公司产品分类

迪普FW1000-GA-E应用防火墙
 
   
查看大图

迪普FW1000-GA-E应用防火墙

DPtech FW1000-GA-E 双电源交流主机,防火墙吞吐量:12Gbps,每秒新建连接数15W,虚拟防火墙64个,24GE(16光8Combo)

  • 货  号:G547420695B8DB
  • 品  牌:迪普
产品概述

Web2.0、网络音频/视频、P2P、云计算等各种新应用、新业务层出不穷,传统的基于端口进行应用识别和访问控制的防火墙,已远远无法满足各种新应用下安全防护的需求。为解决此类难题, 迪普推出了基于全新多核处理器架构的DPtech FW1000系列下一代应用防火墙。DPtech FW1000对网络层、应用层安全进行融合,并采用的“并行流过滤引擎”技术,全部安全策略可以一次匹配完成,即使在应用层功能不断扩展、特征库不断增加的情况下,也不会造成性能的下降和网络时延的增加。

 

DPtech FW1000开创了应用防火墙的先河。基于迪普自主知识产权的高性能硬件架构APP-X和L2~7融合操作系统ConPlat ,FW1000是目前业界性能更高的应用防火墙。高可用性、高性能和高可靠性,使得DPtech FW1000系列应用防火墙可以放心规模部署于数据中心、大型园区网等各种复杂场景;另外,功能丰富并可按需扩展的应用防火墙方案,也简化了网络的安全架构,并大大降低了企业网络总体拥有成本!

产品特点

■ 业界更高性能,网络无瓶颈
数据中心、云计算的快速发展,越来越多的网络性能都已超过百G,因此对于安全产品也提出了更高的性能要求。FW1000系列应用防火墙基于高性能硬件架构 APP-X,采用先进的分布式架构+多核处理器+FPGA*,可提供业界性能更高的安全防护。

■ 全面安全防护,确保网络稳定运行
针对用户日益复杂的网络应用,安全风险也变得更加多样化。FW1000在传统防火墙技术上,增加了对应用层的支持,内嵌丰富的应用层过滤与控制引擎,可支持IPS、防病毒、流控等功能,并提供可实时升级的专业特征库,从而实现细粒度的安全管理。

■ N:M虚拟化,应用能力按需调度
虚拟化技术是目前业界受关注的技术之一,越来越多的网络和服务器都已采用虚拟化技术,而针对应用虚拟化的要求,迪普具有前列的N:M虚拟化技术,可将多台设备虚拟化成一台设备或将一台设备虚拟化成多台设备,用户可将应用能力资源池化,并根据业务要求灵活的按需调度。

■ VPN全内置,提供更高性价比
面对用户分支互联、移动办公的需求,FW1000系列应用防火墙全内置IPSec VPN、SSL VPN硬件加密功能,在简化网络结构的基础上,还大大提升了用户网络安全建设的性价比。

■ 灵活组网能力,适应各种网络环境
FW1000系列应用防火墙支持丰富的网络特性,支持静态路由、策略路由、RIP v1/v2、OSPF、BGP等多种路由协议,支持MPLS VPN,支持组播协议,支持IPv6;同时,FW1000产品可支持路由模式、透明模式、混合模式组网,可适应各种复杂组网环境。

■ 丰富的NAT能力
面对IPv4地址越来越少的严峻现实,NAT是在IPv6实施前更有效的手段。FW1000具备丰富的NAT能力,支持一对一、一对多、多对多、地址池等NAT方式,并支持FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT等多种NAT ALG功能。

■ 网络高可靠性保障
FW1000支持关键部件冗余及热插拔,可支持N+1业务板卡冗余,实现RAID级的网络高可靠性*。同时,FW1000还支持基于状态的双机热备,设备发生故障后确保原有的网络连接不会中断,实现真正的无缝切换。

 

■ 应用Bypass技术*
迪普的应用Bypass技术,可自动监控各防火墙业务板CPU在位以及工作状态,当业务板发生故障时,系统会自动将流量切换到设备交换芯片进行转发,此时流量不再经过业务板CPU做安全业务,而是直接通过交换芯片进行二三层转发,确保业务流量转发不中断,确保网络的可靠性。
 

* 此特性仅在高端框式设备上支持
 

功能价值

技术优势
功能价值
部署灵活
支持路由模式、透明模式、混合模式
全面安全防护
全面支持深入到应用层的防护,内嵌丰富的应用层过滤与控制引擎,可支持IPS、防病毒、流控等功能,并提供可实时升级的专业特征库
 丰富的NAT能力
支持一对一、地址池等NAT方式;支持多种应用协议,如FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能
应用虚拟化
支持N:M虚拟化,可将N台设备虚拟成一个资源池,再将资源池按需分成M台逻辑设备,实现云计算环境下资源池的动态调度
优异性能
可提供超过400G单设备性能*,并可通过N:M虚拟化进行性能聚合,实现性能的倍增
全内置VPN
支持IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全内置硬件加密芯片,减少安全建设投入
广泛网络特性
支持IPv4/IPv6,支持静态路由、策略路由、RIP v1/v2、OSPF、BGP等多种路由协议,支持MPLS VPN,支持组播协议
入侵防御能力
可提供专业的入侵防御(IPS)能力,实现深入的应用层攻击防护;专业漏洞库团队提供实时可灵活升级的攻击特征库
专业防病毒
内置专业防病毒引擎,可提供数十万条病毒库
上网行为管理
超过2500条专业协议库,超过1000万条URL库,可识别主流应用及网站,实现细粒度的上网行为管理
 高可靠性
N:M虚拟化、双机状态热备、静默双机、VRRP多主等多种模式,关键部件冗余及热插拔,支持N+1业务板卡冗余以及应用Bypass技术*,真正的网络高可靠性
日志与报表
支持独立的日志服务器,日志可自动定时备份;内置数百种报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络
图形化管理
提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理

 

 

此特性仅在高端框式设备上支持

典型方案

分支机构IPSec VPN解决方案
电子政务、企业、金融、证券等各行业信息化不断深入,对于分支机构的远程连接需求提出了更高要求。在网络建设过程中,却总是遇到以下难题…
 

成功应用:

 
 
  •    方正证券营业厅IPSec V…

  •    中粮集团IPSec VPN

  •    淮南市工商局IPSec VP…

移动办公SSL VPN解决方案
企业业务的不断扩大和分支机构的增多,SOHO办公、移动办公、出差外地办公的要求也越来越多,传统的接入方式一般是采用IPSec VPN,在PC机上安装客户端软件拨入内部网络。但是这种接入方式在移动办公时具有以下难题…
 

成功应用:

 
 
  •    广州市荔湾区教育局安全防…

  •    茂名移动政企SSL VPN…

  •    广西计生委SSL VPN专…

边界安全防护解决方案
在网络安全的建设过程中,边界安全一直是一个重要的安全问题。所谓的边界,一般是网络划分区域后,在不同信任级别的安全区域之间形成的。由于信任级别高低不同,因此需要通过相应的技术来进行安全隔离,从而实现对各个安全区域进行安全防护。
 

成功应用:

 
 
  •    广东电网信息中心边界安全…

  •    广西电子政务外网边界安全…

  •    中国银行总行边界安全防护

云安全防护解决方案
随着IT产业的不断发展,其应用环境发生了巨大的变化。从客户需求看:大客户的信息化需求强烈,但希望在低成本投入的基础上获得高性能;个人用户的互联网、移动互联网应用需求强烈,追求更好的用户体验。从技术上看:虚拟化技术、分布与并行计算、互联网及WEB技术的发展与成熟,使得基于互联网提供…
 

成功应用: