您的位置:
產品詳情
FW1000 系列應用防火墻
品牌:迪普
類型:
概述:Web2.0、網絡音頻/視頻、P2P、云計算等各種新應用、新業務層出不窮,傳統的基于端口進行應用識別和訪問控制的防火墻,已遠遠無法滿足各種新應用下安全防護的需求。
- 產品詳情
1.產品概述
Web2.0、網絡音頻/視頻、P2P、云計算等各種新應用、新業務層出不窮,傳統的基于端口進行應用識別和訪問控制的防火墻,已遠遠無法滿足各種新應用下安全防護的需求。為解決此類難題,迪普科技推出了基于全新多核處理器架構的 DPtech FW1000 系列下一代應用防火墻。DPtech FW1000 對網絡層、應用層安全進行融合,并采用獨有的“并行流 過濾引擎”技術,全部安全策略可以一次匹配完成,即使在應用層功能不斷擴展、特征庫不斷增加的情況下,也不會造 成性能的下降和網絡時延的增加。
DPtech FW1000 開創了應用防火墻的先河。基于迪普科技自主知識產權的高性能硬件架構 APP-X 和 L2~7 融合操作系 統 ConPlat ,FW1000 是目前業界性能最高的應用防火墻。無以倫比的高可用性、高性能和高可靠性,使得 DPtech FW1000 系列應用防火墻可以放心規模部署于數據中心、大型園區網等各種復雜場景;另外,功能豐富并可按需擴展的 應用防火墻方案,也簡化了網絡的安全架構,并大大降低了企業網絡總體擁有成本!
2.產品特點
* 業界最高性能,網絡無瓶頸
數據中心、云計算的快速發展,越來越多的網絡性能都已超過百 G,因此對于安全產品也提出了更高的性能要求。 DPtech FW1000 系列應用防火墻基于高性能硬件架構 APP-X,采用先進的分布式架構+多核處理器+FPGA*,可 提供業界性能最高的安全防護。
* 全面安全防護,確保網絡穩定運行
針對用戶日益復雜的網絡應用,安全風險也變得更加多樣化。DPtech FW1000 在傳統防火墻技術上,增加了對應 用層的支持,內嵌豐富的應用層過濾與控制引擎,可支持 IPS、防病毒、流控等功能,并提供可實時升級的專業特 征庫,從而實現細粒度的安全管理。
* 獨創的 N:M 虛擬化,應用能力按需調度 虛擬化技術是目前業界最受關注的技術之一,越來越多的網絡和服務器都已采用虛擬化技術,而針對應用虛擬化的 要求,迪普科技具有獨創的 N:M 虛擬化技術,可將多臺設備虛擬化成一臺設備或將一臺設備虛擬化成多臺設備, 用戶可將應用能力資源池化,并根據業務要求靈活的按需調度。
* VPN 全內置,提供最高性價比
面對用戶分支互聯、移動辦公的需求,DPtech FW1000 系列應用防火墻全內置 IPSec VPN、SSL VPN 硬件加密 功能,在簡化網絡結構的基礎上,還大大提升了用戶網絡安全建設的性價比。
* 靈活組網能力,適應各種網絡環境
DPtech FW1000 系列應用防火墻支持豐富的網絡特性,支持靜態路由、策略路由、RIP v1/v2、OSPF、BGP 等 多種路由協議,支持 MPLS VPN,支持組播協議,支持 IPv6;同時,DPtech FW1000 產品可支持路由模式、透 明模式、混合模式組網,可適應各種復雜組網環境。
* 豐富的 NAT 能力
面對 IPv4 地址越來越少的嚴峻現實,NAT 是在 IPv6 實施前最有效的手段。DPtech FW1000 具備豐富的 NAT 能 力,支持一對一、一對多、多對多、地址池等 NAT 方式,并支持 FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、 PPTP、NBT 等多種 NAT ALG 功能。
* 網絡高可靠性保障
DPtech FW1000 支持關鍵部件冗余及熱插拔,可支持 N+1 業務板卡冗余,實現 RAID 級的網絡高可靠性*,同時 還支持基于狀態的雙機熱備,設備發生故障后確保原有的網絡連接不會中斷,實現真正的無縫切換。
* 獨創的應用 Bypass 技術*
迪普科技獨創的應用 Bypass 技術,可自動監控各防火墻業務板 CPU 在位以及工作狀態,當業務板發生故障時, 系統會自動將流量切換到設備交換芯片進行轉發,此時流量不再經過業務板 CPU 做安全業務,而是直接通過交換 芯片進行二三層轉發,確保業務流量轉發不中斷,確保網絡的可靠性。
3.產品系列
4.功能價值
技術優勢 | 功能價值 |
部署靈活 | 支持路由模式、透明模式、混合模式 |
全面安全防護 | 全面支持深入到應用層的防護,內嵌豐富的應用層過濾與控制引擎,可支持 IPS、防病 毒、流控等功能,并提供可實時升級的專業特征庫 |
豐富的 NAT 能力 | 支持一對一、地址池等 NAT 方式;支持多種應用協議,如 FTP、H.323、RAS、RTSP、 SIP、ICMP、DNS、PPTP、NBT 的 NAT ALG 功能 |
應用虛擬化 | 支持 N:M 虛擬化,可將 N 臺設備虛擬成一個資源池,再將資源池按需分成 M 臺邏輯設 備,實現云計算環境下資源池的動態調度 |
優異性能 | 可提供超過 1.6Tbps 單設備性能*,并可通過 N:M 虛擬化進行性能聚合,實現性能的倍 增 |
全內置 VPN | 支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全內置硬件加密芯片,減少 安全建設投入 |
廣泛網絡特性 | 支持 IPv4/IPv6,支持靜態路由、策略路由、RIP v1/2、OSPF、BGP 等多種路由協議, 支持 MPLS VPN,支持組播協議 |
入侵防御能力 | 可提供專業的入侵防御(IPS)能力,實現深入的應用層攻擊防護;專業漏洞庫團隊提供 實時可靈活升級的攻擊特征庫 |
專業防病毒 | 內置專業防病毒引擎,可提供數十萬條病毒庫 |
上網行為管理 | 支持 3500 條專業協議庫,超過 1000 萬條 URL 庫,可識別主流應用及網站,實現細粒 度的上網行為管理 |
高可靠性 | N:M 虛擬化、雙機狀態熱備、靜默雙機、VRRP 多主等多種模式,關鍵部件冗余及熱插 拔,支持 N+1 業務板卡冗余以及獨創的應用 Bypass 技術*,真正的網絡高可靠性 |
日志與報表 | 支持獨立的日志服務器,日志可自動定時備份;內置數百種報表,可圖形化的查詢、審 計、統計、檢索內網用戶的各種網絡行為日志,方便管理者了解和掌控網絡 |
圖形化管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過 UMC 網管平臺集中管理 |