DCFW-1800E-8G “终结者”多核防火墙
电信级千兆多核硬件防火墙VPN网关
神州数码DCFW-1800E-8G防火墙专为千兆位流量的网络服务运营商,大型数据中心等骨干网络而设计, 2U专用千兆安全平台,完全模块化可扩展结构,具有热插拔特性的冗余部件为您提供最大的不间断运行时间。设备采用64位多核多线程处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。神州数码DCFW-1800E-8G防火墙内置12个10/100/1000M自适应以太网电口,和6个SFP光口(COMBO),接口模块类型支持单模、多模光纤,充分满足您的定制需求。
主要特性
- 业界领先的高性能,高达8G的吞吐量,每秒能够处理超过20万 TCP新建连接能力,50万UDP新建连接能,远高于传统ASIC、NP、FPGA架构的性能
- 基于高性能多核多线程处理器的硬件芯片级解决方案
- 支持千兆位数据流量,满足电信级骨干网需求
- 支持多接口链路负载均衡,支持端口备份,提供链路优先选择
- 硬件级冗余设计,提供最大的网络正常运行时间
- 具有自主知识产权的64位高安全操作系统
- 芯片级硬件加速深度包检测、IPSEC VPN、SSL VPN等功能模块
- 超强的抗拒绝服务能力,每秒创建5000TCP会话作为背景流量,可以检测并防御80万个包/s以上的SYN-FLOOD攻击
- 支持P2P(BT、eMule,迅雷等)应用控制,提供高速硬件对关键应用的颗粒度为1kbps的QOS支持,支持网游优化
- 支持应用层安全防护,支持JavaApplet,Active-X、URL过滤等功能
- 极低的设备功耗(120W X 2),节约用户能源成本
产品规格
| 功能参数 | |
|---|---|
| 接入模式 | 透明模式,路由/NAT模式,L2/L3混合模式 |
| 防火墙 | NAT(网络地址转换),PAT(端口地址转换),MIP/VIP/DIP |
| 网络层攻击防护 | DoS和DDoS防护,SYN Flood攻击防护,畸形报文防护,IP 报文分片攻击防护,IP 异常选项检测,TCP 异常检测,IP地址欺骗防护,IP地址扫描攻击防护,端口扫描防护 |
| 应用层安全控制 | 敏感文件类型过滤,Java Applet阻断,ActiveX阻断,URL过滤,URL关键字过滤,URL排除列表,URL列表上载、下载 |
| P2P/IM | P2P 和IM流量分类,P2P 和IM服务阻断,P2P 流量控制,用户行为管理,Bit Torrent,eMule,eDonkey,Thunder(迅雷),百度下吧,POCO,PPlive,酷狗,哇嘠画时代,Yahoo! Messenger,MSN,Windows Messenger,QQ,新浪UC,网易POPO,搜Q |
| PKI支持 | PKI认证请求(PKCS 7和PKCS 10),认证机构支持Verisign, Entrust, Microsoft |
| 高可用性(HA) | 主/备模式(Active/Passive),配置同步,防火墙/VPN会话同步,支持Full Mesh配置,HA通讯流量加密,HA member认证,流量管理,流量策略,保障带宽,最大带宽限制,优先级,DiffServ 标记,基于物理接口的速率限制,基于应用的带宽限制,基于IP的带宽限制 |
| VPN | Site-to-site IPSec VPN,Remote Access VPN,DES, 3DES 和 AES,MD-5 和 SHA-1认证,手工密钥, IKE, PKI (X.509),IPSec NAT穿越,基于策略/路由的VPN,集中星形VPN 拓扑,SSL VPN接入 |
| 安全 | 安全管理接入,读写和只读的接入方式,接入控制列表,接入方式控制,SSH,SSL,集中式验证,Radius接入认证 |
| 管理 | RS-232串口,Telnet,SSH,HTTP,HTTPS,SNMP v1/v2c |
| 用户认证 | 本地用户认证,RADIUS,LDAP,MS Active Directory,网页认证 |
| ALG应用层安全网关 | H.323,SIP,FTP,TFTP,RSH,RTSP,SQL Net,HTTP,MS-RPC,SUN-RPC |
| 网络 | 802.1Q VLAN 中继,802.3ad 链路聚合,PPPoE 客户端,DHCP 中继、服务器和客户端,DNS 代理,DDNS,NTP,静态路由,RIP v1/v2,OSPF,策略路由(基于源、目的、服务),ECMP(多链路负载均衡) |
| 日志和监控 | 支持多个Syslog(TCP/UDP)服务器,Email,SNMP v1/v2c,VPN 通道监控 |
