网神新一代国产化防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,其搭载飞腾、兆芯等卓越的国产化高性能处理器,内置银河麒麟、中标麒麟等高可靠国产化操作系统,采用自主研发的网络处理芯片并深度融合网神自研的第四代SecOS。可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,为用户在网络边界构建数据驱动的新一代威胁防御平台。
系统架构自主可控
搭载飞腾、兆芯等卓越的国产化高性能处理器,搭载银河麒麟、中标麒麟等高可靠的国产化操作系统,采用自主研发的网络处理芯片并深度融合奇安信自研的第四代SecOS,打造的基于国产化平台的防火墙架构。完全符合自主可控安全可靠的相关要求。
性能优越功能丰富
通过多年防火墙领域的技术积累,并结合“PK”体系的生态优势。奇安信国产化新一代智慧防火墙为用户提供最高可达160Gbps的安全处理能力以及基础访问控制、精细化应用控制、高性能威胁防护、失陷检测处置以及可视化关联分析等完备的安全能力。
数据驱动安全创新
充分运用奇安信集团储备丰厚的安全大数据和威胁情报,并可与奇安信终端安全系统展开智能协同实现基于终端风险状态的动态访问控制,以数据驱动、协同联动打破传统静态、被动、孤立的防护模式局限性,使安全有效性和防御实时性实现了跨越式提升。
全景式平台化管理
通过基于国产化平台的智能安全管理工具,针对规模化部署场景,通过“安全管理分析中心(SMAC)”,可对多达上千台设备实现集中状态监控、统一管理运维、全网分析预警和全局处置响应。
1.1 基础组网功能
部署模式:支持路由模式、透明模式、交换模式、混合模式以及旁路模式接入。
路由特性:默认路由、静态路由、策略路由、支持RIP、RIPng、OSPF、BGP等动态路由。
IP协议:支持支持IPV4、IPV6双栈。
NAT:支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式。
负载均衡:支持基于IP、ISP、应用、用户、服务等的多链路负载均衡,支持DNS流量的负载均衡,支持基于服务器地址的负载均衡;支持IPSec VPN的多链路备份和负载。
网络服务:支持DHCP服务器、DNS透明代理、ARP代理等网络服务。
VPN:支持IPSec VPN、SSL VPN、L2TP、PPTP、GRE,IPSecVPN支持国密算法。
虚拟系统:支持虚拟系统路由、交换、监控、审计、安全、防护等全隔离。
高可靠性:支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式,支持接口联动,链路探测。
LLDP功能:可以向网络中其它节点公告自身的存在,并保存各个邻近设备的发现信息,如设备配置和设备识别等详细信息。
1.2 精细化访问控制功能
访问控制:支持基于IP、安全域、VLAN、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制,支持一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,并支持安全策略的快速检索,冗余策略分析。支持安全策略导入导出功能。
应用识别:可精确识别5000余种互联网应用,700余种移动应用,支持应用云识别。
行为管控:支持对HTTP、SMTP、POP3、IMAP、FTP、TELNET协议进行细粒度的控制,过滤不受信任的网络行为。
用户认证:支持基于web的无客户端方式的用户认证,具备集成AD活动目录、LDAP、RADIUS的第三方认证。
文件过滤:不基于后缀名方式实现对文档、压缩、归档三大类共30多种常用文档类型过滤。
邮件过滤:支持对邮件收发件人进行过滤,基于RBL黑名单及自定义IP地址黑名单两种方式的反垃圾邮件支持。
URL过滤:预置133类URL资源库,可手动离线或自动在线进行更新升级,支持URL云查询,支持云端URL查询分析,支持自定义URL过滤。
内容过滤:实现HTTP、FTP、POP3、SMTP、IMAP五种应用协议的双向内容传输过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。
带宽管理:支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理,支持多层级调度类嵌套的最大带宽限制和最小带宽保证。
流量编排:支持流量编排功能,支持配置管理多种物理网元,包含:WAF、IPS、DDOS、天眼等多种设备,并且支持对网元做健康检查;支持基于源安全域、目的安全域、源地址、目的地址、服务、应用、VLAN、服务链、流量方向的引流策略,并且可以显示引流策略的命中数;支持基于串接链和旁路连的服务链管理功能;支持显示编排网元的流量统计和引流策略的流量统计。
1.3 一体化威胁防护功能
攻击防护:支持攻击防护类型包括:Flood(SYN Flood、ICMP Flood、UDP Flood、IP Flood)、恶意扫描(禁止tracert、IP地址扫描攻击、端口扫描)、欺骗防护(IP欺骗、DHCP监控辅助检查)、异常包攻击(Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片、ICMP管控(禁止ICMP分片、禁止路由重定向报文、禁止不可达报文、禁止超时报文、ICMP报文大小限制)、应用层Flood(DNS Flood、HTTP Flood)、SYN Cookie。
病毒防护:搭载人工智能引擎,能免疫90%以上的加壳和变种病毒,并支持病毒云查杀技术对HTTP、FTP、SMTP、POP3和IMAP流量进行病毒查杀。
入侵防御:目前可识别并阻断7000余种漏洞入侵和间谍软件,该数量后续会持续增加;支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击、弱口令扫描等入侵行为防御,支持生成动态策略。
1.4 可视化智能管理功能
设备管理:支持 Web界面(Http、Https)和命令行界面(SSH、Console、CLI)。
管理权限:支持超级管理员、策略管理员和审计管理员三权分立管理,支持自定义管理员权限。
日志输出:支持流量日志、威胁日志、域名日志、URL过滤日志、邮件过滤日志、行为日志等多维度中文可视化分析和日志外发,并支持基于IP、用户、接口、地区、应用等多达90多种过滤条件模糊搜索自定义时间段内的历史日志。
统计分析:支持按应用、IP、用户等类型对相应类型的字节数、会话数进行在指定时间范围内进行排序,支持基于接口、安全域的新建连接数、并发连接数的历史统计。支持基于网络中的流量趋势及增长应用、下降应用、带宽消耗、威胁的排行统计。并支持威胁地图,帮助用户了解网络中威胁基于地理位置的分布的风险。
监控分析:支持会话监控、用户监控、资产监控、路由监控、系统资源监控。
1.5 协同防御功能
终端联动:智慧防火墙可以与奇安信天擎终端安全管理系统进行联动,增强防火墙对应用特征及木马特征的识别。
云端联动:智慧防火墙支持与奇安信安全云进行联动,实现病毒云查杀、URL云识别、应用云识别、云沙箱、云端情报推送功能。
产品名称 |
网神SecGate3600防火墙系统V3.6.6.0 |
产品型号 |
NSG3300-3620 |
商品编码 |
NSG3300-3620-F |
硬件平台 |
飞腾 |
操作系统 |
银河麒麟 |
防火墙吞吐(bps) |
20Gbps |
标配并发连接数 |
≥3000万 |
每秒新建连接数 |
65万 |
电口10/100/1000Base-T个数 |
8 |
1000M光口个数 |
8 |
10G光口个数 |
6 |
管理接口(电口)个数 |
1 |
HA接口(电口)个数 |
1 |
USB接口 |
2 |
机箱规格&尺寸 |
2U |
安装方式 |
标准机架式安装 |
机架规格 |
19寸 |
重量 |
13KG |
温度和湿度 |
工作温度:0~40℃,存储温度:-25~70℃,相对湿度:5~90%不凝结 |
电源 |
冗余电源 100-240V 300W |