 产品专栏 |
|
| |
|
|
|
产品专栏>>FlowGate FW-4000 千兆防火墙 |
*独创的FlowASIC内容处理和FlowOS操作系统;
*并行处理构架,保证系统的总体性能;
*智能高速网口,每个接口都内置一高速处理器,保证接口的吞吐能力;
*独特的快速通道技术,通过三层到七层的连接后数据包可直接转向二层快速通道;
*强大的FlowFW引擎,内置国际/国内主流ISP地址列表,数据请求实现智能访问;
*入网门户严格保障内网网络及服务器数据安全;
*通过web界面操作,简洁方便,易于操作;
*高效的静态路由、RIP V1/2、BGP、OSPF、OLSR等动态路由可实现用户大型复杂的路由环境;
|
1.强大的路由功能
FlowGate防火墙全面支持静态路由、RIP V1/2、BGP、OSPF、OLSR动态路由协议;基于源/目的地址、接口、Metric的策略路由;支持单臂路由、可通过单臂模式接入网络,并提供路由转发功能;同时支持Vlan路由,能够在不同的Vlan虚拟接口间实现路由功能。 |
2.网络地址转换(NAT)
FlowGate防火墙支持双向NAT;支持动态地址转换和静态地址转换;支持多对一、一对多、一对一、转入和转出等多种方式的地址转换;支持虚拟服务器功能;同时为VPN和非VPN流量提供了注入和流出网络地址转换阻挡功能。对高层应用服务(如:HTTP、FTP、SMTP、POP3、NNTP等)进行分组透明代理。 |
3.智能防御
系统自动设计、分析通过防火墙的各种连接数据,探测出攻击者,立即断开该主机与内网的任何连接,并将其IP地址列入黑名单,还会根据用户要求对其进行反向拍照,保护内网安全。其中系统在内核设计中引入自动反扫描机制,以最快的速度发现扫描器,即时断开连接,并将该P列入黑名单,在一定时间内核主机无法再对防火墙进行任何访问。 |
4.DNS转发、入网门户、主机唤醒
内网电脑访问内部WEB server或OA服务器,可直接输域名进行访问、保障数据访问稳定性;无须建内部二级DNS服务器和通过动态域名访问。内、外网访问可做强制认证,认证方式分为不作身份验证、本地用户认证、RADIUS身份认证。并且可指定IP、MAC设置直通规则。支持网络主机唤醒功能,可以对远程/本主机/应用服务器发送唤醒命令,从而使它启动工作,开启任务进程。 |
5.防御技术
处于国际领先地位,不但能有效识别、吸收各种SYN攻击包,而且彻底解决了积累问题,能有效抵挡高带宽的Synflood等变IP攻击包。能识别DDos(Distributed Denial of Service)分布式拒绝服务攻击,FlowGate防火墙能有效抵挡来自互联网及内部网的非法报文攻击,如Land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、rarga3、ipspoot等;发现攻击立即阻断,将其攻击进行记录,并将IP列入黑名单,在一定时间内核攻击主机无法再对防火墙进行任何访问。内部用户因中毒等原因发起的对出口和外网攻击,无论防火墙工作在NAT模式还是透明模式,都能保证有效识别、拦截、吸收掉内网发起的攻击,不为攻击者建立攻击通道,保证网络的安全及畅通。 |
6.VPN及负载均衡
系统内嵌有VPN模块,全面支持IPSEC、L2TP、PPTP等协议,支持DES、3DES(168bit)、Blowfish、IDEA加密算法和MD5、RSA、SHA等认证算法,提供高强度加密认证能力。支持RADIUS/RADIUS+远程访问认证,PKI、PAP口令认证、CHAP、口令方式,数字证书等当前各种常用的身份认证协议。支持根据客户源IP地址、客户的MAC地址、连接率等因素、智能将所有来自internet 的访问数据流均衡的分配到每台服务器上。自动监测多WAN口链路,实现链路及服务器均衡。 |
7.支持CARP共用地址冗余协议
多台主机共享同一IP, DNS 轮询的方式提高服务可用性和负载均衡;
|
8.支持DNS转发
内网电脑访问内网WEB sever或OA服务器,可直接输域名进行访问、保障数据访问稳定性;无须建内部二级DNS服务器和通过动态域名访问。支持动态DNS、DHCP服务、DHCP中继、SNMP、ARP代理、主机唤醒。
|
9.支持入网门户功能
内、外网访问可做强制认证,认证方式分为不作身份验证、本地用户认证、RADIUS身份认证。并且可为指定IP、MAC设置直通规则。 |
|
|
|
