UF12000是清华比威安全产品中的一款面向电信级用户的纯硬件千兆防火墙产品,提供千兆性能,无用户数目限制。
UF12000是基于NP(Network Processor)架构的新一代千兆防火墙。UF12000体现架构中内置策略引擎(Policy Engine)和过滤转发引擎(Filter Engine)。策略引擎运行在Pentium上,实现防火墙策略的分析和控制,为过滤引擎提供过滤和转发的依据;过滤转发引擎运行在NP上,根据策略引擎生成的规则,高速过滤和转发数据包。
一台UF12000最多可虚拟成500台防火墙系统VF(Virtual Firewall)。VF可独立配置成为网关模式、透明网桥模式或路由模式,
每一个VF拥有自己的网络接口地址和安全策略。VF可以识别有802.1q VLAN标识和IP地址范围的数据包。
在UF12000中,冗余贯彻了整个系统之中:输入到输出接口、日志存储和电源。在一些高可靠性的网络中,此外两台UF12000还可以被配置成双机热备份模式。