●产品概述
伟思ViGate安全网关是一款可提供万兆接口的高性能防火墙产品,可应用于各种网络环境中。ViGate安全网关集成了防火墙、VPN、内容过滤、流量控制、漏洞扫描和地址转换等功能,提升了网络设备以及服务器,内网计算机的安全业务能力,为用户提供全面的安全防护能力。
伟思ViGate安全网关结合了包过滤、网络层和应用层防火墙的特点,可以通过对网络数据包、源和目的地址及防火墙的安全策略等审查网络通信,提供允许、阻断和拒绝的能力,可以通过流量管理监控和限制通过设备的流量,多种不同类型VPN保障了专网通信的安全性和便捷性。同时,ViGate2.0系统提供多种管理方式,使其在配置管理上方便、易用。
伟思ViGate安全网关能提供外部攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能,有效的保证网络的安全。采用应用状态检测技术,实时检测应用层连接状态,实现3-7层安全防护。并提供邮件告警、攻击日志、流量日志和网络管理监控等功能,协助用户进行网络管理。
伟思信安ViGate安全网关产品与基础网络设备融合,兼容性强,降低了用户管理难度,减少了维护成本。
伟思信安ViGate安全网关基于嵌入式系统内核的防火墙,它功能强大并且系统稳定、可靠,适用于政府、军队、公安、企业、金融、保险、证券、医疗、教育等领域。
●产品优势
●性能最高:采用先进的多核硬件结构,优化系统多核多级调度,能提供万兆线速安全防护,是业内处理性能最高的防火墙产品。
●全面的网络设备兼容:提供策略路由、目的地址路由、源地址路由以及基于服务的策略路由。提供动态路由协议RIP、802.1QVLAN协议,以及STP生成树协议。支持多出口路由策略,链路质量探测功能,支持多ISP路由自动选择,减少跨ISP延时,支持多动态路由选择,提供全面的接入选择。
●全面的安全防护:支持防护Dos/DDoS攻击、多种SYNFLOOD攻击、ARP欺骗攻击、IP欺骗攻击、TCP报文标志位不合法、ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、Java/ActiveX后门等防范;可以有效的识别和控制网络中各种P2P应用;支持IP/MAC绑定、安全区域控制、系统统计等安全功能。
●丰富的VPN特性:集成IPSec、L2TP、OpenVPN、PPTP等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、快捷的远程接入。
●全面认证支持:支持多种认证方式,如USBKey、PKI证书、VPN客户端、动态密码卡和用户认证,提供广泛的应用支持。
●全面的NAT应用支持:提供一对一、一对多、多对多,静态网段、双向转换和DNS中继,DNS转发等多种NAT应用方式。并提供DNS、FTP、H.323、NTP、Voip、SIP等服务,支持多种应用协议正确穿越NAT。
●带宽及流量管理控制:采用ALG应用层网关技术深度识别各类应用,能够对各类P2P应用、流媒体进行安全检查,实现网络应用协议流量排名及协议安全过滤分配,可针对不同应用进行不同策略的带宽管理控制。可预留连接数及应用带宽给关键应用,限制非法的大流量协议应用,提高关键应用的可用性。
●多系统启动:支持至少两个引导系统,其中一个系统故障或异常,可自动选择另一个系统启动,极大提升了系统稳定性和安全性。可选配置启动顺序,支持应用分区备份配置信息,分区配置置换,自动按时间还原配置。
●BYPASS支持及高可用性:提供电口、光口软、硬件Bypass,在设备断电或者异常故障情况下,保证网络传输直连,保障业务系统的正常访问。
●提供双机热备部署(HA)负载均衡功能:智能链路选择,无需人工干预,轮询、较少连接、响应速度等多种负载选择方式,支持基于会话的负载均衡,支持多端口链路聚合。
●多功能报表:提供攻击类型,攻击次数、攻击来源的统计报表;网络访问阻断报表。
●产品功能特点
●产品性能参数:
|
产品型号
|
F100H
|
F1000A
|
F1000E
|
F1000J
|
|
硬件规格
|
1U设备,3个准千兆电口,可自定义管理专用口,和HA专用口,单核CPU,2G内存
|
1U设备,
6个千兆电口,可自定义管理专用口,和HA专用口,双核CPU,4G内存
|
2U设备,6个千兆电口,2个千兆光纤接口,可自定义管理专用口,和HA专用口,四核CPU,6G内存
|
2U设备,
8个千兆电口,8个千兆光纤接口,可自定义管理专用口,和HA专用口,可扩展万兆网络模块,四核CPU,8G内存
|
|
性能参数
|
吞吐率≥1Gbps
|
吞吐率≥3Gbps
|
吞吐率≥4Gbps
|
吞吐率≥6Gbps
|
|
系统延时 80us
|
系统延时 80us
|
系统延时 80us
|
系统延时 60us
|
|
并发连接数≥200,000
|
并发连接数≥400,000
|
并发连接数≥800,000
|
并发连接数≥1200,000
|
|
新建连接速率≥3,000/s
|
新建连接速率≥5,000/s
|
新建连接速率≥7,000/s
|
新建连接速率≥12,000/s
|
●系统可靠性
〇双机热备功能:伟思信安ViGate安全网关产品针对大型网络的应用提供了双机热备份功能,实现系统的稳定可靠运行。通过虚拟IP统一对外提供服务。结合ViGate独有的状态检测系统,管理员能够迅速发现设备故障并做出处理。
〇负载均衡功能:伟思信安ViGate安全网关产品提供了负载均衡功能,提供多种可选负载均衡算法,如:轮询,最小连接数,链路质量等,智能的为服务器提供合理会话压力。
〇可选多系统启动:伟思信安ViGate安全网关产品提供了多系统启动,一旦遇到不可预料故障造成系统无法启动时,可以快速通过B系统启动并加载原有配置,并通过B系统可以修复原出故障的A系统,用较快的速度解决故障。
〇系统工作状态检测与报警:伟思信安ViGate安全网关采用基于工业控制系统的架构设计,具备良好的稳定性。并且建立了设备状态检测系统,在开机状态下持续对系统各硬件板卡及软件模块进行检查,并将系统状态显示在液晶面板上或者邮件通知或发出蜂鸣报警音,管理员可针对故障信息迅速了解故障原因并做出响应。
●安全功能
〇NAT(安全服务器地址映射)功能:伟思信安ViGate安全网关具备完善的NAT功能。
〇身份认证功能:伟思信安ViGate安全网关除了提供基本的用户名/口令身份认证功能以外,还可以使用USB-key、动态口令卡等多种方式混合使用,并支持Radius、LDAP、AD(ActiveDirectory)等CAS认证模式。
〇安全代理服务功能:伟思信安ViGate安全网关允许用户以应用代理方式访问网络,支持HTTP代理,FTP代理、SMTP代理、POP3代理、Telnet代理,可作为应用代理网关对内网访问请求进行检测,相对于传统的基于网络层的NAT方式来说,由于代理服务在应用层对访问请求进行检测具有更细的粒度和检查元素,因此,对访问具有更高的安全控制能力。
〇安全过滤功能:应用智能能够使您根据来源、目的地、用户特权和时间来控制对特定的HTTP、SMTP或FTP等资源的访问。伟思信安ViGate安全网关产品通过协议分析技术提供应用级的安全过滤以保护数据和应用服务器免受恶意Java和ActiveXapplet的攻击。支持关键字、网址、恶意代码、文件类型、黑白名单等过滤功能;在AI功能中新增了安全功能,包括:确认通信是否遵循相关的协议标准;进行异常协议检测;限制应用程序携带恶意数据的能力;对应用层操作进行控制,这些新功能对企业级网络环境中应用层的安全控制起到了很重要的强化作用。
〇内容及格式检测功能:伟思信安ViGate安全网关具备内容过滤及文件格式检查功能,支持黑白名单过滤,对管理员指定格式的文件或指定内容关键字的邮件、网页、FTP文件等具有安全过滤功能,能够阻止敏感的信息外泄或恶意程序的入侵。
〇VPN通讯安全:伟思信安ViGate安全网关对受保护WEB服务器提供内置的多种VPN加密通讯机制,建立客户端与虚拟服务端口间的加密VPN链路,实现通讯安全。该加密方式无需修改客户端设置,透明实现客户端与服务器端的加密通讯。
●系统管理
〇轻松管理:伟思信安ViGate安全网关提供认证加密的管理系统进行统一管理,以B/S方式对设备管理,允许管理员将多个ViGate设备部署到任何位置上并对其进行集中式管理。一旦创建或修改了策略,它就被自动分发到规则指定的所在位置。
〇良好的用户界面:伟思信安ViGate安全网关提供了一个良好的全中文用户界面,以树型结构组织对象,可在所有规则中共享所有的对象定义(例如:用户、主机、时间、网络和服务等等),以便进行有效的策略创建和安全管理。
〇丰富的日志及审计:伟思信安ViGate安全网关管理平台能够监控并记录系统状态。全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息,支持SYSLOG等第三方日志输出与日志集中管理。
〇丰富的报表功能:伟思信安ViGate安全网关可支持丰富的日志报表分析功能,提供接口、IP地址、用户分组和应用服务等分析报表,可直观显示流量带宽、应用、新建和活跃会话等信息,方便管理员直观掌握网络应用情况进行管理控制。
●应用支持
〇安全上网:伟思信安ViGate安全网关支持用户安全上网应用,可根据身份认证、IP+MAC绑定等多种安全策略实现用户安全上网应用,同时支持透明应用代理方式,客户端无需设置。
〇基于访问策略的路由:伟思信安ViGate安全网关支持电信,网通等不同路径的策略路由,为用户提供较快的网络路径。
〇网络应用:伟思信安ViGate安全网关支持各类TCP/、UDP等网络应用协议,无需二次开发,包括:HTTP、SMTP、POP3、DNS、FTP、TNS、MMS、IM、VOIP等等。支持用户自定义开发的特殊应用协议。同时,针对用户特殊需求伟思信安ViGate安全网关提供API应用开发接口。
〇带宽管理:伟思信安ViGate安全网关系统可选内置流量带宽分析模块,采用ALG应用层网关技术深度识别各类应用,使管理员获得详细地网络应用活动审计信息,包括HTTP访问、邮件收发、FTP文件上传/下载、MSN聊天等,并能够对各类P2P应用、流媒体进行安全检查,实现网络应用协议流量排名及协议安全过滤,消除新应用类型带来的安全隐患,支持针对不同应用可限定协议流量进行带宽分配,支持网关级的终端带宽管理控制,同时支持带宽策略管理,可针对不同应用进行不同策略的带宽管理控制。
〇带宽保障功能:伟思信安ViGate安全网关可预留连接数及应用带宽给关键应用,限制非法的大流量协议应用,提高关键应用的可用性,保障关键应用在任何情况下都能安全高效的运行,从而提高用户整体网络应用的利用效率。
●系统部署:
对比
苏公网安备 32059002002276号. 增值电信业务经营许可证:苏B2-20211237
产品说明
