MPSec ISG1000安全网关产品

MPSec ISG1000 F5和F2W安全网关

目录

1产品概述 (1)

2产品特征 (3)

3产品规格 (5)

4典型应用场景 (7)

5订购信息 (10)

1 产品概述

1.1 产品图片

图一 MPSec ISG1000-F2/F2W网关正面图

图二 MPSec ISG1000-F5网关正面图

1.2 产品描述

MPSec ISG1000系列是面向运营商互联网专线、中小企业互联网出口应用、营业网点与总部之间的VPN 接入而开发的新一代高性能出口安全网关产品。

MPSec ISG1000系列产品采用自主开发的MPSec OS安全操作系统平台，突破硬件处理器对应用层安

全检测的性能瓶颈，能以高性能提供上网行为管理、流量控制、防病毒、IPS、VPN等功能。

MPSec ISG1000系列产品集防火墙、上网行为管理、流量控制、VPN、路由、WIFI等功能于一体，能够将多种业务部署在同一节点，在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网与接入方案，有效降低整体的运维成本。

2 产品特征

采用先进的硬件平台及软件架构

全线产品使用MIPS多核平台，高速安全处理，统一化的特征库和一体化分析处理引擎设计，极大的提高了多功能模块同时运行时的运行效率。

应用层多业务安全并发高性能

采用多核算法，突破安全产品硬件瓶颈。实现防火墙、VPN、防病毒、IPS防攻击、上网行为管理、流量控制、日志查询与审计多业务并发的真正高性能处理。

灵活的上网行为控制与审计

MPSec ISG1000系列安全出口网关能精确收集用户浏览的网站、发表的内容，结合用户认证系统可以精准定位到每个用户的上网行为。另外安全出口网关支持对VPN隧道内流量识别，可精确规范和审计隧道内的上网行为，并支持对隧道内各种应用实现分类，提供快速查询功能。

精确灵活的流量控制管理

MPSec ISG1000系列安全出口网关能够全面识别互联网常见应用，包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频、炒股、游戏等。将安全出口网关部署于网络的出口，可以有效地遏制各种应用抢夺宝贵的带宽和IT资源，从而确保网络资源的合理配置和关键业务的服务质量，显著提高网络的整体性能。

MPSec ISG1000系列安全出口网关支持灵活精确的流量控制，可以对IP与应用进行流量嵌套，支持4层QoS，可以对客户业务进行精细化控制。

支持全面的网络攻击防护

支持DoS/DDoS攻击防护，支持MAC和IP绑定功能，支持智能防范蠕虫病毒技术、ARP攻击防护、TCP 报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。

完善的日志管理与审计

提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能，配合日志管理

系统可以完成日志的记录、查询和分析。

高性能的硬件VPN处理

内置专用的硬件VPN协处理模块，支持GRE、L2TP、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。

高可靠性保障

支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份，支持自动同步特征库和策略库。支持双配置文件，设备关键部件均采用冗余设计。

灵活的无线接入

MPSec ISG1000系列支持插3G卡，支持3G拨号，可以在3G上建立IPSEC VPN，可以作为主链路或者主IPSEC VPN的备份链路，能够做到即时切换。

MPSec ISG1000-F2W支持WIFI接入，提供WLAN终端灵活接入，支持802.11b/g/n，支持802.11n 2*2 MIMO接入。

3 产品规格3.1 硬件规格

3.2 软件规格

4 典型应用场景

4.1 互联网专线接入

1.ISG1000部署在互联网出口，作为企业用户内部办公、上网使用，或者作为内部服务器对外

提供访问。

2.产品使用的功能一般包括：

●边界控制：为内网、外网、服务器区等提供严格的访问控制

●NAT：为局域网提供内部地址转换

●策略路由、负载均衡：优化用户互联网访问，提升用户体验

●HQoS：对业务、IP进行流量控制，保障关键应用

●上网行为管理：对网点或者总部上互联网业务进行上网行为控制与审计

●入侵防护：对局域网尤其是服务器区提供实时入侵攻击防护

●病毒防护：对服务器区提供病毒攻击防护

●移动用户SSL VPN接入

3.MPSec ISG1000产品在此场景的主要亮点是：

●NAT、上网行为控制、上网行为日志审计与查询，本地日志存储与查询；

●流量控制、HQoS、基于应用的流量控制、基于IP的流量控制；

●ISG1000-F2W支持WIFI用户接入，支持IEEE 802.11b/g/n；

4.2 营业网点接入

1.此应用场景主要应用在银行或者金融机构的营业网点与总部机构（地市分行或者总公司）之

间建立IPSEC VPN传输OA等其他业务，银行网点可通过本地互联网出口上互联网。

2.产品使用的功能一般包括：

●边界控制：为内网、外网、提供严格的访问控制

●NAT：为局域网提供内部地址转换

●负载均衡：优化用户互联网访问，提升用户体验

●HQoS：对业务、IP进行流量控制，保障关键应用

●VPN：封装网点与总部的关键内网业务

●上网行为管理：对网点或者总部上互联网业务进行上网行为控制与审计

●入侵防护：对局域网尤其是服务器区提供实时入侵攻击防护