网神SecGate 3600-F系列防火墙产品白皮书

有效抵御各种 DoS/DDoS 攻击
提供实时网络连接监控和实时中断
提供全面的内外网连接监控
提供 QoS 带宽管理
VPN 支持标准 IPSec VPN
能够与使用标准 IPSec 的网关或客户端互联互通
支持基于策略的 VPN 应用
支持基于路由的 VPN 应用（特别适用于大型纵向网络环境）
网御神州科技（北京）有限公司
提供强大的日志管理和日志审计
管理员身份认证支持电子钥匙认证或证书认证
支持防火墙系统的实时监控
支持实时连接状态监控
支持实时路由表查看
支持当前配置查看
支持 IP 地址冲突检测 支持桥转发表查看
网御神州科技（北京）有限公司
第6页
支持中文对象名
网神 SecGate 3600-F 系列防火墙产品白皮书
支持管理员分级管理
贴心的安全助手：系统集成强大的安全助手，能够根据需要对内网主机、服务、
网御神州科技（北京）有限公司
第2页
网神 SecGate 3600-F 系列防火墙产品白皮书
端口、系统及版本进行扫描，实时获取内网状况，并可以根据扫描构轻松设置对 象及安全策略，大大降低了配置、维护的复杂度。
网御神州科技（北京）有限公司
ቤተ መጻሕፍቲ ባይዱ
网神 SecGate 3600-F 系列防火墙产品白皮书
目录
1 产品概述.................................................. 2 2 产品特点.................................................. 2 3 主要功能.................................................. 4 4 产品指标.................................................. 7 5 产品资质.................................................. 8
网御神州科技（北京）有限公司
第8页
支持病毒库升级
可对多种常见网络蠕虫进行过滤
支持多家 IDS 联动 支持 Web 应用协议实时入侵防御阻断 支持 IPS 特征库升级 支持防火墙双机热备
高可用 支持防火墙多机负载均衡 性能力 支持端口链路备份和负载均衡
支持服务器负载均衡
管理审 支持 SecGateManager 防火墙集中管理系统
计能力 提供灵活的软件升级方式
第4页
支持基于路由的双 VPN 隧道备份
网神 SecGate 3600-F 系列防火墙产品白皮书
支持 VPN 的星型、网状等多种接入方式
支持 VPN 的 NAT 穿越
支持 DHCP over IPSec VPN
支持 VPN 远端状态探测 DPD
支持遵守 VPN 客户端提案方式
支持 PPTP/L2TP 拨号 VPN
按需构建 协同部署
网神 SecGate 3600－F 系列防火墙 产品白皮书
Legendsec SecGate 3600 G-series Firewall Product Whitepaper ( LS-SP-P-FW-G 2.0 )
网御神州科技（北京）有限公司
文档说明
本文的内容是网神 SecGate 3600-F 系列防火墙产品白皮书。文中的资料、说明 等相关内容归网御神州科技（北京）有限公司所有。本文中的任何部分未经网御神州 科技（北京）有限公司（以下简称“网御神州”）许可，不得转印、影印或复印。
网御神州科技（北京）有限公司
第1页
网神 SecGate 3600-F 系列防火墙产品白皮书
1 产品概述
网御神州 F 系列企业级百兆防火墙基于自主开发的 SecOS 和安全协议栈，在消 除通用操作系统漏洞的前提下，完整实现了状态检测包过滤/应用代理防火墙、动态 路由、入侵检测防护、病毒过滤、IPSec VPN、抗 DDoS 攻击、深度内容检测、带宽 管理和流量控制等综合安全网关功能。基于成熟可靠的专用硬件平台，网御神州推出 了六个系列百兆级防火墙产品，可有效覆盖从总部到分支机构的各类网络安全边界隔 离控制要求。
支持 X-AUTH 扩展认证
支持本地和 RADIUS 认证
支持 LDAP 证书获取方式
支持 VPN 证书一次导入导出
支持 SSL VPN
网络适 支持透明/桥接/路由/混合模式 应能力 可适应多种网络拓扑结构和 VLAN Trunk 环境
支持多纯透明子桥和接口联动 支持策略路由 支持基于服务的策略路由 支持动态路由 RIPv1/v2 和 OSPF 提供目的地址路由、源地址路由和路由负载均衡 支持多路由负载均衡（≥6），可以根据链路探测结果自动进行链路切换 支持基于应用探测和链路质量探测的多出口路由备份切换 支持 PPPOE 协议，提供 ADSL 接入方式 支持多条（≥3）ADSL 拨号和自动负载均衡 支持 DHCP 服务器/中继/客户端 支持 DNS 中继 支持 PPTP 的 NAT 穿越
网神 SecGate 3600-F 系列防火墙产品白皮书
2006-2008© 版权所有 网御神州科技（北京）有限公司
北京海淀区上地开拓路 7 号先锋大厦二段 1 层 2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Haidian District , Beijing 客服热线（Customer Hotline）：400-610-8220 010-87002000 传真（Fax）：010-62972896 邮编（Post Code）：100085
网御神州科技（北京）有限公司
第5页
支持数据包分片重组功能
网神 SecGate 3600-F 系列防火墙产品白皮书
深度内 容检测
支持对 URL 进行过滤、网页内容过滤、黑名单、白名单、可对允许访 问的 URL 和禁止访问的 URL 进行日志记录、支持关键字导入 支持 BT/eDonkey/Kazaa 等 P2P 软件限制 支持对即时通信软件（MSN、QQ、Skype）限制 防 MAC 欺骗和 IP 盗用 可对 SMTP 协议进行病毒过滤 可对 POP3 协议进行病毒过滤 可限制文件最大容量、附件数量，可设置文件夹最大压缩层数
2 产品特点
安全防御水平高：系统采用自主开发的 SecOS 网关安全操作系统，独立实现各 种安全访问控制，摆脱了庞大复杂的通用操作系统束缚。系统内核稳定，安全应 用功能随需扩展，安全防御水平保持与国际一流厂商保持同步领先。
网络处理性能好：千锤百炼的 SecOS 操作系统，量身定制的网络设备驱动，与 专业打造的硬件平台完美结合，使相同硬件平台下的系统吞吐能力、新建连接速 率等核心性能指标比业界平均水平高出 30％。
集中管控能力强：系统可与自主研发的 SecGateManager 防火墙集中管理软件 无缝集成，同时还提供丰富简捷的初始配置向导和多种配置管理方式。其集中统 一的管理手段、灵活易用的管理方法和精确严格的控制策略，可显著提升系统的 可用性、可视性和可控性。
深度内容检测细：网神防火墙采用独立的安全协议栈，可以自由处理通过协议栈 的网络数据，基于网络行为检测的多流关联分析技术，支持对网络数据的病毒过 滤、支持入侵检测（IPS），支持对 P2P 和即时通讯软件的限制、支持 URL 以及 WEB 内容过滤、支持邮件内容过滤，支持 FTP 内容过滤，还可以和多种 IDS 产 品联动，为细粒度的网络安全管理提供了有利的技术保障。
第3页
3 主要功能
网神 SecGate 3600-F 系列防火墙产品白皮书
提供基于状态检测的智能包过滤
支持 SIP/H.323/H.323 网守/FTP/SQL.Net/MMS/RTSP/TFTP 等动态协 议 支持 802.1Q VLAN 协议
支持双向 NAT，支持源地址转换、端口映射、IP 映射三种类型的 NAT
支持静态桥转发表
支持 IP/MAC 地址绑定和自动探测
安全防 御能力
支持新建/并发连接限制，包括保护主机、保护服务、限制主机、限制服 务 提供透明网关式应用代理
提供 HTTP/FTP/TELNET/SMTP/POP3/自定义代理等
提供与应用服务无关的用户认证
提供基于 Web/Portal 的无客户端认证
F6E-3618 （增强版）
F10-3906 （多核新品）
≥2Gbps ≥280 万 ≥25,000 80,000 ≤45μs ≥6000
≥2Gbps ≥180 万 ≥65,000 80,000 ≤45μs ≥6000
≥2Gbps ≥180 万 ≥45,000 80,000 ≤35μs ≥5000
8 个 10/100M 自适应电口
支持配置向导
支持系统导入导出配置
支持对象定义与安全策略配置单独导入导出
支持 Web 界面导出调试信息功能
4 产品指标
产品型号
产品性能 网络处理能力 最大并发连接数 每秒新建连接数 MTBF（小时） 延时 VPN 隧道数
接口说明
标配
异步串行管理接口 远程配置管理接口 硬件特性
机箱 电源
F6-3618 （增强版）
8个
6个
10/100/1000M 10/100/1000M
自适应电口 自适应电口
1个
1个
1个
1个
1个
1个
标准 1U 机箱 标准 1U 机箱 标准 1U 机箱
单电源
单电源
单电源
网御神州科技（北京）有限公司
第7页
5 产品资质
网神 SecGate 3600-F 系列防火墙产品白皮书
公安部销售许可证 国家信息安全认证产品型号证书 国家保密局涉密信息系统产品检测证书 军 B 级信息安全产品认证证书 计算机软件著作权登记证书 国家密码管理局商用密码产品生产定点单位证书 国家密码管理局商用密码产品销售许可证 国家密码管理局商用密码产品型号证书