网神SecGate-3600防火墙核心级产品白皮书.docx
《网神SecGate-3600防火墙核心级产品白皮书.docx》由会员分享,可在线阅读,更多相关《网神SecGate-3600防火墙核心级产品白皮书.docx(19页珍藏版)》请在三一办公上搜索。
1、产品白皮书网神SecGate3600防火墙本文档解释权归网邳神州科技北京)平安网关中心产品部所有网御神州科技北京)2011年03月1产品概述网神SCCGaIe3600防火墙(箍称:“网神防火墙”)是基于完全自主研发、经受市场检验的成熟稳定SeCoS操作系统,并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累根底上精心研发的,专门为政府、军队、教育、大中小型企业及各分支机构的互联网出口打造的专业防火墙系统。网神防火墙可灵活部署在政府、教育、军队、运营商、大中小型企业及其分支机构的网络边界,完整实现了状态检测包过滤防火墙、IPSeCVPN、SS1.VPN、UR1.过滤、绿色上网、流
2、量控制、用户认证等综合平安功能。基于成熟可靠的多核处理器硬件平台,并可以扩展使用硬件加速,性能超强。2产品特点领先的SecOS平安协议栈完全H主知识产权的SeeOS实现防火墙的控制层和数据转发层别离,全模块化设计,实现独立的平安协议栈,消除了因操作系统漏洞带来的平安性问题,以及操作系统升级、维护对防火墙功能的影响。同时也减少了因为硬件平台的更换带来的重更开发问题。由于采用先进的设计理念,使该SeCOS具有更高的平安性、开放性、扩展性和可移植性。高性能与高平安的多核架构多核硬件架构与新一代多核并行平安操作系统SeCOS相配合,多个核并行处理,分担数据流量,极大的提升系统性能。多核并行操作系统可实
3、现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启防火墙、VPN.IPS.AV、P2P限制等功能系统依然运行平稳。 深度的网络行为关联分析采用独立的平安协议栈,可以自由处理通过协议栈的网络数据。多核间相互分工协作,一局部核进行高速数据转发,并对常见HTTPFTPDNSTE1.NET/POP3/SMTP等13种应用协议的预处理:另外一局部核实现快速重组数据包复原内容,进行深度平安检测。同时基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤,并能对P2P和即时通讯软件进行控制、支持UR1.库、支持Web内容过滤,支持FTP内容过滤,为细粒度的网络平安管理提供了有利的技术保障。
4、灵活的网络拓扑适应性适应于各种熨杂网络拓扑,包括透明桥接、路由以及混合模式;支持V1.AN和V1.ANTrUnk处理:同时满足支持多016)路由负载均衡:支持动态路由协议RIP,OSPF等;支持组播路由:支持虚拟端口绑定和MP1.SVPN无缝接入;支持IPSecVPMSS1.VPN、PPTP/1.2TP、GRE等多种VPN:支持基于(ARPPINGTCP/HTTP)的链路探测;支持多(N3)ADS1.拨号及自动负载均衡;支持多纯透明子桥与接口联动,并支持端口聚合:支持基于路由的VP隧道及双VPN隧道备份;支持多网络出口的链路聚合和策略路由:支持生成树和每V1.AN生成树协议(STPPVST+)
5、和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。 完备的系统监控系统集成强大的监控分析功能,能够根据需要对网络运行状态,系统运行状态,各个功能模块的运行状态,口志进行监控,查询,分析功能,更好的为用户展现网络的运行状态,设备的运行状态,让用户更宜观、准确、及时的了解网络,了解系统。支持与集中管理软件进行统一管理,可以针对各种口志进行查询、分析、统计、图标、报告等,并支持配置统一下发管理,拓扑管理等。3产品功能网珞适应能力支持透明/桥接/路由/混合模式支持DNS中继,支持DNS中继自动寻找上级DNS效劳器可适应多种网络拓扑结构和V1.ANTrUnk环境支持V1.AN和M
6、AC地址的绑定支持IPMC地址绑定和自动探测支持802.IQV1.AN,支持V1.AN透传和V1.AN终结支持多纯透明子桥和接口联动支持源地址NAT(多对一NAT)支持目的地址NAT(多对一NAT)支持目的端口转换支持静态NAT(一对一NAT)支持地址池NT(多对多NAT)支持效劳器负载分担(一对多NAT)支持基于目的地址的路由支持策略路由、支持基于源地址(端口)、目的地址(端口)、效劳的策略路由支持动态路由RIPv1.v2和OSPF支持SIPH.323/H.323网守FtpSQ1.Net等动态协议支持MMS/RTSP等多媒体协议支持路由备份功能,可以根据链路探测的结果进行链路自动切换支持N1
7、6条链路的路由负载均衡,可以根据链路探测结果自动进行链路切换支持ARP、TCP,HTTP,PING方式的链路探测,实现IS内主备链路切换支持PPPOE协议,提供ADS1.接入方式支持多条(23)ADS1.拨号和自动负载均衡支持DHCP效劳器/中继/客户端VPN支持标准IBSecVPN,能够与使用标准IPSec的网关或客户端互联互通支持基于策略VpN部署支持基于路由VPN部署(适合应用多级VPN端到端互通)支持VPN隧道备份支持VPN的星型、网状等多种接入方式支持VPN的NAT穿越,支持DHCPoverIPSecVPN,支持远端DPD探测支持VPN自动穿越,自动探测端口、建立VPN隧道支持遵守V
8、PN客户端提案方式支持PPTP/1.2TP,拨号VPN,支持PPTP的NAT穿越支持SS1.VPN支持GRE隧道防火墙功能提供基于状态检测的智能包过滤可针对源区域、目的区域、协议类型、源地址、目的地址、效劳、时间表、域名和V1.AN、MAC等对象设定平安策略支持SIPH.323/H.323网守FTPSQ1.NetMMSRTSPTFTP等动态协议支持设定网段内共享的或者任一地址的新建连接限制,支持设定网段内共享的或者任一地址的并发连接限制:提供连接限制的查询和统计功能提供与应用效劳无关的用户认证提供Q。S带宽管理,支持共享、独享、每IP方式带宽管理防MAC欺骗和IP盗用,支持IP/MAC地址绑定
9、和自动探测支持各种DoS/DDoS攻击的防护,并且能有效识别最新变种攻击用户认证支持本地认证和第三方认证支持Web/Porta1.弹出页面(无客户端)认证支持基于客户端的用户认证支持1.DAP认证支持RADIUS认证客户端支持时间、流量、效劳应用的控制高可用性支持防火墙双机热备支持端口链路备份和负载均衡能力支持故障自启动功能支持配置、连接状态自动同步支持VRRP协议,实现主备、主主热备方式支持效劳器负载均衡功能支持HTTPS、CONSO1.E.SSH.TE1.NET等多种管理方式支持配置的局部导入导出功能支持远程管理功能支持集中管理功能支持策略统一下发功能支持管理员权限分级,支持用户自定义管理
10、员权限表日志与报支持本地日志存储,支持外部日志存储,如SYS1.OG、SNMPV3等支持日志集中管理支持日志上传功能支持邮件报警功能支持当前配置的显示系统三s功能提供灵活的软件升级方式提供强大的日志管理和日志审计管理员身份认证支持电子钥匙认证或证书认证支持防火墙系统的实时监控支持实时连接状态监控支持实时路由表查看支持当前配置查看支持IP地址冲突检测支持桥转发表查看支持中文对象名支持管理员分级管理支持配置向导支持系统导入导出配置支持Web界面导出调试信息功能注:由于版本不同,功能略有差异,以投标产品为准4产品型号与指标产品型号Q60-72C0G60-7284660-7248产品性能网络处理能力8
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网神 SecGate 3600 防火墙 核心 产品 白皮书
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
41839988335.2附录 ultimus bpm 产品白皮书.doc41839988335.2附录 ultimus bpm 产品白皮书.doc
Agile FD产品白皮书 .docAgile FD产品白皮书 .doc
纷享销客服务管理产品白皮书 -服务通现场服务管理解决方案.docx纷享销客服务管理产品白皮书 -服务通现场服务管理解决方案.docx
易拓ERP产品白皮书.docx易拓ERP产品白皮书.docx
V280用友致远A6产品白皮书 .docV280用友致远A6产品白皮书 .doc
Agile FD产品白皮书.docAgile FD产品白皮书.doc
畅捷CRM115产品白皮书(功能及技术介绍)-.docx畅捷CRM115产品白皮书(功能及技术介绍)-.docx
2021OceanStor Dorado 6000, Dorado 18000系列产品白皮书.docx2021OceanStor Dorado 6000, Dorado 18000系列产品白皮书.docx
XX通软iOA产品白皮书(DOC 46).docxXX通软iOA产品白皮书(DOC 46).docx
链接地址:https://www.31ppt.com/p-7447792.html