logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

防火墙系统V3.0(万兆)Power V6000-F8361-YJ

时间:2017-10-12

产品介绍

网御防火墙系统V3.0(万兆)Power V6000-F8361-YJ基于自主设计的VSP通用安全平台,采用业界最先进的USE统一安全引擎、MRP多重冗余、内容增量检测(CID)等多项技术,使防火墙具备高性能、高安全性、高可管理性、高易用性、高适应性、高可扩展性等特点。网御防火墙已在公安、政府、军队、能源、交通、电信、金融、制造、教育等各行业中得到广泛应用。
 



图片供参考,以实际设备为准

◆  规格参数

硬件配置
标准19”机架设备标配11个10/100/1000BASE-T,2个万兆多模光口(含2个多模模块),6个千兆电口,单电源1RJ45管理口、2个USB口
网络处理能力
整机吞吐量为40Gbps,最大并发连接数为400万(HTTP)

  产品优势

▪  智能的VSP通用安全平台

网御星云防火墙采用创新的VSP(Versatile Security Platform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。

▪  高效的USE统一安全引擎

网御星云防火墙采用自主创新设计的USE(Uniform Security Engine)统一安全引擎。它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行综合集成,去除了冗余操作,简化了数据处理流程,提高了防火墙的系统处理性能,实现了功能上的可扩展性。同时也实现了多种安全功能独立安全策略的统一配置,可以方便用户构建可管理的等级化安全体系,从而实现面向业务的安全保障。

▪  高可靠的MRP多重冗余协议

网御星云防火墙通过在物理层、链路层、网络层以及主机层面提供多元化冗余方案,保障用户网络和应用的高可靠性。包括基于多出口负载均衡的链路备份、基于802.3ad标准的端口聚合、基于状态自动探测的双机热备、基于状态增量同步的多机集群。

◆  产品功能

功能项
功能描述
访问控制
基于状态检测的动态包过滤
支持基于八元组的访问控制规则
支持仅通过一条策略即可对同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制
支持智能生成临时规则封锁攻击源IP,临时封锁时间可自定义
支持对域名的IP解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制
支持状态检测包过滤,能够基于IP地址、端口、协议、时间、安全域、用户等属性进行规则设定
支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等
基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速
流量控制
支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控
支持基于应用类型划分与带宽分配
支持基于网站类型的划分与带宽分配
协议支持
支持http、https、ftp、smtp等主流网络服务协议外
支持H.323、FTP、IRC、RTSP、TFTP、TNS等多种动态协议
网络适应性
支持透明、路由、混合三种工作模式
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由
对Vlan的数据访问进行控制;支持路由器、交换机的TRUNK功能(802.1Q协议、Cisco ISL协议)
支持静态路由、PBR与多播路由
支持RIPv1/2、OSPF、BGP、ISIS等多种动态路由协议
内置ISP地址列表,可轻松完成基于ISP的策略路由
支持多出口环境下的复杂策略路由,策略路由条数200条以上
服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等10种算法
网络地址转换
支持双向NAT地址转换和MAC地址绑定,可采用手动建立或自动探测的方式生成IP/MAC对
IPv6/IPv4双协议栈
支持IPv6地址、地址组配置
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置
支持IPv6静态路由
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问
会话管理
支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,提供实时查看会话界面,可按照转换前和转换后的IP对应显示
支持基于IP、协议、连接数的方式统计会话,统计结果可导出
支持会话临时阻断功能
支持IPV6会话管理功能,可进行各协议连接数统计,按源目IP进行连接排行
应用识别
应用识别支持的应用类型超过1000种
应用识别规则总数超过2000条;支持ddos攻击防护
IPSec VPN
支持标准IPSec、GRE、PPTP、L2TP协议,IPSec VPN要求支持隧道热备份技术
支持多种认证方式如:预共享密钥、数字证书,基于动态令牌(Token)的双因子认证
支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等
IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统
抗攻击能力
可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击
支持IP/MAC地址绑定的方式防止ARP欺骗,可采用手动建立或自动探测的方式生成IP/MAC对
支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则
支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式
用户认证
支持用户口令复杂度设置、口令长度设置、密码过期时间等设置,同时支持RADIUS、LDAP等第三方外部认证设置,通过密码或硬件方式保证用户的合法性
管理配置
支持友好WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与当前通用的网络管理平台兼容
可提供专用的软件实现对防火墙接入用户认证的集中管理,可同时管理1000台防火墙
支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置
支持外置USB设备进行补丁包(功能、特征补丁包)批处理升级
支持本地配置文件下载、备份、恢复和上传,可导出配置文件并进行存档,管理终端与防火墙之间的信息交互经过加密处理
支持外置USB设备进行系统软件版本一键升级
支持界面单击选择系统语言(中文、英文)
支持通过USB导出关键信息时可选择信息列表,日志可按照模块存储在USB设备中,并可设定定时自动导出
支持用户可配置的WEBUI接口,提供多套皮肤设置
接口
支持与入侵检测等其他网络安全产品联动,提供应用接口
安全可视化
支持对经过设备的流量进行分析,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析
安全报表
提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势
集中管控
支持安全设备的集中管理
通过安全监控平台可以看到每台安全设备的详细安全状态信息
安全日志
支持所有安全设备的安全日志汇总,并能够通过多种条件查询过滤日志
提供完善的日志管理、日志审计、日志保护功能以及API接口,日志中文化,可显示配置命令日志的操作人,并可U盘定时导出日志文件
高可用性
支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;
既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码