深信服FW-100-BN系列防火墙
产品概述
深信服FW-1000-BN系列防火墙针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。FW-1000-BN系列防火墙在五元组的基础上增加用户、应用、和时间等多个维度, 提供可视化与精细化的业务访问控制。同时,FW-1000-BN系列防火墙集传统防火墙、IPS、防病毒、带宽管理、IPSec VPN等功能于一体,简化部署,提高用户管理效率,实现全面一体化的网络安全防护。产品采用单次解析多核并行处理技术,在开启多种安全功能的情况下仍可达到高性能的数据转发,保障用户网络的连续
产品型号 FW-1000-BN120 FW-1000-BN130 FW-1000-BN150 FW-1000-BN180
网络接口 6GE 4GE+4SFP 6GE+2SFP 6GE+2×10SFP+
扩展槽 NA NA 1个通用扩展槽 2个通用扩展槽
本地存储 SSD 64G SSD 64G SSD 64G SSD 128G
产品形态 1U 1U 1U 1U
工作环境 温度:0~45°C 湿度:5%~95%
产品优势
全面的安全防护能力
一机多用:包含传统网络防火墙、入侵防御系统、上网行为管理、VPN、防病毒等功能于一体,简化网络部署与日常管理,全面满足安全合规需求;
精细化安全管控:基于传统五元组、用户、服务/应用、时间等多个维度的精确检测与识别,为您提供丰富灵活的安全管控策略,保障可信访问;
深度内容检测与识别:基于深度应用和协议检测的入侵防御技术,有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击等安全威胁,为您提供高级网络攻击威胁防护的能力;
高性能软硬件处理平台
高性能硬件架构:产品采用X86多核硬件平台并运行自主研发的并行操作系统Sangfor OS,充分利用多核CPU的计算资源和多平面并发处理技术,极大提升网络数据包的安全处理性能,同时具备强劲的应用层处理性能;
单次解析处理技术:采用单次解析架构实现报文的一次解析一次匹配,实现网络层与应用层的平面分离。产品通过零拷贝技术,减少冗余的数据包封装,实现高性能的数据处理;
深度应用识别与智能流控
海量应用识别库:内置千万级的URL分类库,包含非法及不良网站、成人内容、网上购物、微博论坛等分类,实现全面高效的不良网站过滤与日常健康上网;
多维度流量管控:海量的P2P、IM、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的识别和控制,并基于IP/用户/应用/网站类型/文件类型/地区/时间等多个维度保障核心用户核心业务带宽,防止带宽滥用,提升上网体验;
动态分配与P2P智能识别:支持带宽的“自由竞争”与“动态分配”,限制无关应用占用带宽,实现带宽空闲状态资源利用最大化,并从源端抑制P2P流量,释放外网链路带宽,保障您的核心业务正常使用;
简单快速交付
场景配置向导:内置场景化配置向导,实现设备快速接入,保障您的网络连续性;
一体化策略部署:产品内置安全策略模板并支持一体化策略配置功能,您无需丰富的安全运营经验也能快速完成日常安全防护策略的部署工作;
智能策略优化:产品自动检测已部署安全策略是否有效,精简策略规模,帮助您持续优化并提升现有网络安全防护水平;
应用场景
产品规格
产品功能 功能描述
防火墙功能 基于IP、端口、用户、服务/应用、时间等维度部署灵活的应用控制策略,对安全策略有效性进行持续检测并优化。
DoS/DDoS攻击防护 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等DoS/DDoS攻击防护,防止外部对内网造成的网络冲击。
入侵防御功能 深度检测并识别各类针对漏洞发起的攻击,抵御常见蠕虫、木马、恶意代码、间谍软件等威胁。
上网行为管理 内置千万级URL分类库防止员工因访问恶意网站带来的威胁;识别上千种常见应用,精准检测常见P2P(迅雷)、IM(QQ)、游戏(QQ游戏)、炒股软件、网银,网络电视等应用,提升员工办公效率。
带宽管理 基于线路、IP地址、上下行通道进行带宽分配和流量控制,保障核心业务带宽正常使用。
防病毒 创新采用云端杀毒模式,快速检测与查杀日常邮件、网页下载、文件服务器下载中的病毒文件,降低本地安全设备因启用杀毒功能造成的性能下降。
VPN功能 支持IPSec VPN,满足用户远程接入需求。
用户认证 支持丰富的用户认证方式,包括本地认证、AD域、RADIUS、LDAP、POP3等。
NAT 支持强大的NAT地址转换功能,包括IPv4/v6 NAT地址转换,各种内部地址映射到公网地址形式,满足日常各种上网办公需求。
高可靠性 支持双机主/备、主/主两种工作模式,提升安全防护能力可靠性。
网络特性 全面支持各种静态路由、策略路由、动态路由协议,如RIP、OSPF、BGP等。
部署方式 支持路由模式、透明模式、镜像模式、混合模式等多种部署方式,满足用户复杂多样的网络环境。