|
 |
 防火墙C系列 > PLMM-FW-C5 |
 |
PLMM-FW-C5
东方网博/东方龙马防火墙C5系列是四川升博公司网络安全产品中面向大型企业、ISP数据中心等有高吞吐量高稳定性环境需求的高端千兆防火墙产品。FW-C5产品具有高达4G的吞吐量,每秒新建连接数60000,并发连接数为2,500,000;1U×19英寸机架式机箱,双电源,标配4个100/1000Base-TX端口+2个1000M多模光口,1个RS-232C串口,多可扩展到13个端口,4Gbps吞吐率,250万并发连接,每秒新建连接数6万条
媒体价:368,000元 |
| |
主要技术指标
|
产品名称
|
外形
|
吞吐率
|
并发连接
|
实现技术
|
接口说明
|
|
PLMM-FW-C5
|
1U
|
4G
|
250万
|
|
4×100/1000Base-TX+2×1000M(多模)
|
|
备注
|
-
|
|
主要特性
|
- 国内首创的以用户为核心的设计思想,支持认证、授权、记帐(AAA)功能,支持多种用户认证方式,如用户名和口令,一次性口令认证(OTP)、PAM、PAP/CHAP、MS-CHAP、NT-Domain、Radius、Kerberos、LDAP、IAS等,并可以根据用户需求扩展其他认证方式。同时为认证、授权、记帐(AAA)提供基于浏览器的全功能管理工具,更大地方便了用户管理。
- 包过滤采用独特的安全通道控制机制,利用基于接口到接口的安全策略建立安全通道,对数据流的走向进行灵活严格的控制
- 实时的连接状态监控功能,通过规则表与连接状态表共同配合,提高了系统的性能和安全性
- 动态过滤技术,根据实际应用的需要,为合法的访问连接动态地打开所需的端口,如:H.323、视频会议、Oracle TNS等应用,在连接结束的时候,自动地关闭相应的端口
- 提供多线程,多会话的高性能透明代理技术,使系统可以对出入防火墙的所有应用层连接进行统一的管理,处理速度快,处理会话多,保证了系统的高效性。代理的透明性使用户在感觉不到代理服务器存在的情况下使用代理服务。透明代理对应用层的内容进行灵活严格控制,例如对应用层的命令筛选,ActiveX,JAVA Applet,JavaScript非安全脚本过滤以及邮件过滤。
- 灵活多样的网络地址转换,提供对任意接口的地址转换,并且,无论防火墙工作在何种模式(路由,透明,混合)下,都能实现NAT功能
- IP地址盗用自动探测技术,自动监视内部IP地址资源的使用情况
- MAC地址与IP地址绑定,能够自动搜索局域网内所有IP地址对应的MAC地址
- 深入的内容过滤和邮件过滤功能,内容过滤系统提供了URL过滤,短信内容过滤,MIME类型过滤,文件扩展名过滤,内容替换等几大功能;针对垃圾邮件的泛滥和用户对电子邮件控制的需求,提供了强大的邮件过滤功能
- 支持多种工作模式,支持混合、路由、透明三种工作模式,使防火墙能适应各种复杂的网络环境,而不会损失任何功能
- 防火墙本身提供强大的入侵检测功能,有效防止DdoS等各种攻击,并支持与第三方IDS系统的互动
- 支持带宽管理,可以对网络实时的传输速度进行测量,对网络拥塞情况进行监测并按照预先定义的优先级别,保证关键业务的网络带宽占用,从而避免了当网络产生瓶颈时,对一些关键业务的影响。
- 提供服务器负载均衡功能
- 支持基于SSL的本地管理与远程管理,管理采用加密技术,防止恶意攻击者使用网络监听工具窃取信息,远程用户可以直接对防火墙进行管理、配置
- 抗攻击和自我保护能力,可以防范外部黑客的攻击
- 支持双机热备份,能够在发生意外宕机、网络故障、性能下降、关键进程失败等情况下进行自我恢复,保证了网络安全稳定地运行,切换时间快可到1s以内,并且不会丢失任何连接。
- 完善的审计和报警功能,可提供所有的网络访问活动情况,同时具备对可疑的和有攻击性的访问情况向系统管理员告警的功能
- 支持802.1q VLAN标准
- 支持拨号网络,支持PPP、PPPoE协议
- 提供GUI方式、Console方式、SSH等的防火墙系统管理方式
- 日志系统支持国际标准WELF格式,支持WebTrends等第三方日志分析软件
- 提供管理专用口,分级管理,监控当前连接数
- 安全操作系统,安全内核
|
技术指标详表
|
东方网博/东方龙马防火墙
|
PLMM-FW-C5千兆企业级
|
|
|
适用对象
|
大型企业网络、ISP数据中心
|
|
|
系统性能
|
并发连接数
|
2,500,000
|
|
|
网络吞吐量
|
4G
|
|
|
硬件配置
与参数
|
机型
|
1U机架设备
|
|
|
网络接口类型/数量
|
4×100/1000Base-TX+2×1000M(多模)
|
|
|
物理规格
(长×宽×高)mm
|
430×440×135mm
|
|
|
实现技术
|
包过滤、状态检测、应用代理、地址转换
|
包过滤、状态检测、透明应用代理、NAT
|
|
|
多媒体协议
|
NETMEETING
(H.323)
|
支持
|
|
|
VOD(RTSP、MMS、PNM)
|
支持
|
|
|
防御能力
|
内容过滤
|
URL、邮件、手机短信、JAVA、Java Scripts、ActiveX、Cookies、畸形IP包、带选项的IP包、诡异木马
|
|
|
攻击防御
|
Ping of Death、SYN Flood、Tear Drop、Bomb Fragment、IP Spoofing、Smurf、ICMP Flood、UDP Flood、Abnomal TCP、Abnormal ICMP、ICMP Fragment、Ping Sweep、Port Scan、Land Attack、WinNuke Attack
|
|
|
工作模式
|
透明网桥模式/路由模式
|
透明网桥模式、路由模式、透明路由混合模式
|
|
|
VPN
|
内置/可扩展
|
可扩展模块
|
|
|
用户认证
|
支持用户认证
|
支持
|
|
|
|
|
支持的认证类型:
用户名和口令、一次性口令认证OTP、LDAP,NT DOMAINPAM、
Kerberos、RADIUS PAP/CHAP MS-CHAP、、并可以根据用户需求扩展其他认证方式
|
支持
|
|
|
支持的认证标准:Radius
|
支持
|
|
|
支持的数字证书:X.509
|
支持
|
|
|
支持的认证算法:MD4,MD5,SHA1
|
支持
|
|
|
支持用户授权,对用户进行分组授权
|
支持
|
|
|
支持记帐
|
支持
|
|
|
带宽管理
|
支持带宽管理
Q.o.s优先级控制
|
支持
|
|
|
高可用性
|
服务器负载均衡
|
支持
|
|
|
失败恢复特性:双机热备份,切换时间小于1秒
|
支持
|
|
|
日志审计
|
提供日志审计
|
支持
|
|
|
接入方式
|
静态
|
支持
|
|
|
动态(外网口)
|
支持
|
|
|
支持802.1Q VLAN Trunk
|
支持
|
|
|
PPPOE
|
支持
|
|
|
IP与MAC绑定
|
支持,具有MAC地址自动探测技术。
|
|
|
安全特性
|
实时报警
|
支持
|
|
|
支持第三方IDS互动
|
支持
|
|
|
安全防护不允许直接登录防火墙
|
支持
|
|
|
管理通讯加密,SSL远程集中管理
|
支持
|
|
|
支持流量控制基于IP、用户和协议
|
支持
|
|
|
管理方式
|
Web/GUI/CLI
|
GUI,CLI,SSH,远程管理,集中管理
|
|
|
资质
|
公安部销售许可证,编号:XKC33462
国家信息安全认证,编号:CNITSEC2004TYP301
军用信息安全产品认证,编号:军密认字第0318号
保密局涉密信息系统认证,ISSTEC2004YT0156
|
|
|
|
|
