產(chǎn)品詳情

FW1000 系列應用防火墻

品牌:迪普

類型:

概述:Web2.0、網(wǎng)絡音頻/視頻、P2P、云計算等各種新應用、新業(yè)務層出不窮,傳統(tǒng)的基于端口進行應用識別和訪問控制的防火墻,已遠遠無法滿足各種新應用下安全防護的需求。

  • 產(chǎn)品詳情

1.產(chǎn)品概述

  Web2.0、網(wǎng)絡音頻/視頻、P2P、云計算等各種新應用、新業(yè)務層出不窮,傳統(tǒng)的基于端口進行應用識別和訪問控制的防火墻,已遠遠無法滿足各種新應用下安全防護的需求。為解決此類難題,迪普科技推出了基于全新多核處理器架構的 DPtech FW1000 系列下一代應用防火墻。DPtech FW1000 對網(wǎng)絡層、應用層安全進行融合,并采用獨有的“并行流 過濾引擎”技術,全部安全策略可以一次匹配完成,即使在應用層功能不斷擴展、特征庫不斷增加的情況下,也不會造 成性能的下降和網(wǎng)絡時延的增加。

  DPtech FW1000 開創(chuàng)了應用防火墻的先河?;诘掀湛萍甲灾髦R產(chǎn)權的高性能硬件架構 APP-X 和 L2~7 融合操作系 統(tǒng) ConPlat ,F(xiàn)W1000 是目前業(yè)界性能最高的應用防火墻。無以倫比的高可用性、高性能和高可靠性,使得 DPtech FW1000 系列應用防火墻可以放心規(guī)模部署于數(shù)據(jù)中心、大型園區(qū)網(wǎng)等各種復雜場景;另外,功能豐富并可按需擴展的 應用防火墻方案,也簡化了網(wǎng)絡的安全架構,并大大降低了企業(yè)網(wǎng)絡總體擁有成本!

2.產(chǎn)品特點

  * 業(yè)界最高性能,網(wǎng)絡無瓶頸

  數(shù)據(jù)中心、云計算的快速發(fā)展,越來越多的網(wǎng)絡性能都已超過百 G,因此對于安全產(chǎn)品也提出了更高的性能要求。 DPtech FW1000 系列應用防火墻基于高性能硬件架構 APP-X,采用先進的分布式架構+多核處理器+FPGA*,可 提供業(yè)界性能最高的安全防護。

  * 全面安全防護,確保網(wǎng)絡穩(wěn)定運行

  針對用戶日益復雜的網(wǎng)絡應用,安全風險也變得更加多樣化。DPtech FW1000 在傳統(tǒng)防火墻技術上,增加了對應 用層的支持,內嵌豐富的應用層過濾與控制引擎,可支持 IPS、防病毒、流控等功能,并提供可實時升級的專業(yè)特 征庫,從而實現(xiàn)細粒度的安全管理。

  * 獨創(chuàng)的 N:M 虛擬化,應用能力按需調度 虛擬化技術是目前業(yè)界最受關注的技術之一,越來越多的網(wǎng)絡和服務器都已采用虛擬化技術,而針對應用虛擬化的 要求,迪普科技具有獨創(chuàng)的 N:M 虛擬化技術,可將多臺設備虛擬化成一臺設備或將一臺設備虛擬化成多臺設備, 用戶可將應用能力資源池化,并根據(jù)業(yè)務要求靈活的按需調度。

  * VPN 全內置,提供最高性價比

  面對用戶分支互聯(lián)、移動辦公的需求,DPtech FW1000 系列應用防火墻全內置 IPSec VPN、SSL VPN 硬件加密 功能,在簡化網(wǎng)絡結構的基礎上,還大大提升了用戶網(wǎng)絡安全建設的性價比。

  * 靈活組網(wǎng)能力,適應各種網(wǎng)絡環(huán)境

  DPtech FW1000 系列應用防火墻支持豐富的網(wǎng)絡特性,支持靜態(tài)路由、策略路由、RIP v1/v2、OSPF、BGP 等 多種路由協(xié)議,支持 MPLS VPN,支持組播協(xié)議,支持 IPv6;同時,DPtech FW1000 產(chǎn)品可支持路由模式、透 明模式、混合模式組網(wǎng),可適應各種復雜組網(wǎng)環(huán)境。

  * 豐富的 NAT 能力

  面對 IPv4 地址越來越少的嚴峻現(xiàn)實,NAT 是在 IPv6 實施前最有效的手段。DPtech FW1000 具備豐富的 NAT 能 力,支持一對一、一對多、多對多、地址池等 NAT 方式,并支持 FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、 PPTP、NBT 等多種 NAT ALG 功能。

  * 網(wǎng)絡高可靠性保障

  DPtech FW1000 支持關鍵部件冗余及熱插拔,可支持 N+1 業(yè)務板卡冗余,實現(xiàn) RAID 級的網(wǎng)絡高可靠性*,同時 還支持基于狀態(tài)的雙機熱備,設備發(fā)生故障后確保原有的網(wǎng)絡連接不會中斷,實現(xiàn)真正的無縫切換。

  * 獨創(chuàng)的應用 Bypass 技術*

  迪普科技獨創(chuàng)的應用 Bypass 技術,可自動監(jiān)控各防火墻業(yè)務板 CPU 在位以及工作狀態(tài),當業(yè)務板發(fā)生故障時, 系統(tǒng)會自動將流量切換到設備交換芯片進行轉發(fā),此時流量不再經(jīng)過業(yè)務板 CPU 做安全業(yè)務,而是直接通過交換 芯片進行二三層轉發(fā),確保業(yè)務流量轉發(fā)不中斷,確保網(wǎng)絡的可靠性。

3.產(chǎn)品系列

圖片18.png

4.功能價值


技術優(yōu)勢

功能價值

 

部署靈活

支持路由模式、透明模式、混合模式

 

全面安全防護

全面支持深入到應用層的防護,內嵌豐富的應用層過濾與控制引擎,可支持 IPS、防病

毒、流控等功能,并提供可實時升級的專業(yè)特征庫

 

豐富的 NAT 能力

支持一對一、地址池等 NAT 方式;支持多種應用協(xié)議,如 FTP、H.323、RAS、RTSP、

SIP、ICMP、DNS、PPTP、NBT 的 NAT ALG 功能

 

應用虛擬化

支持 N:M 虛擬化,可將 N 臺設備虛擬成一個資源池,再將資源池按需分成 M 臺邏輯設

備,實現(xiàn)云計算環(huán)境下資源池的動態(tài)調度

 

優(yōu)異性能

可提供超過 1.6Tbps 單設備性能*,并可通過 N:M 虛擬化進行性能聚合,實現(xiàn)性能的倍

 

全內置 VPN

支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全內置硬件加密芯片,減少

安全建設投入

 

廣泛網(wǎng)絡特性

支持 IPv4/IPv6,支持靜態(tài)路由、策略路由、RIP v1/2、OSPF、BGP 等多種路由協(xié)議,

支持 MPLS VPN,支持組播協(xié)議

 

入侵防御能力

可提供專業(yè)的入侵防御(IPS)能力,實現(xiàn)深入的應用層攻擊防護;專業(yè)漏洞庫團隊提供

實時可靈活升級的攻擊特征庫

 

專業(yè)防病毒

內置專業(yè)防病毒引擎,可提供數(shù)十萬條病毒庫

 

上網(wǎng)行為管理

支持 3500 條專業(yè)協(xié)議庫,超過 1000 萬條 URL 庫,可識別主流應用及網(wǎng)站,實現(xiàn)細粒

度的上網(wǎng)行為管理

 

高可靠性

N:M 虛擬化、雙機狀態(tài)熱備、靜默雙機、VRRP 多主等多種模式,關鍵部件冗余及熱插

拔,支持 N+1 業(yè)務板卡冗余以及獨創(chuàng)的應用 Bypass 技術*,真正的網(wǎng)絡高可靠性

 

日志與報表

支持獨立的日志服務器,日志可自動定時備份;內置數(shù)百種報表,可圖形化的查詢、審

計、統(tǒng)計、檢索內網(wǎng)用戶的各種網(wǎng)絡行為日志,方便管理者了解和掌控網(wǎng)絡

 

圖形化管理

提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過 UMC

網(wǎng)管平臺集中管理