证标准 |
|
|
执行标准 |
ICSA Firewall, ICSA IPsec GB/T 18019, GB/T 18020 |
|
环境 |
|
|
操作温度 |
0 ℃~40 ℃ |
|
非操作温度 |
-10 ℃~70℃ |
|
湿度 |
10%~90% |
- 线速处理能力
A系列采用ASIC芯片为安全平台核心,能在高吞吐环境中保持小包线速性能,网络吞吐量最高达5G,支持大型数据中心、千兆骨干网等电信级应用。
- 低延迟处理
无论大小包转发延迟时间在4-17微秒以内,能够充分满足语音/视频应用对于网络延迟的要求。
- 高速硬件VPN引擎
基于芯片实现VPN功能处理,支持高速的MD5和SHA1认证算法,支持NAT穿越,具有良好的网络适应性。
- 并发会话连接
防火墙PPS(每秒转发包数)在300万以上,能够以10万/秒的速率新建连接会话。
- 细粒度QoS
精确的硬件流量控制,提供最小1Kbps的带宽管理粒度,可有效的部署带宽管理,同时可提供优先级应用,保证核心业务的带宽使用。
- 广泛的网络适应性
能够同时支持路由、桥接、VLAN(路由/中继电路)、DHCP、NAT功能。
- 高可靠性
支持双机热备,支持主-主和主-备模式的双机热备,支持负载均衡,保证关键业务的正常运行。
- 高安全性
采用自主知识产权的安全芯片,系统具有多重防护功能。能够防御多种网络攻击,如D0S/DDOS等。系统支持硬件加密卡,使数据传输具有更高的安全性。
- 高扩展性
采用模块化设计,可以根据用户的需求安装相应功能模块。
- 产品线丰富
从桌面级到电信级多个产品型号,支持X86/NP/ASIC等硬件平台。