网神SecGaeGHJ防火墙产品白皮书.docx

网神SecGaeGHJ防火墙产品白皮书————————————————————————————————作者:————————————————————————————————日期: 产品白皮书网神SecGate3600-G7-41WJ防火墙本文档解释权归网神信息技术(北京)股份有限公司安全网关中心产品部所有。网神信息技术(北京)股份有限公司年03月版权声明Copyright©2006-2011网神信息技术(北京)股份有限公司(“网神”)版权所有,侵权必究。未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。文档信息文档名称网神SecGate3600-G7-41WJ防火墙产品白皮书扩散范围销售/售前/客服/渠道商/ 产品概述 42 产品特点 43 产品功能 64 产品型号与指标 105 产品形态 166 产品资质 18产品概述网神SecGate3600-G7-41WJ防火墙(以下简称“防火墙”)是基于完全自主研发、经受市场检验的成熟稳定SecOS操作系统,并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的,专门为政府、军队、教育、大中小型企业及各分支机构的互联网出口打造的专业防火墙系统。防火墙可灵活部署在政府、教育、军队、运营商、大中小型企业及其分支机构的网络边界,完整实现了状态检测包过滤防火墙、IPSecVPN、SSLVPN、URL过滤、绿色上网、流量控制、用户认证等综合安全功能。基于成熟可靠的多核处理器硬件平台,并可以扩展使用硬件加速,性能超强。产品特点领先的SecOS安全协议栈完全自主知识产权的SecOS实现防火墙的控制层和数据转发层分离,全模块化设计,实现独立的安全协议栈,消除了因操作系统漏洞带来的安全性问题,以及操作系统升级、维护对防火墙功能的影响。同时也减少了因为硬件平台的更换带来的重复开发问题。由于采用先进的设计理念,使该SecOS具有更高的安全性、开放性、扩展性和可移植性。高性能与高安全的多核架构多核硬件架构与新一代多核并行安全操作系统SecOS相配合,多个核并行处理,分担数据流量,极大的提升系统性能。多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启防火墙、VPN、IPS、AV、P2P限制等功能系统依然运行平稳。深度的网络行为关联分析采用独立的安全协议栈,可以自由处理通过协议栈的网络数据。多核间相互分工协作,一部分核进行高速数据转发,并对常见HTTP/FTP/DNS//POP3/SMTP等13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测。同时基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤,并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤,支持FTP内容过滤,为细粒度的网络安全管理提供了有利的技术保障。灵活的网络拓扑适应性适应于各种复杂网络拓扑,包括透明桥接、路由以及混合模式;支持VLAN和VLANTrunk处理;同时满足支持多(≥16)路由负载均衡;支持动态路由协议RIP,OSPF等;支持组播路由;支持虚拟端口绑定和MPLSVPN无缝接入;支持IPSecVPN、SSLVPN、PPTP/L2TP、GRE等多种VPN;支持基于(ARP/PING/TCP/HTTP)的链路探测;支持多(≥3)ADSL拨号及自动负载均衡;支持多纯透明子桥与接口联动,并支持端口聚合;支持基于路由的VPN隧道及双VPN隧道备份;支持多网络出口的链路聚合和策略路由;支持生成树和每VLAN生成树协议(STP/PVST+)和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。完备的系统监控系统集成强大的监控分析功能,能够根据需要对网络运行状态,系统运行状态,各个功能模块的运行状态,日志进行监控,查询,分析功能,更好的为用户展现网络的运行状态,设备的运行状态,让用户更直观、准确、及时的了解网络,了解系统。支持与集中管理软件进行统一管理,可以针对各种日志进行查询、分析、统计、图标、报告等,并支持配置统一下发管理,拓扑管理等。产品功能网络适应能力支持透明/桥接/路由/混合模式支持DNS中继,支持DNS中继自动寻找上级DNS服务器可适应多种网络拓扑结构和VLANTrunk环境支持VLAN和MAC地址的绑定支持IP/,支持VLAN透传和VLAN终结支持多纯透明子桥和接口联动支持源地址NAT(多对一NAT)支持目的地址NAT(多对一NAT)支持目的端口转换支持静态NAT(一对一NAT)支持地址池NAT(多对多NAT)