F5600系列下一代智能防火墻
產品概述
F5600系列下一代智能千兆防火墻是TG-NET公司推出的新一代安全產品,通過L2-L7 層全面威脅防御及強大應用安全管控技術,為用戶提供領先的網絡安全解決方案。
F5600系列防火墻可根據協議特征、行為特征及關聯分析等,深度準確地識別包括200余種移動應用在內的數千種網絡應用。該系列防火墻提供了基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供L2-L7層網絡安全防護。TG-NET下一代防火墻基于多核硬件架構及“一次解包,并行檢測”技術,使其在開啟多種威脅防護功能的同時,仍可為用戶提供業界領先綜合安全性能。不僅如此,TG-NET下一代防火墻具備強大的網絡適應能力和復雜環境下的安全部署能力,支持智能鏈路負載均衡功能和多種動態路由協議,內置VPN加速芯片,可顯著提升IPSec/SSL VPN性能。結合iOS及Android平臺下的VPN客戶端,可為用戶提供移動終端遠程接入解決方案,滿足用戶多樣化的網絡功能需求。
F5600系列下一代智能千兆防火墻提供了全面的應用安全防護和靈活的擴展方式,可部署于政府、金融、企業、教育等各個行業,廣泛適用于互聯網出口、網絡與服務器安全隔離、VPN 接入等多種網絡應用場景。
產品外觀
F5600-9G
9個10/100/1000M電口;
1個USB2.0口;1個CONSOLE口;
支持Bypass;
尺寸:1U;
雙電源冗余供電(可選);
F5600-13G-4F
9個10/100/1000M電口;
4個1000M 復用SFP光接口;
1個US2.0B口;1個CONSOLE口;
支持Bypass;
尺寸:1U;
雙電源冗余供電(可選);
F5600M-8G-2TF
4 個10/100/1000M電口(含一對Bypass 接口)
4個1000M SFP光接口;
2個萬兆SFP+接口;
1個USB2.0口;1個CONSOLE口;
1個HA口;1個AUX口;1個MGT口;
4個通用擴展插槽;
尺寸:2U;
支持Bypass;
雙電源冗余供電(可選);
產品特點
n 強大的處理能力
采用“一次解析,并行檢測”技術,報文經一次解包后由各個安全模塊并行檢測,用戶帶來極速的安全體驗;
基于多核硬件處理架構實現軟硬件全并行操作。將會話負載均分到所有內核,實現最優化的多核并行處理;
內置VPN加速芯片,可顯著提升IPSec/SSL VPN性能,支持大規模網絡環境中VPN部署;
n 深度的應用識別
可根據協議特征、行為特征及關聯分析等,準確識別包括200余種移動應用在內的數千種網絡應用;
通過多維度的詳盡應用分析,用戶可制定針對性的安全策略以避免特定應用威脅網絡安全;
用戶可根據應用名稱、應用類別、 風險級別、所用技術、應用特征等6大條件,精確篩選出感興趣的應用類型,從而實現精細化的應用管控;
n 全面的安全防護
支持全狀態檢測防火墻,對每一用戶每一連接進行檢測、監控和控制;
提供了基于深度應用、協議檢測和攻擊原理分析的入侵防御技術。可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅;
優化的攻擊識別算法,夠有效抵御如SYN Flood、UDP Flood、HTTP lood等DoS/DDoS攻擊,保障網絡與應用系統的安全可用性;
專業Web攻擊防護功能,支持SQL注入、跨站腳本、CC攻擊等檢測與過濾,避免Web服務器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止Web
Shell和敏感信息泄露,避免網頁篡改與掛馬,滿足用戶Web服務器深層次安全防護需求;
高性能的病毒過濾功能,領先的基于流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協議流量和壓縮文件
(zip,gzip,rar等)中病毒的查殺;
超過2000萬條分類庫的URL過濾功能,可幫助網絡管理員輕松實現網頁瀏覽訪問控制,避免惡意URL帶來的威脅滲入;
n 強大的網絡適用性
智能鏈路負載均衡功能。其出站動態探測和入站SmartDNS等功能允許網絡訪問流量在多條鏈路上實現智能分擔,極大提升鏈路利用效率和用戶網絡訪問體驗;
支持RIP、OSPF和BGP等動態路由協議。可根據網絡系統的運行情況自動調整動態路由表,滿足運營商、高校等復雜網絡環境部署;
支持虛擬防火墻技術。可將一臺物理防火墻在邏輯上劃分成多個虛擬防火墻,每個虛擬防火墻擁有獨立系統資源和獨立配置管理平臺,可根據不同
業務系統的安全需求為不同租戶提供專屬安全防護;
結合iOS及Android平臺下的VPN客戶端,可為用戶提供移動終端遠程接入解決方案;
提供各種可獨立劃分WAN、LAN、DMZ等安全域的千兆網絡接口,并且支持COMBO光電復用和Bypass等特性,為網絡靈活組建創造了先決條件;
n 人性化的Qos流量管理
根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、Vlan等信息劃分管道;
支持iQoS技術,可在應用識別與用戶識別基礎上,支持兩層八級管道嵌套,對多層級管道進行最大帶寬限制、最小帶寬保證、每IP或每用戶的最大
帶寬限制和最小帶寬保證;
基于時間和優先級的差分服務,支持帶寬均分策略對剩余帶寬根據優先級進行彈性分配保證用戶重要應用服務質量,提升網絡帶寬利用率;
n 高可用性
支持A/P(主/備模式)和A/A(主/主模式),以及會話和配置的同步;
n 細致的安全審計
支持系統日志、配置日志、流量日志、攻擊日志及會話日志等類型日志的海量信息記錄,為用戶提供上網訪問行為的監管和審計,滿足公安部82
號令及上級單位合規性監管要求;
產品規格
項目 | F5600-9G | F5600-13G-4F | F5600M-8G-2TF | |
固定端口
| 9個10/100/1000M電口 | 9個10/100/1000M電口 4個1000M 復用SFP光接口 | 4個10/100/1000M電口 4個1000M SFP光接口 2個萬兆SFP+接口 | |
USB端口 | 1個USB2.0 | 1個USB2.0 | 1個USB2.0 | |
管理端口 | 1個Console口 | 1個Console口 | 1個Console口 1個AUX口、1個MGT口 1個HA口 | |
擴展槽 | 無 | 無 | 4個 | |
吞吐量 | L2TP/IPSEC/SSL VPN | 4.5Gbps | 12Gbps | 48Gbps |
IPSEC | 1.5Gbps | 2.4Gbps | 12Gbps | |
防病毒 | 240Mbps | 1Gbps | 6Gbps | |
IPS | 750Mbps | 1.8Gbps | 7.2Gbps | |
并發連接總數 | 300萬 | 600萬 | 1200萬 | |
每秒新建連接 | TCP | 7.5萬 | 15萬 | 45萬 |
HTTP | 4.5萬 | 9萬 | 30萬 | |
隧道連接數 | IPSEC | 6000 | 6000 | 3萬 |
SSL-VPN | 1500 | 3000 | 1.8萬 | |
工作溫度/濕度 | -10~50°C/10%~95%無凝結 | |||
存儲溫度/濕度 | -10~50°C/10%~95%無凝結 | |||
輸入電壓 | 交流 100-240V,50/60Hz;直流- 40V~-60V | |||
防雷擊浪涌等級 | 四級 | |||
整機重量 | 2.5kg | 12.3kg | ||
電源 | 單45W,可選可選雙冗余 | 單450W,可選雙冗余 | ||
外觀尺寸(L×W×H, mm) | 442×241×44 | 442.0×241.0×44.0 | ||
業務特性
項目 | F5600-9G | F5600-13G-4F | F5600M-8G-2TF | |
工作模式 | 支持透明模式、路由模式、混合模式等 | |||
部署模式 | 支持直路模式、旁路模式、混合模式等 | |||
網絡安全
| 安全策略 | 基于域、角色、用戶、應用等建立安全策略 | ||
基于源/目的IP建立安全策略 | ||||
基于協議類型等建立安全策略 | ||||
基于時間段管理安全策略 | ||||
病毒過濾 | 支持蠕蟲、木馬、惡意軟件、惡意網站等的探測及過濾 | |||
可掃描協議類型包括POP3、HTTP、SMTP、IMAP4 以及FTP; | ||||
可掃描文件類型包括壓縮存檔文件、PE、HTML、Mail、RIFF、CryptFF 和JPEG | ||||
基于安全域和基于策略的病毒過濾配置 | ||||
病毒特征庫的每日自動升級,也可以手動實時升級 | ||||
IPS | 基于狀態、精準的高性能攻擊檢測和防御 | |||
實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄 | ||||
支持針對HTTP、SMTP、IMAP、POP3、VOIP\NETBIOS、TCP、UDP 等20 種協議和應用的攻擊檢測和防御 | ||||
支持緩沖區溢出、SQL 注入和跨站腳本攻擊的檢測和防護 | ||||
支持超過2000 種特征的攻擊檢測和防御,支持特征庫實時更新 | ||||
安全控制 | 主機防御 | |||
主機黑名單 | ||||
DHCP偵聽 | ||||
ARP檢測 | ||||
ARP防御 | ||||
攻擊防護 | IP 地址欺騙(IP Spoofing)攻擊 | |||
Land 攻擊 | ||||
Smurf 攻擊 | ||||
Fraggle 攻擊 | ||||
WinNuke 攻擊 | ||||
SYN Flood 攻擊 | ||||
ICMP Flood 和UDP Flood 攻擊 | ||||
地址掃描與端口掃描攻擊 | ||||
Ping of Death 攻擊 | ||||
NAT | 支持PAT,支持基于Pool的NAT轉換 | |||
支持NAT端口映射、NAT特殊映射 | ||||
支持NAT 1:1映射 | ||||
支持FTP、TFTP、PPTP、H.323、IRC等多種ALG功能 | ||||
VPN | 支持IPSec、L2TP、PPTP等多種VPN/VPDN協議 | |||
同時支持L2TP、IPSec VPN | ||||
IPSec支持DES、3DES、AES等多種加密方式 | ||||
IPSec支持主模式、野蠻模式等多種 | ||||
Qos | 基于應用的Qos | |||
基于IP的Qos | ||||
基于角色的Qos | ||||
彈性Qos | ||||
多層嵌套Qos | ||||
上網行為管理
| URL 過濾 | |||
網頁關鍵字過濾 | ||||
Web 外發信息控制 | ||||
郵件過濾 | ||||
網絡聊天控制 | ||||
應用行為控制 | ||||
日志管理 | ||||
負載均衡 | 鏈路負載均衡 | |||
服務器負載均衡 | ||||
路由協議 | 支持靜態路由、源路由、源接口路由 | |||
支持策略路由、就近探測路由、等價多徑路由、靜態組播路由 | ||||
支持動態路由協議RIP、OSPF、BGP等 | ||||
可靠性 | 支持HA熱備 | |||
支持VRRP熱備 | ||||
其他特性 | AAA | |||
802.1X | ||||
Web認證 | ||||
虛擬化 | ||||
IPv6 | ||||
移動終端接入 | ||||
GTP防護 | ||||
網絡管理 | 日志 | 支持本地日志 | ||
支持URL 日志 | ||||
支持NAT 轉換日志 | ||||
支持會話日志 | ||||
支持安全防護日志 | ||||
支持流量告警日志 | ||||
支持安全事件統計功能 | ||||
CLI | 支持Telnet、SSH等方式 | |||
GUI | 支持HTTP、HTTPS的Web頁面,人性化設計 | |||
SNMP | 支持SNMP集中網管 | |||
