卓越信通 TSC IFW系列智能型工业级防火墙

供稿:北京卓越信通电子股份有限公司

关键字:卓越信通,TSC,IFW系列,智能型,工业级,防火墙

产品简介:
IFW系列智能型工业级防火墙可为用户提供多种业务的有效保障,抵御各类拒绝服务攻击;通过使用硬件VPN加密,可为用户提供高速的加密性能,满足用户较大流量加密数据传输的需求;支持与多种网络安全产品(如IDS、SOC等)的联动,有助于用户打造整体的网络防御系统,为网络部署提供集高性能、高安全性、高可管理性和低功耗于一体的边界防护解决方案。

产品介绍

产品简介:

TSC IFW系列智能型工业级防火墙是卓越信通电子(北京)有限公司推出的新一代安全产品;采用高性能硬件处理平台和高集成度的专用芯片,结合成熟可靠的NPOS操作系统,具备全状态包过滤、VPN、防DOS攻击、带宽管理和流量监控等多种安全功能,适用于网络结构复杂、应用系统丰富的轨道交通、电力、冶金、石化等工业企业网络环境,强大的处理能力、丰富的功能将为用户提供一套的理想的安全网络方案。
    IFW系列智能型工业级防火墙可为用户提供多种业务的有效保障,抵御各类拒绝服务攻击;通过使用硬件VPN加密,可为用户提供高速的加密性能,满足用户较大流量加密数据传输的需求;支持与多种网络安全产品(如IDS、SOC等)的联动,有助于用户打造整体的网络防御系统,为网络部署提供集高性能、高安全性、高可管理性和低功耗于一体的边界防护解决方案。

主要特点:

高可靠的工业防火墙
卓越信通凭借在工业网络信息通信领域多年的技术积累,深刻的认识到可靠性设计对于一个工业网络安全的重要性。IFW系列防火墙从硬件到软件,从每个部件到整体构架都进行了深入的分析和考虑,在设计的每个环节都融入了可靠性的设计理念,使得IFW系列防火墙成为真正安全可靠的工业级设备,从根本上保证用户网络的安全可靠性。
IFW系列防火墙的硬件平台采用高集成度的专用芯片,内嵌通信处理单元和高速VPN加密处理单元,具有千兆级的通信处理能力和高速互连接口,保证防火墙可以24小时不间断工作,精益求精的硬件平台设计使得 IFW系列防火墙有了一个稳定运行的基石。
IFW系列防火墙具备端口BYPASS功能,能够保障防火墙在意外掉电、异常复位等发生时,上下行数据流不受影响,使在高可用的网络中不会出现网络中断现象。
广泛的网络适应性
IFW系列防火墙产品支持路由、网桥、混合等多种工作模式和RIP、OSPF等动态路由协议,配合冗余电源和双机热备功能,可以用于多种复杂网络环境下的高可靠边界防护。
完善的网络安全
支持全状态检测防火墙,对每一用户、每一连接进行检测、监控和控制,并形成日志;
强大的安全策略管理,可根据接口、域、IP、协议、时间等因素对用户流量进行管控;
丰富的URL过滤、站点过滤、内容过滤,方便用户管理,净化网络环境;
丰富的HTTP防护和垃圾邮件过滤,对用户流量进行筛选,提高网络工作效率;
支持IPS入侵检测和防护、防DOS攻击、防病毒检测等高级安全功能,可保用户网络高枕无忧;
多种工作模式
通常防火墙主要有两种工作模式:网桥模式和路由模式。为了适应某些特殊应用环境的部署要求,又出现了混合工作模式的概念。大多数防火墙都只能工作在一种模式下,而且需要预先在界面上设定,配置灵活性较差。当防火墙接口数比较多时,配置会变得极为复杂。
IFW系列防火墙采用全新的技术消除了原来复杂的工作模式概念,带来了极大的部署和配置的灵活性。将交换和路由结合成为一个有机的整体,并在第三层实现了数据包的高速转发。
全面的VPN功能
虚拟专用网(VPN) 指的是在公用网络(如Internet)中建立专用的数据通信网络的技术。VPN提供了通过互联网在远程计算机间实现安全通信的方法。
IFW系列防火墙既可以利用因特网IP通道为用户提供具有保密性、安全性、低成本、配置简单等特性的VPN服务,也可以为移动的用户提供一个安全访问公司内部资源的途径,用户可以从外部虚拟拨号,从而进入公司内部网络。 IFW系列防火墙提供对IPSec和SSL VPN等连接方式的完整支持。
网络的高可用性
为了保证网络的高可用性,IFW系列防火墙在网络中使用两台配置相同的防火墙来实现双机热备功能,其中一台作为主防火墙,处于正常的工作状态;另一台作为备份机。当防火墙出现故障时,备份机会及时切换到工作状态,接管防火墙的工作,从而达到保证网络可靠性的目的。
人性化的流量管理
基于用户的带宽资源分配策略、连接数管理和行为管理,使得网络资源更加合理分配和有序。

功能特性:

工作模式

支持路由模式、透明模式、NAT模式、混杂模式等

接入方式

支持以太网静态IPPPPoE拨号、DHCP动态IP等接入方式

支持WAN口同时接入

网络安全

防火墙

基于域、接口、Alias别名等信息建立安全策略

基于源/目的IP建立安全策略

基于协议类型等建立安全策略

基于时间段管理安全策略

HTTP防护

支持文件大小控制

支持文件扩展名过滤

支持MIME类型过滤

支持URL过滤和站点过滤

支持全文内容过滤

垃圾邮件

支持SMTPPOP3过滤

支持邮件大小过滤

支持贝叶斯过滤方式,支持自主学习

支持黑白名单设置

支持RBL实时黑名单地址管理

应用过滤

支持对常见的IM即时通讯软件进行过滤

支持对常见的网络游戏进行过滤

支持对常见P2P共享下载进行过滤

支持对常见的在线视频、音乐、VoIP应用进行过滤

ARP安全

支持ARP绑定、ARP动态扫描、IMP高级报文过滤

IPS

支持IPS入侵检测和防护功能

支持防DOS攻击

支持SYNUDPICMP等多种类型

用户认证

支持用户本地认证、PPP认证

支持Radius远程方式认证

NAT

支持PAT,支持基于PoolNAT转换

支持NAT端口映射、NAT特殊映射

支持NAT 1:1映射

支持FTPTFTPPPTPH.323IRC等多种ALG功能

VPN

支持IPSecL2TPPPTP等多种VPN/VPDN协议

IPSec支持PSK认证和CA证书认证

IPSec支持静态IP、动态DNS、移动用户等组网方式

IPSec支持DES3DESAES等多种加密方式

IPSec支持PFS前向完美保护

IPSec支持主模式、野蛮模式等多种

支持EZVPN集中管理功能

路由协议

支持静态路由

支持策略路由

支持流量负载均衡

可靠性

支持HA热备

支持VRRP热备

其他

 

支持用户限速

支持连接数管理

支持DHCP ServClientIM MAC绑定

支持DNS、SNTP

支持HTTPSMTPFTPTelnet等多种应用层代理功能

支持STP

网络管理

日志

支持本地日志

支持远程SYSLOG记录

支持日志分类和分级

支持邮件告警

支持日志过滤

支持日志查询和检索

CLI

支持TelnetSSH等方式

GUI

支持HTTPHTTPSWeb页面,人性化设计

SNMP

支持SNMP集中网管

 

 

硬件规格:

产品型号

IFW 3400

IFW 3404

IFW 3408

WAN

4×GE

4×GE

4×GE

LAN

-

4×FE

8×FE

USB

2

2

2

DRAM

标配1G

标配1G

标配1G

Flash/CF

标配1G

标配1G

标配1G

吞吐量

1G

1.5G

1.5G

并发连接总数

100万

100万

100万

新建连接速度

每秒1万

每秒1.5万

每秒1.5万

机箱尺寸

1U,支持19英寸标准机架

电源特性

输入电压:100~240V

工作频率:50~60Hz

工作温/湿度

-20~75℃;5%~95%无冷凝

存储温/湿度

-40~85℃;0%~95%无冷凝

整机功耗

60W

 

发布时间:2014年7月28日 10:21 人气:  

我有需求