网神SecGate 3600防火墙核心级产品白皮书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1产品概述 (3)
2产品特点 (3)
3产品功能 (5)
4产品型号与指标 (9)
5产品形态 (16)
6产品资质 (24)
1产品概述
网神SecGate 3600 防火墙(简称:“网神防火墙”)是基于完全自主研发、经受市场检验的成熟稳定SecOS 操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队、教育、大中小型企业及各分支机构的互联网出口打造的专业防火墙系统。
网神防火墙可灵活部署在政府、教育、军队、运营商、大中小型企业及其分支机构的网络边界,完整实现了状态检测包过滤防火墙、IPSec VPN、SSL VPN、URL过滤、绿色上网、流量控制、用户认证等综合安全功能。基于成熟可靠的多核处理器硬件平台,并可以扩展使用硬件加速,性能超强。
2产品特点
●领先的SecOS 安全协议栈
完全自主知识产权的SecOS 实现防火墙的控制层和数据转发层分离,全模块化设计,实现独立的安全协议栈,消除了因操作系统漏洞带来的安全性问题,以及操作系统升级、维护对防火墙功能的影响。同时也减少了因为硬件平台的更换带来的重复开发问题。由于采用先进的设计理念,使该SecOS 具有更高的安全性、开放性、扩展性和可移植性。
●高性能与高安全的多核架构
多核硬件架构与新一代多核并行安全操作系统SecOS 相配合,多个核并行
处理,分担数据流量,极大的提升系统性能。多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启防火墙、VPN、IPS、AV、P2P限制等功能系统依然运行平稳。
●深度的网络行为关联分析
采用独立的安全协议栈,可以自由处理通过协议栈的网络数据。多核间相互分工协作,一部分核进行高速数据转发,并对常见
HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测。同时基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤,并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤,支持FTP内容过滤,为细粒度的网络安全管理提供了有利的技术保障。
●灵活的网络拓扑适应性
适应于各种复杂网络拓扑,包括透明桥接、路由以及混合模式;支持VLAN 和VLAN Trunk处理;同时满足支持多(≥16)路由负载均衡;支持动态路由协议RIP,OSPF等;支持组播路由;支持虚拟端口绑定和MPLS VPN无缝接入;支持IPSec VPN、SSL VPN、PPTP/L2TP、GRE等多种VPN;支持基于(ARP/PING/TCP/ HTTP)的链路探测;支持多(≥3)ADSL拨号及自动负载均衡;支持多纯透明子桥与接口联动,并支持端口聚合;支持基于路由的VPN隧道及双VPN隧道备份;支持多网络出口的链路聚合和策略路由;支持生成树和每VLAN生成树协议(STP/PVST+)和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。
●完备的系统监控
系统集成强大的监控分析功能,能够根据需要对网络运行状态,系统运行状态,各个功能模块的运行状态,日志进行监控,查询,分析功能,更好的为用户展现网络的运行状态,设备的运行状态,让用户更直观、准确、及时的了解网络,了解系统。
支持与集中管理软件进行统一管理,可以针对各种日志进行查询、分析、统计、图标、报告等,并支持配置统一下发管理,拓扑管理等。
3产品功能
注: 由于版本不同,功能略有差异,以投标产品为准
4 产品型号与指标
5产品形态
6产品资质
●公安部计算机信息系统安全专用产品销售许可证
●国家信息安全测评信息技术产品安全测评证书(EAL1级)●国家保密局涉密信息系统产品检测证书
●军用信息安全产品认证证书(军B级)
●国家版权局计算机软件著作权登记证书
●多核并行操作系统软件著作权登记证书
●中国国家信息安全产品认证证书(二级)
●北京市自主创新产品证书