海信FW3010PF-5000千兆防火墙采用精心编写的安全网络操作系统,具有独特的流处理和控制能力。采用软硬一体化的设计,系统安全可靠,使用灵活,各项性能指标都达到了国内领先水平。抗攻击能力突出,特别增加了流量管理控制功能,可以出色的平衡安全/效率之间的矛盾,真正做到2-7层的全方位立体防护,同时采用大流量拥塞处理技术,保障突发数据量对网络的冲击,缓和“网络脉冲”。处理带宽达到1G,可以广泛适用于大型ISP、IDC 和各种骨干网络中心。
产品特点:
安全操作系统:自主安全操作系统,专门为TCP/IP网络应用及Firewall而设计,能大大提升系统性能。
真正的千兆硬件平台:专门设计的带有通讯加速处理模块的硬件防火墙平台,系统与硬件紧密结合,发挥硬件最高效能,提高系统自身安全性;千兆光纤/以太可选,支持2~4个千兆模块和2~6个百兆接口
强大包过滤:支持多达2万条过滤规则
DMZ支持:使对外服务器拥有一个独立的、完全隔离的区域
认证方式:口令、NetKey,数字证书
路由管理:实现防火墙的路由功能,可以基于源地址或网络进行控制,并分配优先级
透明模式:即网桥模式,一般使用在网络结构比较复杂,网络改造比较困难的环境下
远程/集群管理:通过128位加密的SSL链路层和专门针对防火墙的定制管理程序可以对分布在各地的海信防护墙进行统一的集群式管理
抗IP欺骗:防火墙将接口控制策略加在相应的接口上,以防止其他接口区域的IP被此接口区域内的主机冒用
内容过滤:过滤Activex、Java、Javascript等恶意代码和管理员策略中指定内容代码
警告通知:声音、指示灯、E_mail
流量控制:多达八个优先级的流量控制功能
双机热备:两台防火墙通过串口连接,当工作机出现异常,不能支持网络系统运行时,备份机主动接管工作机的工作,继续支持系统的运行,从而保证网络能够不间断的提供服务
入侵监测:系统对受到的攻击设有完备的记录功能,检测到危险信息时,系统可以根据管理员的设置发出警告
日志管理与审计:记录详细、空间大。可远程记录,也可本地记录,还可以对日志占有系统资源的比例进行设定,超容即发出告警通知。而且提供日志备份
IP与MAC绑定:防止IP地址的伪造,防止内部地址被盗用和内部网络用户进行破坏网络的行为,使防火墙更为安全
黑名单控制:对被防火墙拒绝的用户或IP 地址进行列表,便于系统管理员查找,重新建立过滤规则。
负载均衡:支持防火墙间的负载均衡和对内部服务器的负载均衡
计费功能:管理员可以根据用户使用防火墙的具体情况制定相应的计费规则,在防火墙管理系统中我们已经内置了一个计费公式
安全管理:提供系统管理员、安全策略员、日志审计员三权分离的安全机制,指定超级管理员进行权限分配
系统备份、恢复:备份的范围是防火墙上所有的配置文件,包括网络接口的地址、安全策略的配置、记费规则的配置等
抗DoS攻击:拦截10类DoS攻击拦截
端口扫描监控:当黑客扫描防火墙上任意接口的端口范围时,检测并阻止该行为