一.产品概述
NGFW4000、NGFW4000-UF系列专用平台产品,是国内应用最广、部署量最大的防火墙产品之一,也是国内率先支持防病毒和SSL VPN功能的防火墙产品。适用于网络结构复杂、应用丰富的政府、金融、学校、中型企业等网络环境。产品集成了天融信在客户复杂环境中处理威胁的经验及对客户需求的深入理解,已在各种网络环境中经受了严格考验。该系列产品具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等各种协议。稳定可靠的硬件平台,满足真实需求的软件功能,超强的网络适应能力,使之成为多年来广受市场认同的系列主流产品。此产品基于天融信自主设计的专用硬件平台,采用开放性的系统架构及模块化的设计思想,具备超强的接口扩展能力,极高的性价比。
二.核心技术
安全高效的TOS操作系统
具有完全自主知识产权的TOS(TopsecOperating System)安全操作系统,采用全模块化设计,使用中间层理念,减少了系统对硬件的依赖性,有效保障了防火墙、SSL VPN、IPSEC VPN、防病毒、内容过滤、抗攻击、带宽管理等功能模块的优异性能。TOS良好的扩展性为未来迅速扩展更多特性提供了无限可能。集成了丰富的安全引擎,包括:防火墙引擎,IPSesVPN引擎,SSLVPN引擎,防病毒引擎,IPS引擎等。使得NGFW4000产品系统成为了可以防范多种威胁、功能丰富的防火墙产品。
·基于双重特征的动态检测技术
采用完全内容检测和行为特征检测的双重完美融合检测技术,可实时将网络层数据还原为完整的应用层对象(如文件、网页、邮件等),并对这些完整内容进行全面检查,再对异常行为特征进行精确监控。它不但可对还原出来的应用层数据进行病毒查杀、入侵防御,还可检查是否存在不良Web内容、或是否属于垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁,真正实现了彻底检测和防范。可支持应用识别入侵防御与防病毒功能,其中病毒特征库数量>200万,防火墙集成国内知名江民防病毒厂商的专业病毒库。
·完全内容检测CCI技术
NGFW4000系列专用平台产品采用最新的CCI技术,提供对OSI网络模型所有层次上的网络威胁的实时保护。网络卫士系列防火墙可对还原出来的应用层对象(如文件、网页、邮件等)进行病毒查杀,并可检查是否存在不良WEB内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁,实现彻底防范。
状态检测只检查数据包的包头。
深度包检测可对数据包内容进行检查。
CCI可实时将网络层数据还原为完整的应用层对象(如文件、网页、邮件等),并对这些完整内容进行全面检查,实现彻底的内容防护。
三.产品特点
·丰富全面的安全防护功能
NGFW4000通过防火墙、IPSEC VPN、SSL VPN、防病毒、IPS等多种安全引擎的有机集成,对不同网络层次、不同访问形式提供综合性的安全防护功能(如对VPN数据进行检查,拦截病毒、蠕虫、木马、恶意代码等有害数据,彻底保证了VPN通信的安全),成为了国内安全功能最丰富的防火墙产品。
·便捷智能的立体化管理体系
配合自研的集中管理系统,可以对用户分布式的安全设备进行集中化的管理,通过对各种设备状态的集中监控(如在线状态、配置状态、运行状态、流量状态等),设备安全策略全面完整的深度支持、设备安全日志的分析,把不同地域的安全设备、不同类型的安全服务、不同层次的安全防护功能有机的结合在一起,根据完整全面的安全信息反馈对用户当前的安全策略进行定时智能化的调整,使其形成全方位、立体化的网络安全防护体系,简化了管理模式、提高了管理效率和安全性。在本地管理方面,支持系统管理员通过“用户名+口令+图形认证码”方式认证进行登录管理。
·灵活的应用识别控制功能
NGFW4000以大型专业化的网络应用研究团队为支撑,提供了强大的网络应用识别控制功能,同时快速补充对当前不断新增和变化的网络应用协议的支持。用户可以轻松的针对一些典型网络应用,如MSN,QQ、Skype等即时通信应用,以及BT、Edonkey、Emule、讯雷等p2p应用实行灵活的访问控制策略,如禁止、限时、乃至流量控制。同时还提供了定制功能,可以对用户所关心的网络应用进行全面控制。
·安全服务虚拟化
支持虚拟防火墙功能,即在一台物理防火墙上实现多套虚拟系统的并行处理。每套虚拟系统在逻辑上都相互独立,具有独立的管理员交互界面与访问控制系统,并支持物理接口、路由子接口及SVI虚接口的虚拟防火墙接口分配方式。不同的组织或部门共用一套物理防火墙,但可以使用不同的虚拟系统实现安全防护,提升了系统使用效率。而对于用户来说,就像是使用独立的防火墙,大大节省了成本。
·多层次全方面的可靠性保证
能够在核心网络中与所有网络设备一起构建高可用性及高安全性的拓扑结构,自身能够实现A/A、A/S及SP(会话保护)部署的设备冗余功能,基于IP探测方式进行动态链路切换的链路冗余功能,同时还提供了电源、板卡等硬件的模块冗余功能,最大限度地满足了网络的健壮性及稳定性,保证了整个网络的不间断工作。
·高性能的防火墙和VPN
NGFW4000系列万兆平台产品防火墙吞吐量可以达到24Gbps,可以胜任大型网络的防御任务,同时在各种测试和评比活动中也可以与国内外公司的同类高端产品相竞争。
·强大的网络接入能力
丰富多样且数量充足的网络接口类型,结合高效灵活的多级化策略路由功能和NAT功能,具有多种灵活组合形式。对IGMP组播协议、非IP协议的传输与控制及IPv6协议的全面支持,能够满足绝大多数网络环境应用需求。
四.产品功能
支持入侵防御功能:支持应用层防御,入侵防御攻击特征库数量≥3500种,攻击检测率≥90%;支持对多种常用协议的协议识别和异常检测,包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、SMB、MS_SQL、TALNET、IRC、DNS等;支持入侵攻击特征库的分类显示;支持用户自定义规则;支持入侵攻击特征库自动升级,手动升级,离线升级,版本回退;响应方式支持阻断、丢包、日志记录等。
支持病毒检测功能:支持常用协议的病毒扫描功能,病毒库数量≥20万种,病毒检测率≥90%;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告,日志记录等;支持病毒库自动升级,手动升级,离线升级,版本回退;可显示病毒库中的病毒列表。
类别 |
功能 |
详细描述 |
网络 |
工作模式 |
|
路由 |
|
|
组播 |
|
|
VLAN |
|
|
生成树 |
|
|
端口聚合 |
|
|
ARP |
|
|
DHCP |
|
|
接入 |
|
|
其它 |
|
|
可信接入 |
可信接入 |
|
DDNS |
DDNS |
|
网络 |
*内容过滤 |
|
访问控制 |
|
|
NAT |
|
|
*应用识别 |
|
|
*防御攻击 |
|
|
安全管理 |
用户认证 |
|
分级管理 |
|
|
日志 |
|
|
监控 |
|
|
报警 |
|
|
流量统计 |
|
|
带宽管理 |
QoS |
|
优先级 |
|
|
高可用性 |
双机热备 |
|
其它功能 |
|
|
配置管理 |
配置方式 |
|
命令行 |
|
|
WEBUI |
|
|
SNMP |
|
|
系统升级 |
|
|
报文调试 |
|
|
配置恢复 |
|
五.产品功能
天融信TG-413HGYX
天融信TG-413HGYX | 吞吐量≥4Gbps;IPSEC吞吐量≥1Gbps;最大并发会话数≥220万;每秒新建会话数≥5万;4个千兆光口,4个千兆电口;冗余双电源 |
TG-51131
基本配置 | 标准2U设备;配置为10个10/100/1000Mbase-T接口,8个千兆SFP插槽,前面板具有2个USB接口,4个扩展插槽,最多可扩展到48个接口; |
设备吞吐量 | ≥8Gbps |
最大并发会话数 | 最大并发会话数≥280万 |
每秒新建会话数 | 每秒新建会话数≥8万 |
IPSec VPN吞吐量 | IPSec VPN吞吐量≥3Gbps |
IPSec VPN隧道数 | 无限制 |
并发SSL VPN用户数 | 最大支持5000个 |
TG-51440
吞吐量 | 吞吐量≥20Gbps |
IPSEC吞吐量 | IPSEC吞吐量≥4Gbps |
最大并发会话数 | 最大并发会话数≥400万 |
每秒新建会话数 | 每秒新建会话数≥15万 |
序号 | 类别 | 型号 | 配置 |
1 | 低端防火墙 | 天融信TG-583HGYX | 1U机架式, 10/100Mbase-T端口≥4个。吞吐率≥210Mbps,并发连接数≥55W。 |
2 | 低端防火墙 | 天融信TG-543HGYX | 1U机架式, 10/100/1000Mbase-T端口≥6个。吞吐率≥420Mbps,并发连接数≥76W。 |
3 | 低端防火墙 | 天融信TG-523HGYX | 1U机架式, 10/100/1000Mbase-T端口≥4个。吞吐率≥590Mbps,并发连接数≥82W。防病毒吞吐率≥60Mbps,入侵防御吞吐率≥150Mbps。 |
4 | 低端防火墙 | 天融信TU-342HGYX | 1U机架式, 10/100/1000Mbase-T端口≥4个,接口可扩展。吞吐率≥3.2Gbps,并发连接数≥166W。防病毒吞吐率≥280 Mbps,入侵防御吞吐率≥590Mbps。 |
5 | 低端防火墙 | 天融信TU-361HGYX | 2U机架式, 10/100/1000Mbase-T端口≥4个,接口可扩展。吞吐率≥5.8Gbps,并发连接数≥220W。防病毒吞吐率≥410 Mbps,入侵防御吞吐率≥820Mbps。 |
6 | 低端防火墙 | 天融信TU-351HGYX | 2U机架式, 10/100/1000Mbase-T端口≥6个, SFP插槽≥2个,接口可扩展。吞吐率≥6.2Gbps,并发连接数≥220W。防病毒吞吐率≥710 Mbps,入侵防御吞吐率≥810Mbps。 |
7 | 低端防火墙 | 天融信TG-213HGYX | 2U机架式, 10/100/1000Mbase-T端口≥4个,接口可扩展。吞吐率≥6.1Gbps,并发连接数≥220W。防病毒吞吐率≥200 Mbps,入侵防御吞吐率≥495Mbps。双电源。 |
8 | 低端防火墙 | 天融信TG-212HGYX | 2U机架式, 10/100/1000Mbase-T端口≥6个, SFP插槽≥4个,接口可扩展。吞吐率≥7.9Gbps,并发连接数≥280W。防病毒吞吐率≥400 Mbps,入侵防御吞吐率≥410Mbps。双电源。 |
9 | 低端防火墙 | 天融信TG-211HGYX | 2U机架式, 10/100/1000Mbase-T端口≥6个, SFP插槽≥4个,接口可扩展。吞吐率≥14.2Gbps,并发连接数≥350W。防病毒吞吐率≥630Mbps,入侵防御吞吐率≥650Mbps。双电源。 |