產品概述
東軟NetEye防火墻系列產品是以創新的流過濾體系結構和具有自主知識產權的安全操作系統為基礎,通過模塊化設計,集防火墻、VPN、DOS/DDOS攻擊防禦、入侵防禦、防病毒、反垃圾郵件、高級URL過濾等多項尖端安全技術於一身的高性能安全網關,其具有高吞吐量、低延遲、零丟包率和強大緩沖能力,完全滿足高速、對性能要求苛刻的網路應用要求,可以為用戶提供一體化、因需而禦的解決方案。
應用價值
基於用戶的認證和權限控製實現更細粒度的數據包控製能力
NetEye防火墻支持基於Web頁麵的用戶認證功能,認證動作支持外部認證協議Radius和LDAP,並支持與第三方OTP服務聯動實現一次性口令認證功能,認證成功後為每個用戶執行單獨的訪問策略,數據包控製粒度級別達到用戶一級,實現下一代防火墻定義的安全控製要求。
強大的虛擬防火墻技術
虛擬防火墻技術將獨立的防火墻設備從邏輯上合理劃分為多個彼此獨立的虛擬防火墻系統。不同的虛擬系統之間無需借助外部三層設備,直接通過虛擬介面和虛擬網路來實現通信互訪,用戶也可根據實際防護需要,為每個虛擬系統開啟不同防護手段,提供虛擬系統級別的帶寬管理功能,在提高網路資源利用率的同時大大降低用戶投資成本。
多樣化的VPN部署模式為用戶網路提供無限擴展
集成VPN功能,提供高性能的VPN加密處理功能,支持透明模式、路由模式、混合模式和嵌入模式部署,廣泛應用於金融、電力、電信、政府等多個大型行業網路。
全麵的電信級高端協議支持
全系列產品采用冗餘電源、狀態熱備等高可靠性設計,全麵集成各類高級動態路由協議,支持80000+的路由表容量,同時提供基於路由和NAT的負載均衡功能,全麵支撐多出口和服務器集群的負載均衡部署要求。
特性列表
運行模式
橋接模式
路由/NAT模式
混合模式
端口地址轉換 (PAT)
基於策略的NAT/PAT
基於NAT的服務器負載均衡
IP 地址映射
組IP地址映射
虛擬IP
最大 VLAN數 (4094)
最大用戶數 (無限製)
網路模式
Trunk
Channel
VLAN
STP/RSTP
防火墻
IP包過濾
非IP包過濾
IP-MAC 綁定
會話限製
會話超時
應用安全
入侵防禦系統(IPS)
防病毒(AV)
反垃圾郵件(AS)
URL過濾
即時應用軟件識別與控製
Web 應用識別與控製
P2P 下載工具識別與控製
網路電視識別與控製
流媒體識別與控製
網路遊戲識別與控製
炒股軟件識別與控製
遠程登錄工具識別與控製
加密客戶端識別與控製
動態端口支持
FTP/TFTP/SIP/H.323/RTSP/Oracle/Tuxedo
多播
RPF
IGMP v1/v2
IGMP Snooping
DVMRP
VPN
IPSec VPN
透明模式VPN
路由模式VPN
遠程接入 VPN
IPSec NAT穿越
VPN 隧道
3DES/AES 加密
MD-5及SHA-1認證
Auto IKE, PKI (X.509)
L2TP over IPSec
失效對端檢測(DPD)
完美向前保密 (DH 組) : 1,2,5
基於域名的動態VPN
預共享密鑰
證書
通過VPN隧道對防火墻進行管理
支持移動客戶端VPN接入(Andiord/IOS/Symbian)
國密辦加密卡(SCB2)
路由
靜態路由
策略路由
動態路由(RIP v1/v2 /OSPF/BGP)
基於路由的負載均衡
攻擊防禦
Dos/DDos攻擊防禦
網路攻擊防禦
探測攻擊防禦
包分片攻擊防禦
畸形數據包攻擊防禦
SYN攻擊防禦
IP欺騙攻擊防禦
DNS泛洪攻擊防禦
認證
本地用戶數據庫認證
內置用戶數據庫用戶限製(50,000)
VPN Xauth認證
RADIUS認證
Web認證
管理用戶角色與權限劃分
LDAP認證
虛擬化
最大虛擬系統支持(50)
最大安全域支持 (30/Vsys)
邏輯介面分配
HA
雙機熱備
主備/主主模式
以太網通道
配置同步
防火墻會話同步
VPN 會話同步
設備故障探測
鏈路故障探測
HA 流量加密
新成員認證
冗餘介面
硬件Bypass
冗餘電源
日志/監控
Syslog
SNMP (v1/v2c/v3)
SNMP Trap
SNMP 全定製 MIB
路由追蹤
VPN 隧道監控
會話表監控
資源監控
網路狀態監控
系統管理
WebUI
CLI (Telnet, SSH以及Console)
管理員角色與權限劃分
NAT 配置向導
VPN 配置向導
HA 配置向導
軟件自動/手動升級
日志審計管理
生成報表
安全域劃分管理
對象管理 ( IP 地址、MAC地址、預定義端口、協議號......對象組管理)
典型部署
NetEye以透明或路由模式部署在企業外聯路由器與內網核心交換機間,用戶可根據自身需求在防火墻上部署QOS、NAT和應用控製等規則控製內網用戶網路流量,同時可開啟VPN、安全策略和攻擊防禦等功能對內網用戶和DMZ區域服務器進行安全防護。
應用場景1(中小型網路部署)
NetEye防火墻以透明模式橋接在大型網路核心路由器與交換機間,配合上下遊網路設備實現全網冗餘拓撲,在滿足高速網路性能要求的同時按需對內開啟安全防護配置。
應用場景2(中/大型網路部署)
防火墻產品列表:
型號 | 適用范圍 |
FW5120-D21x0 | 百兆產品型號,最大支持14個電口,適用於小型規模網路。 |
FW5200-D23x0 | 千兆低端產品型號,具備光纖支持能力,適用於中小型規模網路。 |
FW5200-D25x0 | 千兆中端產品型號,具備光纖支持能力,適用於中小型規模網路。 |
FW5200-D27x0 | 千兆中端產品型號,具備光纖支持能力,適用於中型規模網路。 |
FW5200-D41x0 | 千兆中端產品型號,最大支持14個千兆介面,具備萬兆介面支持能力。適用於中型規模網路。 |
FW5200-D43x0 | 千兆高端產品型號,最大支持14個千兆介面,具備萬兆介面支持能力,適用於大中型規模網路。 |
FW5200-D61x0 | 千兆高端產品型號,最大支持32個千兆介面,具備萬兆介面支持能力,適用於大中型規模網路。 |
FW5200-D63x0 | 千兆高端產品型號,最大支持32個千兆介面,具備萬兆介面支持能力,適用於大型規模網路。 |
FW5800-D65x0 | 萬兆產品型號,最大支持6個萬兆介面,適用於大型規模網路。 |
產品的資質情況如下所示:
型號 | 產品資質 |
FW5120系列 | 《計算機信息系統安全專用產品銷售許可證》 《中國國傢信息安全產品認證證書》 《涉密信息系統產品檢測證書》 《國傢信息安全測評信息技術產品安全測評證書》(EAL3級) 《計算機軟件著作權登記證書》 《國傢信息安全測評自主原創產品測評證書》 《軍用信息安全產品認證證書》 |
FW5200系列 | 《計算機信息系統安全專用產品銷售許可證》 《中國國傢信息安全產品認證證書》 《涉密信息系統產品檢測證書》 《國傢信息安全測評信息技術產品安全測評證書》(EAL3級) 《計算機軟件著作權登記證書》 《國傢信息安全測評自主原創產品測評證書》 《軍用信息安全產品認證證書》 |
FW5800系列 | 《計算機信息系統安全專用產品銷售許可證》 《中國國傢信息安全產品認證證書》 《涉密信息系統產品檢測證書》 《計算機軟件著作權登記證書》 《國傢信息安全測評自主原創產品測評證書》 |
批發市場僅提供代購諮詢服務,商品內容為廠商自行維護,若有發現不實、不合適或不正確內容,再請告知我們,查實即會請廠商修改或立即下架,謝謝。
