《网神SecGate-3600防火墙核心级产品白皮书.docx》由会员分享,可在线阅读,更多相关《网神SecGate-3600防火墙核心级产品白皮书.docx(19页珍藏版)》请在课桌文档上搜索。
1、产品白皮书网神SecGate3600防火墙本文档解释权归网邳神州科技北京)平安网关中心产品部所有网御神州科技北京)2011年03月1产品概述网神SCCGaIe3600防火墙(箍称:“网神防火墙”)是基于完全自主研发、经受市场检验的成熟稳定SeCoS操作系统,并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累根底上精心研发的,专门为政府、军队、教育、大中小型企业及各分支机构的互联网出口打造的专业防火墙系统。网神防火墙可灵活部署在政府、教育、军队、运营商、大中小型企业及其分支机构的网络边界,完整实现了状态检测包过滤防火墙、IPSeCVPN、SS1.VPN、UR1.过滤、绿色上网、流
2、量控制、用户认证等综合平安功能。基于成熟可靠的多核处理器硬件平台,并可以扩展使用硬件加速,性能超强。2产品特点领先的SecOS平安协议栈完全H主知识产权的SeeOS实现防火墙的控制层和数据转发层别离,全模块化设计,实现独立的平安协议栈,消除了因操作系统漏洞带来的平安性问题,以及操作系统升级、维护对防火墙功能的影响。同时也减少了因为硬件平台的更换带来的重更开发问题。由于采用先进的设计理念,使该SeCOS具有更高的平安性、开放性、扩展性和可移植性。高性能与高平安的多核架构多核硬件架构与新一代多核并行平安操作系统SeCOS相配合,多个核并行处理,分担数据流量,极大的提升系统性能。多核并行操作系统可实
3、现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启防火墙、VPN.IPS.AV、P2P限制等功能系统依然运行平稳。 深度的网络行为关联分析采用独立的平安协议栈,可以自由处理通过协议栈的网络数据。多核间相互分工协作,一局部核进行高速数据转发,并对常见HTTPFTPDNSTE1.NET/POP3/SMTP等13种应用协议的预处理:另外一局部核实现快速重组数据包复原内容,进行深度平安检测。同时基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤,并能对P2P和即时通讯软件进行控制、支持UR1.库、支持Web内容过滤,支持FTP内容过滤,为细粒度的网络平安管理提供了有利的技术保障。
4、灵活的网络拓扑适应性适应于各种熨杂网络拓扑,包括透明桥接、路由以及混合模式;支持V1.AN和V1.ANTrUnk处理:同时满足支持多016)路由负载均衡:支持动态路由协议RIP,OSPF等;支持组播路由:支持虚拟端口绑定和MP1.SVPN无缝接入;支持IPSecVPMSS1.VPN、PPTP/1.2TP、GRE等多种VPN:支持基于(ARPPINGTCP/HTTP)的链路探测;支持多(N3)ADS1.拨号及自动负载均衡;支持多纯透明子桥与接口联动,并支持端口聚合:支持基于路由的VP隧道及双VPN隧道备份;支持多网络出口的链路聚合和策略路由:支持生成树和每V1.AN生成树协议(STPPVST+)
5、和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。 完备的系统监控系统集成强大的监控分析功能,能够根据需要对网络运行状态,系统运行状态,各个功能模块的运行状态,口志进行监控,查询,分析功能,更好的为用户展现网络的运行状态,设备的运行状态,让用户更宜观、准确、及时的了解网络,了解系统。支持与集中管理软件进行统一管理,可以针对各种口志进行查询、分析、统计、图标、报告等,并支持配置统一下发管理,拓扑管理等。3产品功能网珞适应能力支持透明/桥接/路由/混合模式支持DNS中继,支持DNS中继自动寻找上级DNS效劳器可适应多种网络拓扑结构和V1.ANTrUnk环境支持V1.AN和M
6、AC地址的绑定支持IPMC地址绑定和自动探测支持802.IQV1.AN,支持V1.AN透传和V1.AN终结支持多纯透明子桥和接口联动支持源地址NAT(多对一NAT)支持目的地址NAT(多对一NAT)支持目的端口转换支持静态NAT(一对一NAT)支持地址池NT(多对多NAT)支持效劳器负载分担(一对多NAT)支持基于目的地址的路由支持策略路由、支持基于源地址(端口)、目的地址(端口)、效劳的策略路由支持动态路由RIPv1.v2和OSPF支持SIPH.323/H.323网守FtpSQ1.Net等动态协议支持MMS/RTSP等多媒体协议支持路由备份功能,可以根据链路探测的结果进行链路自动切换支持N1
7、6条链路的路由负载均衡,可以根据链路探测结果自动进行链路切换支持ARP、TCP,HTTP,PING方式的链路探测,实现IS内主备链路切换支持PPPOE协议,提供ADS1.接入方式支持多条(23)ADS1.拨号和自动负载均衡支持DHCP效劳器/中继/客户端VPN支持标准IBSecVPN,能够与使用标准IPSec的网关或客户端互联互通支持基于策略VpN部署支持基于路由VPN部署(适合应用多级VPN端到端互通)支持VPN隧道备份支持VPN的星型、网状等多种接入方式支持VPN的NAT穿越,支持DHCPoverIPSecVPN,支持远端DPD探测支持VPN自动穿越,自动探测端口、建立VPN隧道支持遵守V
8、PN客户端提案方式支持PPTP/1.2TP,拨号VPN,支持PPTP的NAT穿越支持SS1.VPN支持GRE隧道防火墙功能提供基于状态检测的智能包过滤可针对源区域、目的区域、协议类型、源地址、目的地址、效劳、时间表、域名和V1.AN、MAC等对象设定平安策略支持SIPH.323/H.323网守FTPSQ1.NetMMSRTSPTFTP等动态协议支持设定网段内共享的或者任一地址的新建连接限制,支持设定网段内共享的或者任一地址的并发连接限制:提供连接限制的查询和统计功能提供与应用效劳无关的用户认证提供Q。S带宽管理,支持共享、独享、每IP方式带宽管理防MAC欺骗和IP盗用,支持IP/MAC地址绑定
9、和自动探测支持各种DoS/DDoS攻击的防护,并且能有效识别最新变种攻击用户认证支持本地认证和第三方认证支持Web/Porta1.弹出页面(无客户端)认证支持基于客户端的用户认证支持1.DAP认证支持RADIUS认证客户端支持时间、流量、效劳应用的控制高可用性支持防火墙双机热备支持端口链路备份和负载均衡能力支持故障自启动功能支持配置、连接状态自动同步支持VRRP协议,实现主备、主主热备方式支持效劳器负载均衡功能支持HTTPS、CONSO1.E.SSH.TE1.NET等多种管理方式支持配置的局部导入导出功能支持远程管理功能支持集中管理功能支持策略统一下发功能支持管理员权限分级,支持用户自定义管理
10、员权限表日志与报支持本地日志存储,支持外部日志存储,如SYS1.OG、SNMPV3等支持日志集中管理支持日志上传功能支持邮件报警功能支持当前配置的显示系统三s功能提供灵活的软件升级方式提供强大的日志管理和日志审计管理员身份认证支持电子钥匙认证或证书认证支持防火墙系统的实时监控支持实时连接状态监控支持实时路由表查看支持当前配置查看支持IP地址冲突检测支持桥转发表查看支持中文对象名支持管理员分级管理支持配置向导支持系统导入导出配置支持Web界面导出调试信息功能注:由于版本不同,功能略有差异,以投标产品为准4产品型号与指标产品型号Q60-72C0G60-7284660-7248产品性能网络处理能力8
11、Gbps8Gbps8Gbps最大并发连接数=360万=360万=360万每秒新建连接数100,000100,000100,000MTBF(小时)100,000100,000100,000延时15S15s15S可支持最大VPN隧道数选800080008000配)接口说明101001000Base-TN4个8个千兆SFP插槽12个8个4个串行配置管理接口1个1个1个远程配置管理接口1个1个1个机箱电源机箱2U机箱2U机箱2U机箱电源冗余电源冗余电源冗余电源产品型号G30-68AMG30-68AMTP产品性能网络处理能力6Gbps6Gbps最大并发连接数=300万=300万每秒新建连接数60,000
12、60,000MTBF(小时)80,00080,000延时15s15s可支持最大VBN隧道数(选配)80008000接口说明10/100/1000Base-T22个22个千兆SFP插槽10个10个串行配置管理接口1个1个远程配置管理接口1个1个机箱电源机箱2U机箱2U机箱电源单电源冗余电源产品型号G3O-68AEG30-686E030-6866G30-682A产品性能网络处理能力6Gbps6Gbps6Gbps6Gbps最大并发连接数=300万=300万=300万=300万每秒新建连接数60,00060,00060,00060,000MTBF(小时)80,00080,00080,00080,000
13、延时15Us15s15s15s可支持最大VPN隧道8000800080008000数(选配)接口说明10/100/1000Base-T14个14个6个10个千兆SFP插槽10个6个6个2个串行配置管理接口1个1个1个1个远程配置管理接口1个1个1个1个机箱电源机箱2U机箱2U机箱2U机箱2U机箱电源单电源单电源单电源单电源产品型号G3O-68AE-MPG3O-686E-三G30-6866HFG30-682ATP产品性能网络处理能力6Gbps6Gbps6Gbps6Gbps最大并发连接数=300万=300万=300万=300万每秒新建连接数60,00060,00060,00060,000接口说明1
14、0/100/1000Base-T6个千兆SFP插槽6个串行配置管理接口1个机箱电源机箱2U机箱电源冗余电源产品型号F10-3906产品性能网络处理能力2Gbps最大并发连接数=180万每秒新建连接数45,000MTBF(小时)80,000延时35s可支持最大VPN隧道数(选配)5000接口说明10/100/100OBase-T6个串行配置管理接口1个远程配置管理接口1个机箱电源块GT-SFP-1.X千兆单模光口SFP模块,波长13IOnm,有效传输距离IOkm,1.C接口。GT-SFP-ZX千兆长距单模光口SFP模块,波长1550nm,有效传输距离80km,1.C接口。GT-SFP-T千兆电口
15、SFP模块,有效传输距离100m,RJ45接口X他附件电源线等假设干随主机包装项目型号型号说明选配说明主机G30-68AM硬件主平台(含22个10/100/1000自适应电口,10个千兆SFP插槽)必备G30-68E硬件主平台(含14个10/100/1000自适应电口,10个千兆SFP插槽)G30-68AE硬件主平台(含14个10/100/1000自适应电口,10个千兆SFP插槽)G30-686E硬件主平台(144*10/100/1000自适应电口,6个千兆SFP插槽)G30-6866硬件主平台(含6个10/100/1000自适应电口,6个千兆SFP插槽)G30-682A硬件主平台(含10yb
16、10/100/1000自适应电口,2个千兆SFP插槽)G30-68M-MP硬件主平台(含22个10/100/1000自适应电口,10个千兆SFP插槽),冗余电源G30-68E-MP硬件主平台(含14个10/100/1000自适应电口,10个千兆SFP插槽),冗余电源G30-686E-MP硬件主平台(含14个10/100/1000自适应电口,6个千兆SFP插槽),冗余电源G30-6866-MP硬件主平台(含6个10/100/1000自适应电口,6个千兆SFP插槽),冗余电源G30-682A-MP硬件主平台(含10个10/100/1000自适应电口,2个千兆SFP插槽),冗余电源VpN扩展模块IP
17、SecVPN-8000IPSECVPN软件模块,支持8000条隧道选配IPSecVPN-5000IPSECVPN软件模块,支持5000条隧道IPSecVPN-3000IPSECVPN软件模块,支持3000条隧道IPSecVPN-200IPSECVPN软件模块,支持200条隧道SFP接口模块GT-SFP-SX千兆多模光口SFP模块,波长850nm,有效传输距离0.55km,1.C接口。选配GT-SFP-1.X千兆单模光口SFP模块,波长1310nm,有效传输距离Ioknb1.C接口。GT-SFP-ZX千兆长距单模光口SFP模块,波长1550nm,有效传输距离80km,1.C接口。GT-SEP-T
18、千兆电口SFP模块,有效传输距离100m,RJ45接口其他附件电源线等假设干随主机包装项目型号型号说明选配说明主机G30-6246硬件主平台(含6个10/100/1000自适应电口,4个兆SFP插槽)必备G30-6226硬件主平台(含6个10/100/1000自适应电口,2个千兆SFP插槽)G30-6246-MP硬件主平台(含6个10/100/1000自适应电口,4个千兆SFP插槽),冗余电源G30-6226-MP硬件主平台(含6个10/件主平00自适应电口,2个千兆SFP插槽),冗余电源VpN扩展模块IPSeCVPN-8000IPSECVPN软件模块,支持8000条隧道选配IPSecVPN-
19、5000IPSECVPN软件模块,支持5000条隧道IBSecVPN-3000IPSECVPN软件模块,支持3000条隧道IPSecVPN-200IpSECvPN软件模块,支持200条隧道SFP接口横块GT-SFP-SX千兆多模光口SFP模块,波长850nm,有效传输距离0.55km,1.C接口。选配GT-SFP-1.XT兆单模光口SFP模块,波长1310nm,有效传输距离IOknbIX接口。GT-SFP-ZX千兆长距单模光口SFP模块,波长1550nm,有效传输距离80km,1.C接口。GT-SFP-T千兆电口SFP模块,有效传输距离100m,RJ45接口其他附件电源线等假设干随主机包装项目
20、型号型号说明选配说明主机G7-5966硬件主平台(含6个10/100/1000自适应电口,6个千兆SFP插槽),冗余电源必备G7-4866硬件主平台(含6个10/100/1000自适应电口,6个千兆SFP插槽)G7-4866-MP硬件主平台(含6个10/100/1000自适应电口,6个T兆SFP插槽),冗余电源VPN扩展模块IPSeCVPN-8000IPSECVPN软件模块,支持8000条隧道选配IPSecVPN-5000IPSECVPN软件模块,支持5000条隧道IPSecVPN-3000IPSECVPN软件模块,支持3000条隧道IPSecVPN-200IPSECVPN软件模块,支持200
21、条隧道SFP接模块GT-SFP-SX千兆多模光口SFP模块,波长850nm,有效传输距离0.55km,1.C接口。选配GT-SEP-1.X千兆单模光口SFP模块,波长1310nm,有效传输距离IOkm,1.C接口。GT-SFP-ZX千兆长距单模光口SFP模块,波长1550nm,有效传输距离80km,1.C接口。GT-SFP-T千兆电口SFP模块,有效传输距离100m,RJ45接口M他附件电源线等假设干随主机包装项目型号型号说明选配说明主机E10-3906硬件主平台(含6个10/10Ov自适应RJ45接口)必备VPN扩展模块IPSecVPN-5000IPSECVPN软件模块,支持5000条隧道品选配IPSecVPN-3000IPSECVPN软件模块,支持3000条隧道品IPSecVPN-200IPSECVPN软件模块,支持200条隧道品其他附件电源线等假设干随主机包装6产品资质公安部计算机信息系统平安专用产品销售许可证 国家信息平安测评信息技术产品平安测评证书(EAU级) 国家保密局涉密信息系统产品检测证书 军用信息平安产品认证证书(军B级) 国家版权局计算机软件著作权登记证书 多核并行操作系统软件著作权登记证书 中国国家信息平安产品认证证书(二级) 北京市H主创新产品证书
