目前,Web2.0、音频/视频、P2P、云计算等各种新应用、新业务层出不穷,传统的基于端口进行应用识别和访问控制的防火墙,已远远无法满足各种新应用下安全防护的需求,增加其它辅助设备又会增加组网复杂性;而通过在传统防火墙上简单叠加部分应用层安全防护功能,也由于系统设计和硬件架构的天然不足,造成性能的大幅衰减,导致应用层功能不敢真正启用。特别在对性能、稳定性要求苛刻的数据中心,此问题显得尤为严峻。
为解决上述难题,迪普科技推出了基于全新多核处理器架构的下一代防火墙—DPtech FW1000 N系列应用防火墙。FW1000对网络层、应用层安全进行融合,并采用独有的“并行流过滤引擎”技术,全部安全策略可以一次匹配完成,即使在应用层功能不断扩展、特征库不断增加的情况下,也不会造成性能的下降和网络时延的增加。以万兆应用防火墙FW1000-GE-N为例,在开启防火墙、IPSec/SSL VPN、NAT、URL过滤、攻击防护、行为审计功能的情况下,扩展应用控制协议库、URL过滤库等,处理能力依然可达万兆线速。
FW1000 N系列开创了应用防火墙的先河。基于迪普科技自主知识产权的万兆级应用安全硬件处理平台和ConPlat OS安全操作系统,是目前业界性能最高的应用防火墙。无以伦比的高可用性、高性能和高可靠性,使得FW1000 N系列可以放心规模部署于数据中心、大型园区网等各种复杂场景;另外,功能丰富并可按需扩展的应用防火墙方案,也简化了网络的安全架构,并大大降低了企业网络总体拥有成本!
FW1000 N系列具备如下特点:
■ 先进的多核硬件架构,实现超万兆的安全防护
■ 全内置IPSec VPN、SSL VPN硬件加密
■ 接口模块和业务模块的按需扩展
■ 支持路由模式、透明模式、混合模式组网
■ 支持安全区域划分、虚拟防火墙技术
■ 内嵌丰富的应用层过滤与控制引擎,实现细粒度的安全管理
■ 冗余电源、状态热备等高可靠性
■ 支持丰富的网络协议,适应各种复杂组网环境
产品功能规格:
|
产品型号
|
FW1000
-MS-N
|
FW1000
-MA-N
|
FW1000
-ME-N
|
FW1000
-GC-N
|
FW1000
-GS-N
|
FW1000
-GM-N
|
FW1000
-GA-N
|
FW1000
-GE-N
|
FW1000
-TS-N
|
|
|
工作模式
|
路由模式、透明模式、混合模式
|
|||||||||
|
安全特性
|
支持对Smurf、Land、Tear Drop、Fraggle、Ping of Death、IP Spoofing、WinNuke、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范
|
|||||||||
|
支持邮件过滤、URL过滤、内容过滤
|
||||||||||
|
支持攻击实时告警、黑名单、地址绑定、流量告警功能及其日志
支持安全事件统计和邮件告警功能
|
||||||||||
|
VPN功能
|
支持IPSec VPN、L2TP VPN、GRE VPN、SSL VPN
|
|||||||||
|
地址转换
|
支持NAT地址转换
|
|||||||||
|
网络协议
|
支持DHCP Relay/Server/Client,支持静态路由、策略路由、RIP v1/2、OSPF、BGP,支持组播协议
|
|||||||||
|
设备管理
|
支持Web图形化、SSH和串口Console,并支持网管平台集中管理
|
|||||||||
|
日志与报表
|
日志容量
|
可以使用独立的日志服务器,容量无限制
|
||||||||
|
日志备份
|
支持自动定时备份
|
|||||||||
|
报表输出
|
内置数百种报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络
|
|||||||||
|
高可靠性
|
冗余电源、双机状态热备、VRRP、双链路备份
|
|||||||||
