功能特点

 

 

东华集成安全网关系统具有防火墙、VPN、IPS、负载均衡、带宽管理等功能,产品采用多核处理器,基于统一的VMP的平台,VMP采用多处理器全并行架构,和常见的NP/ASIC只负责三层包转发的架构不同;VMP实现了从网络层到应用层的多核全并行处理。东华集成安全网关可实现吞吐20Gbps以上,新建20万/秒,并发500万的超万兆处理能力。

防火墙功能

  • 东华集成安全网关提供了可扩展的网络安全解决方案,适用于包括宽带移动用户、中小型企业Internet边界、大型企业的内部网络安全域划分和控制,以至电子商务网站的服务器保护等等。东华集成安全网关采用实时检测技术,可以防止入侵者和拒绝服务(denial-of-service)的攻击。
  • 东华集成安全网关系列产品提供强大的攻击防御能力,包括SYN攻击、ICMP泛滥、端口扫描(Port Scan)等攻击防御能力,配备硬件加速的会话建立 (session ramp rates)性能,即使在最关键性的环境下也可以提供安全保护。
  • 东华集成安全网关产品提供各种网络地址翻译(NAT)、端口地址翻译(PAT)的功能,能有效隐藏内部、无法路由的IP地址。同时,设备支持Route模式和二层透明模式,具备较强的访问控制功能。

全面的VPN解决方案

  • 支持Easy VPN,可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的缺点。
  • 灵活的部署模式: 支持基于路由的VPN和基于策略的VPN。支持静态IP对端、动态IP对端、拨号VPN对端。可为用户提供点对点、星型、网形等VPN部署方式。
  • 支持IPSEC/GRE/L2TP/PPTP VPN, 以及GRE-over-IPSec/L2TP-over-IPSec。
  • IPSec VPN严格遵循RFC国际标准,其支持的算法有DES、3DES、AES128、AES192、AES128和AES256等。

多出口选路和服务器负载均衡

  • 内置新联通、电信、教育等ISP地址段,结合策略路由和地址转换,实现智能地选择出口链路。
  • 可对内网的多个服务器进行健康状况、负载进行检测,并根据检测结果智能地实现4层和7层服务器的负载分担调度。
  • 提供一对一、多对一、多对多等NAT方式;支持多种应用协议NAT穿越,提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。

入侵防护功能

  • 识别P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用多达几百种,而且跟随着应用的发展每天都在增加。应用特征库可独立在线升级,无须重新启动。
  • 内置专业IPS引擎,通过综合分析用户(User)状态,应用(Application)状态和行为(Behavior)状态,来确认协议的真正含义,实现更精准和更快速的定位,并对内容进行深度的检测,支持特征检测库的在线升级,无须重新启动。
  • 可对敏感文件类型、关键字、URL链接地址、JAVA和Active X插件进行限制。

全面的流量管理方案

  • 基于应用、用户、行为、空间等多维要素实现灵活多样的流量控制。
  • 支持PQ、CQ、WFQ、HSQ等多种拥塞队列调度算法。
  • 可对P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用进行控制。识别的应用多达几百种,而且跟随着应用的发展每天都在增加。应用特征库可独立升级,不影响系统的稳定性。
  • 支持丰富的流量报表,实现流量可视,客户还可以自己定义报表统计的内容和呈现形式,在web界面上即可实现1小时、12小时、24小时历史报表,并可导出pdf格式的报表。
  • 支持“一拖N”、带宽共享、带宽借用、广域网加速等特殊流量管理策略。

高性能高容量

  • 采用多核架构和并行处理技术,在同档的硬件配置下有多达5倍的性能提升。东华集成安全网关最高可达20万每秒新建连接, 20Gbps吞吐量和500万并发会话。
  • 所有的设备都支持对IPSec的硬件加速。每一个CPU核都有一个内嵌的IPSec处理引擎,这保证了在CPU核数增加时,IPSec的性能得到相应提高。

模块化设计

  • 支持三种类型的业务处理单板:集成安全网关业务、IPS业务、流量优化业务。
  • 支持三种类型的接口扩展插卡:10电口、10 SFP、XFP。
  • 最多支持2块业务处理单板,各种类型的业务处理单板可以根据实际情况进行组合。

强大的抗攻击能力

  • 采用完全独立的控制平面和数据平面组成。独立的控制平面设计,不会因为流量过大或异常攻击而导致设备无法管理和日志无法记录。
  • 多核集成安全网关具备超强的DDoS攻击防护能力,支持上百种DoS/DDoS攻击类型,同时还会随着新型攻击事件的出现,不断升级。

 “一站式管理

  • 在web上提供“一站式”配置中心:用户只需要在一个菜单下即可完成90%以上的功能配置,无须跳转多个页面,同时支持类似Windows的“标签式”组织方式,使得配置清晰简单。
  • 支持2块业务处理单板,用户可以将集成安全网关、IPS集成在一台设备,也可以将IPS与流量优化产品集成在一台设备,达到“一站式”业务解决方案。

灵活部署的部署模式

  • 支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。
  • 提供一对一、多对一、多对多等NAT方式。

 

内容区下边框