产品描述
业界的高性能,最高达8G的吞吐量,每秒能够处理超过20万TCP新建连接能力,50万UDP新建连接能,远高于传统ASIC、NP、FPGA架构的性能 基于高性能多核多线程网络处理器的硬件芯片级解决方案 支持千兆位数据流量,满足电信级骨干网需求 支持多接口链路负载均衡,支持端口备份,提供链路优先选择硬件级冗余设计,提供最大的网络正常运行时间 具有自主知识产权的64位高安全操作系统。 芯片级硬件加速深度包检测、IPSEC VPN、SSL VPN等功能模块 超强的抗拒绝服务能力,每秒创建5000TCP会话作为背景流量,可以检测并防御80万个包/s以上的SYN-FLOOD攻击 支持P2P(BT、eMule,迅雷等)应用控制,提供高速硬件对关键应用的颗粒度为1kbps的QOS支持,支持网游优化。 支持应用层安全防护,支持JavaApplet,Active-X、URL过滤等功能。极低的设备功耗(120W X 2),节约用户能源成本。
产品特点
神州数码DCFW-1800E-8G防火墙专为千兆位、万兆位流量的网络服务运营商,大型数据中心等骨干网络而设计, 2U专用千兆安全平台,完全模块化可扩展结构,具有热插拔特性的冗余部件为您提供最大的不间断运行时间。设备采用64位多核多线程网络处理器芯片和高速交换总线技术,实现了芯片级的VPN、QoS流量管理等功能的硬件加速性能,避免了传统ASIC和NP安全系统新建连接能力和流量控制能力弱的弊病。神州数码DCFW-1800E-8G防火墙内置12个10/100/1000M自适应以太网电口,和6个SFP光口(COMBO),模块类型支持单模、多模光纤,充分满足您的定制需求。
产品特性
接入模式: VPN 透明模式Site-to-site IPSec VPN 路由/NAT模式Remote Access VPN L2/L3混合模式DES, 3DES 和 AES 防火墙MD-5 和 SHA-1认证 NAT(网络地址转换)手工密钥, IKE, PKI (X.509) PAT(端口地址转换)IPSec NAT穿越 MIP/VIP/DIP基于策略/路由的VPN 网络层攻击防护集中星形VPN 拓扑 DoS和DDoS防护SSL VPN接入 SYN Flood攻击防护安全畸形报文防护安全管理接入 IP 报文分片攻击防护读写和只读的接入方式 IP 异常选项检测接入控制列表 TCP 异常检测接入方式控制 IP地址欺骗防护SSH IP地址扫描攻击防护SSL 端口扫描防护集中式验证应用层安全控制Radius接入认证敏感文件类型过滤管理 Java Applet阻断RS-232串口 ActiveX阻断Telnet URL过滤SSH URL关键字过滤HTTP URL排除列表HTTPS URL列表上载、下载SNMP v1/v2c P2P/IM用户认证 P2P 和IM流量分类本地用户认证 P2P 和IM服务阻断RADIUS P2P 流量控制LDAP 用户行为管理MS Active Directory Bit Torrent网页认证 eMuleALG应用层安全网关 eDonkeyH.323 Thunder(迅雷)SIP 百度下吧FTP POCOTFTP PPliveRSH 酷狗RTSP 哇嘠画时代SQL Net Yahoo! MessengerHTTP MSNMS-RPC Windows MessengerSUN-RPC QQ网络新浪UC802.1Q VLAN 中继网易POPO802.3ad 链路聚合搜QPPPoE 客户端 PKI支持DHCP 中继、服务器和客户端 PKI认证请求(PKCS 7和PKCS 10)DNS 代理认证机构支持Verisign, Entrust, MicrosoftDDNS 高可用性(HA)NTP 主/备模式(Active/Passive)静态路由配置同步RIP v1/v2 防火墙/VPN会话同步OSPF 支持Full Mesh配置策略路由(基于源、目的、服务) HA通讯流量加密ECMP(多链路负载均衡) HA member认证日志和监控流量管理支持多个Syslog(TCP/UDP)服务器流量策略Email 保障带宽SNMP v1/v2c 最大带宽限制VPN 通道监控优先级 DiffServ 标记基于物理接口的速率限制基于应用的带宽限制基于IP的带宽限制
产品规格
接入模式: VPN 透明模式Site-to-site IPSec VPN 路由/NAT模式Remote Access VPN L2/L3混合模式DES, 3DES 和 AES 防火墙MD-5 和 SHA-1认证 NAT(网络地址转换)手工密钥, IKE, PKI (X.509) PAT(端口地址转换)IPSec NAT穿越 MIP/VIP/DIP基于策略/路由的VPN 网络层攻击防护集中星形VPN 拓扑 DoS和DDoS防护SSL VPN接入 SYN Flood攻击防护安全畸形报文防护安全管理接入 IP 报文分片攻击防护读写和只读的接入方式 IP 异常选项检测接入控制列表 TCP 异常检测接入方式控制 IP地址欺骗防护SSH IP地址扫描攻击防护SSL 端口扫描防护集中式验证应用层安全控制Radius接入认证敏感文件类型过滤管理 Java Applet阻断RS-232串口 ActiveX阻断Telnet URL过滤SSH URL关键字过滤HTTP URL排除列表HTTPS URL列表上载、下载SNMP v1/v2c P2P/IM用户认证 P2P 和IM流量分类本地用户认证 P2P 和IM服务阻断RADIUS P2P 流量控制LDAP 用户行为管理MS Active Directory Bit Torrent网页认证 eMuleALG应用层安全网关 eDonkeyH.323 Thunder(迅雷)SIP 百度下吧FTP POCOTFTP PPliveRSH 酷狗RTSP 哇嘠画时代SQL Net Yahoo! MessengerHTTP MSNMS-RPC Windows MessengerSUN-RPC QQ网络新浪UC802.1Q VLAN 中继网易POPO802.3ad 链路聚合搜QPPPoE 客户端 PKI支持DHCP 中继、服务器和客户端 PKI认证请求(PKCS 7和PKCS 10)DNS 代理认证机构支持Verisign, Entrust, MicrosoftDDNS 高可用性(HA)NTP 主/备模式(Active/Passive)静态路由配置同步RIP v1/v2 防火墙/VPN会话同步OSPF 支持Full Mesh配置策略路由(基于源、目的、服务) HA通讯流量加密ECMP(多链路负载均衡) HA member认证日志和监控流量管理支持多个Syslog(TCP/UDP)服务器流量策略Email 保障带宽SNMP v1/v2c 最大带宽限制VPN 通道监控优先级 DiffServ 标记基于物理接口的速率限制基于应用的带宽限制基于IP的带宽限制
物理规格 |
机型 | 2U可上架标准设备 |
处理器 | 16核64位处理器 |
DRAM内存 | 4GB |
Flash闪存 | 256MB |
USB接口 | 2 |
网络接口 | 6×GE+6×GE/SFP |
MTBF | 10万小时 |
电源配置 | 双冗余电源 |
输入范围 | AC 100-240V 50/60Hz |
外形尺寸(W×D×H) | 1.75 U (442×367×77) |
工作环境温度 | 0-45℃ |
环境相对湿度 | 10-95%(不结露) |
重量 | 7kg |
