安全产品

网神SecGate 3600 万兆防火墙(以下简称“防火墙”)采用了基于完全自主研发、经受市场检验的成熟稳定SecOS操作系统 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的 专门为政府、军队、教育、大型企业及分支机构的互联网出口打造的专业防火墙系统。
    防火墙可灵活部署在政府、教育、军队、运营商、大型企业的网络边界,完整实现了状态检测包过滤防火墙、IPSec VPN、SSL VPN、入侵检测与防御、Web过滤、绿色上网、流量整形、用户认证、高可靠性等综合安全功能。平台基于专用多核处理器+ASIC的硬件构架,具有高密度的万兆接口和高达40Gbps的网络吞吐性能,完全可以满足各种环境的需求。

产品图片:

 

 

1.采用多核处理器硬件架构,专用的多核操作系统具有自主知识产权。


        2.丰富的产品类型,灵活多变的接口插槽选择,扩展性强。面板上有液晶显示屏,可以实时查看设备状态。


         3.高性能,小包线速,稳定性强,完全满足各种复杂网络环境。


        4.强大的软件功能,支持多种VPN业务,支持RIP/BGP/路由策略及策略路由,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全。同时支持IPv6功能。提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控。支持设备的高可用性。支持虚拟防火墙等功能。


        5.丰富的产品资质。

高校多出口解决方案
        网神SecGate 3600 防火墙万兆系列防火墙能够很方便地对内部网、DMZ区和互联网进行访问控制,有效保障内部网络安全,对于多出口的网络,网神万兆系列防火墙系列提供了多出口路由负载均衡功能,通过设置策略路由,可以让不同的用户走不同的出口,也可以多条链路间自动按权重进行负载均衡,有效地利用网络带宽,保护用户投资,同时各个链路之间可以相互备份,在防火墙探测到某条链路质量不稳定,或该链路的某个关键应用不可用时,可以迅速将流量切换到其他链路。
                             

高可用性抗攻击安全解决方案
         网神SecGate 3600 防火墙万兆系列提供了万兆网络环境下的HA(High Availability,高可用性)功能,采用网神独家专利的SLBP(SecGate Load Balancing Protocol)高可用性技术,既可以工作在Active-Standby模式(即主防火墙工作在Active状态,从防火墙工作在Standby状态),又可以工作在Active-Active模式。确保设备间出现故障的切换时间控制在1秒以内,从而综合实现电信级可靠性保障,保证了关键业务的正常运转。
同时,网神防火墙提供了强大的抗DDOS 和抗 CC等应用层攻击方案,可以有效的保证服务器免受攻击。

                                                 

独立的SecOS安全协议栈
         完全自主知识产权的SecOS实现防火墙的控制层和数据转发层分离,全模块化设计,实现独立的安全协议栈,消除了因操作系统漏洞带来的安全性问题,以及操作系统升级、维护对防火墙功能的影响。同时也减少了因为硬件平台的更换带来的重复开发问题。由于采用先进的设计理念,使该SecOS具有更高的安全性、开放性、扩展性和可移植性。

                                              
                                                                      网神SecGate 3600防火墙体系架构图


        独创的智能高效搜索算法
        采用独创的分段直接寻址搜索算法MSDA(Multi-StageDirect Addressing Lookup Algorithm),解决了传统防火墙随着安全策略数的增加其性能逐渐下降的问题,确保您在大量安全策略数目情况下仍能获取最高的网络性能!

深度的网络行为关联分析
         采用数据包内容的深度网络行为关联分析技术,让您不再为各种专有动态协议如H.323、FTP、SQL.Net等的控制“愁眉不展”!并且增强了您的网络对于各种DDoS攻击的防范能力!


         全面的连接状态监控和实时阻断
         全面的连接状态监控,让您及时掌握网络运行状态,配合丰富的连接限制,方便您对迅雷/BT/电驴等P2P应用的控制,以及对感染网络蠕虫病毒的主机进行快速定位和实时阻断!


         强大的网络拓扑自适应性
        适应于各种复杂网络拓扑,包括透明桥接、路由以及桥和路由完全自适应识别模式。支持VLAN和VLAN TRUNK处理;支持多网络出口的链路聚合和策略路由;支持生成树和每VLAN生成树协议(STP/PVST+)和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。


         智能便捷的配置向导和管理方式
         为安全管理员提供智能便捷的配置向导,让您轻松完成复杂的安全配置!并提供丰富的管理方式,包括本地Console,拨号PPP接入,基于Web(HTTPS)浏览器,远程SSH登录,以及强大的SOC集中安全管理方式。