网神SecGate 3600防火墙企业级产品白皮书.doc

(以下简称“防火墙”)是基于完全自主研发、经受市场检验的成熟稳定SecOS操作系统,并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的,专门为政府、军队、教育、大中小型企业及各分支机构的互联网出口打造的专业防火墙系统。防火墙可灵活部署在政府、教育、军队、运营商、大中小型企业及其分支机构的网络边界,完整实现了状态检测包过滤防火墙、IPSecVPN、SSLVPN、URL过滤、绿色上网、流量控制、用户认证等综合安全功能。基于成熟可靠的多核处理器硬件平台,并可以扩展使用硬件加速,性能超强。,全模块化设计,实现独立的安全协议栈,消除了因操作系统漏洞带来的安全性问题,以及操作系统升级、维护对防火墙功能的影响。同时也减少了因为硬件平台的更换带来的重复开发问题。由于采用先进的设计理念,使该SecOS具有更高的安全性、开放性、扩展性和可移植性。高性能与高安全的多核架构:多核硬件架构与新一代多核并行安全操作系统SecOS相配合,多个核并行处理,分担数据流量,极大的提升系统性能。多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启防火墙、VPN、IPS、AV、P2P限制等功能系统依然运行平稳。深度的网络行为关联分析采用独立的安全协议栈,可以自由处理通过协议栈的网络数据。多核间相互分工协作,一部分核进行高速数据转发,并对常见HTTP/FTP/DNS//POP3/SMTP等13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测。同时基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤,并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤,支持FTP内容过滤,为细粒度的网络安全管理提供了有利的技术保障。灵活的网络拓扑适应性适应于各种复杂网络拓扑,包括透明桥接、路由以及混合模式;支持VLAN和VLANTrunk处理;同时满足支持多(≥16)路由负载均衡;支持动态路由协议RIP,OSPF等;支持组播路由;支持虚拟端口绑定和MPLSVPN无缝接入;支持IPSecVPN、SSLVPN、PPTP/L2TP、GRE等多种VPN;支持基于(ARP/PING/TCP/HTTP)的链路探测;支持多(≥3)ADSL拨号及自动负载均衡;支持多纯透明子桥与接口联动,并支持端口聚合;支持基于路由的VPN隧道及双VPN隧道备份;支持多网络出口的链路聚合和策略路由;支持生成树和每VLAN生成树协议(STP/PVST+)和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。完备的系统监控:系统集成强大的监控分析功能,能够根据需要对网络运行状态,系统运行状态,各个功能模块的运行状态,日志进行监控,查询,分析功能,更好的为用户展现网络的运行状态,设备的运行状态,让用户更直观、准确、及时的了解网络,了解系统。支持与集中管理软件进行统一管理,可以针对各种日志进行查询、分析、统计、图标、报告等,并支持配置统一下发管理,拓扑管理等。,支持DNS中继自动寻找上级DNS服务器可适应多种网络拓扑结构和VLANTrunk环境支持VLAN和MAC地址的绑定支持IP/,支持VLAN透传和VLAN终结支持多纯透明子桥和接口联动支持源地址NAT(多对一NAT)支持目的地址NAT(多对一NAT)支持目的端口转换支持静态NAT(一对一NAT)支持地址池NAT(多对多NAT)支持服务器负载分担(一对多NAT)支持基于目的地址的路由支持策略路由、支持基于源地址(端口)、目的地址(端口)、服务的策略路由支持动态路由RIPv1/v2和OSPF支持SIP//Ftp/等动态协议支持MMS/RTSP等多媒体协议支持路由备份功能,可以根据链路探测的结果进行链路自动切换支持≥16条链路的路由负载均衡,可以根据链路探测结果自动进行链路切换支持ARP、TCP、HTTP、PING方式的链路探测,实现1s内主备链路切换支持PPPOE协议,提供ADSL接入方式支持多条(≥3)ADSL拨号和自动负载均衡支持DHCP服务器/中继/客户端VPN支持标准IPSecVPN,能够与使用标准IPSec的网关或客户端互联互通支持基于策略VPN部署支持基于路由VPN部署(适合应用多级VPN端到端互