网御星云Power V6000
网御星云Power V6000
2018-03-12 12:12:14
网御防火墙是网御自主研发的核心产品。1999年联想研究院设计并开发完成第一代防火墙产品。网御防火墙产品历经简单包过滤防火墙、状态包过滤防火墙、深度内容过滤和完全内容检测防火墙等发展阶段,并集成了防火墙、VPN、入侵检测与防御、防蠕虫病毒、上网行为管理、流量整形等众多功能。目前已广泛应用在税务、公安、政府、部委、能源、交通、军队、电信、金融、企业等各行业,并为其网络和应用提供安全保障。 ...
网御防火墙采用创新的VSP(Versatile Security Platform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、 高扩展性等特点。
产品参数简介
| 网络接口 | 标准1U机箱,标配2个10/100MBASE-T接口,8个10/100/1000M Base-T电口 |
| 硬件参数 | 含2个高速USB2.0接口,可接移动存储进行日志存储 |
| 性 能 | 整机吞吐率(bps)≥2G |
| 最大并发连接数≥200万 | |
| 每秒新建连接数≥2万 | |
| IPSec VPN隧道数≥4000条 | |
| 网络适用性 | 可支持透明、路由、混合三种工作模式 |
| 支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 | |
| 支持DHCP Client、DHCP Relay、DHCP Server | |
| 支持PPPoE接入,并具备自动断线重连技术,支持多路ADSL拨号 | |
| 安全防护 | 能够基于源IP地址、源端口、目的IP地址、源MAC、服务、流入\流出安全域、时间调度、用户、用户组、应用防护策略、流控策略、长连接等多个元素进行访问控制 |
| 支持单条包过滤规则源目的地址引用1000个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化 | |
| 支持对源目的主机新建连接数、并发连接数的控制 | |
| 支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数 |
典型应用
电信网络和许多骨干网络的可靠性要求很高,不允许出现因为设备的故障造成网络的不可用,因此在电信网络和骨干网络中加入防火墙的时候也必须考虑到这个问题,正常情况下两台防火墙均处于工作状态,可以分别承担相应链路的网络通讯。当其中一台防火墙发生意外宕机、网络故障、硬件故障等情况时,该防火墙的网络通讯自动切换到另外一台防火墙,从而保证了网络的正常使用。下图为网御防火墙在骨干网络中应用的例子。
据赛迪(CCID)统计报告,网络攻击有70%以上来自于企业内部,因此,保护公司网络的安全不仅要保护来自互联网的侵害而且要防止内部的攻击。
网御防火墙从3个到8个百兆接口可进行模块化扩展,除了可以用作多DMZ区设置外,还可以将内网进行多重隔离保护。通过防火墙将公司内部不同部门的网络或关键服务器划分为不同的网段,彼此隔离。这样不仅保护了企业内部网和关键服务器,使其不受来自Internet的攻击,也保护了各部门网络和关键服务器不受来自企业内部其它部门的网络的攻击。内网分隔的另一个目的是:防止问题的扩大。如果有人闯进您的一个部门,或者如果病毒开始蔓延,网段能够限制造成的损坏进一步扩大。
