卓越信通 TSC IFW系列智能型工业级防火墙
关键字:卓越信通,TSC,IFW系列,智能型,工业级,防火墙
- 产品简介:
- IFW系列智能型工业级防火墙可为用户提供多种业务的有效保障,抵御各类拒绝服务攻击;通过使用硬件VPN加密,可为用户提供高速的加密性能,满足用户较大流量加密数据传输的需求;支持与多种网络安全产品(如IDS、SOC等)的联动,有助于用户打造整体的网络防御系统,为网络部署提供集高性能、高安全性、高可管理性和低功耗于一体的边界防护解决方案。
产品介绍
产品简介:
TSC IFW系列智能型工业级防火墙是卓越信通电子(北京)有限公司推出的新一代安全产品;采用高性能硬件处理平台和高集成度的专用芯片,结合成熟可靠的NPOS操作系统,具备全状态包过滤、VPN、防DOS攻击、带宽管理和流量监控等多种安全功能,适用于网络结构复杂、应用系统丰富的轨道交通、电力、冶金、石化等工业企业网络环境,强大的处理能力、丰富的功能将为用户提供一套的理想的安全网络方案。
IFW系列智能型工业级防火墙可为用户提供多种业务的有效保障,抵御各类拒绝服务攻击;通过使用硬件VPN加密,可为用户提供高速的加密性能,满足用户较大流量加密数据传输的需求;支持与多种网络安全产品(如IDS、SOC等)的联动,有助于用户打造整体的网络防御系统,为网络部署提供集高性能、高安全性、高可管理性和低功耗于一体的边界防护解决方案。
主要特点:
高可靠的工业防火墙
卓越信通凭借在工业网络信息通信领域多年的技术积累,深刻的认识到可靠性设计对于一个工业网络安全的重要性。IFW系列防火墙从硬件到软件,从每个部件到整体构架都进行了深入的分析和考虑,在设计的每个环节都融入了可靠性的设计理念,使得IFW系列防火墙成为真正安全可靠的工业级设备,从根本上保证用户网络的安全可靠性。
IFW系列防火墙的硬件平台采用高集成度的专用芯片,内嵌通信处理单元和高速VPN加密处理单元,具有千兆级的通信处理能力和高速互连接口,保证防火墙可以24小时不间断工作,精益求精的硬件平台设计使得 IFW系列防火墙有了一个稳定运行的基石。
IFW系列防火墙具备端口BYPASS功能,能够保障防火墙在意外掉电、异常复位等发生时,上下行数据流不受影响,使在高可用的网络中不会出现网络中断现象。
广泛的网络适应性
IFW系列防火墙产品支持路由、网桥、混合等多种工作模式和RIP、OSPF等动态路由协议,配合冗余电源和双机热备功能,可以用于多种复杂网络环境下的高可靠边界防护。
完善的网络安全
支持全状态检测防火墙,对每一用户、每一连接进行检测、监控和控制,并形成日志;
强大的安全策略管理,可根据接口、域、IP、协议、时间等因素对用户流量进行管控;
丰富的URL过滤、站点过滤、内容过滤,方便用户管理,净化网络环境;
丰富的HTTP防护和垃圾邮件过滤,对用户流量进行筛选,提高网络工作效率;
支持IPS入侵检测和防护、防DOS攻击、防病毒检测等高级安全功能,可保用户网络高枕无忧;
多种工作模式
通常防火墙主要有两种工作模式:网桥模式和路由模式。为了适应某些特殊应用环境的部署要求,又出现了混合工作模式的概念。大多数防火墙都只能工作在一种模式下,而且需要预先在界面上设定,配置灵活性较差。当防火墙接口数比较多时,配置会变得极为复杂。
IFW系列防火墙采用全新的技术消除了原来复杂的工作模式概念,带来了极大的部署和配置的灵活性。将交换和路由结合成为一个有机的整体,并在第三层实现了数据包的高速转发。
全面的VPN功能
虚拟专用网(VPN) 指的是在公用网络(如Internet)中建立专用的数据通信网络的技术。VPN提供了通过互联网在远程计算机间实现安全通信的方法。
IFW系列防火墙既可以利用因特网IP通道为用户提供具有保密性、安全性、低成本、配置简单等特性的VPN服务,也可以为移动的用户提供一个安全访问公司内部资源的途径,用户可以从外部虚拟拨号,从而进入公司内部网络。 IFW系列防火墙提供对IPSec和SSL VPN等连接方式的完整支持。
网络的高可用性
为了保证网络的高可用性,IFW系列防火墙在网络中使用两台配置相同的防火墙来实现双机热备功能,其中一台作为主防火墙,处于正常的工作状态;另一台作为备份机。当防火墙出现故障时,备份机会及时切换到工作状态,接管防火墙的工作,从而达到保证网络可靠性的目的。
人性化的流量管理
基于用户的带宽资源分配策略、连接数管理和行为管理,使得网络资源更加合理分配和有序。
功能特性:
工作模式 | 支持路由模式、透明模式、NAT模式、混杂模式等 | |
接入方式 | 支持以太网静态IP、PPPoE拨号、DHCP动态IP等接入方式 | |
支持WAN口同时接入 | ||
网络安全 | 防火墙 | 基于域、接口、Alias别名等信息建立安全策略 |
基于源/目的IP建立安全策略 | ||
基于协议类型等建立安全策略 | ||
基于时间段管理安全策略 | ||
HTTP防护 | 支持文件大小控制 | |
支持文件扩展名过滤 | ||
支持MIME类型过滤 | ||
支持URL过滤和站点过滤 | ||
支持全文内容过滤 | ||
垃圾邮件 | 支持SMTP和POP3过滤 | |
支持邮件大小过滤 | ||
支持贝叶斯过滤方式,支持自主学习 | ||
支持黑白名单设置 | ||
支持RBL实时黑名单地址管理 | ||
应用过滤 | 支持对常见的IM即时通讯软件进行过滤 | |
支持对常见的网络游戏进行过滤 | ||
支持对常见P2P共享下载进行过滤 | ||
支持对常见的在线视频、音乐、VoIP等应用进行过滤 | ||
ARP安全 | 支持ARP绑定、ARP动态扫描、IMP高级报文过滤 | |
IPS | 支持IPS入侵检测和防护功能 | |
支持防DOS攻击 | ||
支持SYN、UDP、ICMP等多种类型 | ||
用户认证 | 支持用户本地认证、PPP认证 | |
支持Radius远程方式认证 | ||
NAT | 支持PAT,支持基于Pool的NAT转换 | |
支持NAT端口映射、NAT特殊映射 | ||
支持NAT 1:1映射 | ||
支持FTP、TFTP、PPTP、H.323、IRC等多种ALG功能 | ||
VPN | 支持IPSec、L2TP、PPTP等多种VPN/VPDN协议 | |
IPSec支持PSK认证和CA证书认证 | ||
IPSec支持静态IP、动态DNS、移动用户等组网方式 | ||
IPSec支持DES、3DES、AES等多种加密方式 | ||
IPSec支持PFS前向完美保护 | ||
IPSec支持主模式、野蛮模式等多种 | ||
支持EZVPN集中管理功能 | ||
路由协议 | 支持静态路由 | |
支持策略路由 | ||
支持流量负载均衡 | ||
可靠性 | 支持HA热备 | |
支持VRRP热备 | ||
其他
| 支持用户限速 | |
支持连接数管理 | ||
支持DHCP Serv、Client、IM MAC绑定 | ||
支持DNS、SNTP | ||
支持HTTP、SMTP、FTP、Telnet等多种应用层代理功能 | ||
支持STP | ||
网络管理 | 日志 | 支持本地日志 |
支持远程SYSLOG记录 | ||
支持日志分类和分级 | ||
支持邮件告警 | ||
支持日志过滤 | ||
支持日志查询和检索 | ||
CLI | 支持Telnet、SSH等方式 | |
GUI | 支持HTTP、HTTPS的Web页面,人性化设计 | |
SNMP | 支持SNMP集中网管 |
硬件规格:
产品型号 | IFW 3400 | IFW 3404 | IFW 3408 |
WAN | 4×GE | 4×GE | 4×GE |
LAN | - | 4×FE | 8×FE |
USB | 2 | 2 | 2 |
DRAM | 标配1G | 标配1G | 标配1G |
Flash/CF | 标配1G | 标配1G | 标配1G |
吞吐量 | 1G | 1.5G | 1.5G |
并发连接总数 | 100万 | 100万 | 100万 |
新建连接速度 | 每秒1万 | 每秒1.5万 | 每秒1.5万 |
机箱尺寸 | 1U,支持19英寸标准机架 | ||
电源特性 | 输入电压:100~240V 工作频率:50~60Hz | ||
工作温/湿度 | -20℃~75℃;5%~95%无冷凝 | ||
存储温/湿度 | -40℃~85℃;0%~95%无冷凝 | ||
整机功耗 | 60W |