点击图片查看原图
DCFW-1800E-10G多核安全网关是神州数码网络公司面向网络服务运营商、大型企业网、大型校园网等大型骨干网络设计开发的新一代多功能安全网关产品,DCFW-1800E-10G多核安全网关采用了领先的64位多核MIPS体系架构和Crossbar高速交换总线技术,这让它不但在防火墙性能上实现了全面的跨越,而且在防病毒、IPS、VPN、QoS及应用层管控等方面的处理能力也得到了前所未有的提升,配合神州数码潜心研发的64位并行安全操作系统在多线程并行处理能力上的优势,使得DCFW-1800E-10G即使在处理多任务并发时也全无性能瓶颈之虞。DCFW-1800E-10G安全网关提供1个GE接口、12个SPF插槽和两个XFP万兆插槽,可充分满足大型网络对于不同接口类型及高接口密度的需求。
产品规格|
功能特性
|
描述
|
备注
|
|
工作模式
|
路由模式
|
|
|
透明模式
|
支持多个透明桥接组
|
|
|
NAT模式
|
|
|
|
混合模式
|
|
|
|
防火墙
|
支持安全域间及安全域内的安全策略
|
|
|
支持全局安全策略
|
||
|
可基于IP、协议、应用、用户及时间对象定制安全策略
|
||
|
特有的DCSD专业防ARP欺骗机制
|
|
|
|
支持主机防御功能
|
||
|
支持IP-MAC-端口的手工和自动绑定功能
|
|
|
|
支持DHCP-Snooping
|
||
|
支持对主流攻击的防护,包括:DoS和DDoS攻击防护、ARP欺骗攻击防护、SYN Flood攻击防护、SYN Proxy防护、UDP Flood攻击防护、ICMP Flood攻击防护、ICMP大包攻击防护、Tear Dorp攻击,WinNuke攻击防护、Land攻击防护、Ping of Death攻击防护、IP地址欺骗攻击防护、IP报文分片攻击防护、IP地址扫描攻击防护、端口扫描防护、Smurf或Fraggle攻击防护、IP选项异常攻击防护、TCP选项异常攻击防护、DNS查询洪水防护
|
|
|
|
支持对每IP\用户\角色的新建会话数和并发会话数进行限制
|
可定制生效时间段
|
|
|
网络特性
|
支持虚拟交换机
|
|
|
支持802.3ad多链路聚合
|
|
|
|
支持接口冗余
|
|
|
|
支持多种子接口及IP Unnumbered
|
|
|
|
支持端口镜像
|
|
|
|
支持作为PPPOE客户端
|
|
|
|
支持单接口多PPPOE链路拨号
|
|
|
|
支持接口802.1Q封装
|
|
|
|
支持VLAN Trunk模式
|
|
|
|
支持DCHCP Server、Client、中继
|
|
|
|
支持DDNS
|
|
|
|
路由特性
|
支持虚拟路由器
|
|
|
支持静态路由,静态路由支持优先级及权值参数的定义
|
|
|
|
支持动态路由-RIPv1/v2、OSPF、BGP
|
|
|
|
支持策略路由(基于源地址、源接口、目的地址、协议、应用等策略),策略路由支持应用于指定接口、安全域或全局等
|
|
|
|
支持源地址、源接口路由
|
|
|
|
支持等价多路由负载均衡,并可自定义配置每条路由的负载比例。
|
|
|
|
支持链路间备份功能,主链路故障时可自动切换至备份链路,当主链路恢复正常时又可自动切回
|
支持多种链路故障探测机制,包括链路层、网络层及传输层故障探测手段。
|
|
|
支持IGMP协议
|
||
|
支持静态组播路由
|
||
|
NAT
|
支持一对一地址转换
|
|
|
支持一对多地址转换
|
|
|
|
支持多对多地址转换
|
|
|
|
支持NAT单地址端口复用功能
|
极大提高单地址支持的NAT会话条目数
|
|
|
支持服务器负载均衡
|
|
|
|
支持多种NAT ALG,包括FTP\H.323\SIP\SQL Netv2\RTSP\HTTP\RSH\RTSP\SUN-RPC\TFTP\RAS\MS-RPC
|
|
|
|
上网行为管理
|
支持对主力P2P应用的过滤,包括BT、迅雷、eMule、eDon key、Pplive等,随特征库升级不断增加
|
|
|
支持对主流IM应用的过滤,包括QQ、MSN、雅虎通、阿里旺旺、google talk,skype,飞信等,随特征库升级不断增加
|
|
|
|
支持对网游、炒股软件、在线视频等更多应用进行管控
|
|
|
|
应用特征库可升级
|
升级支持更多应用类型
|
|
|
支持URL分类过滤
|
包括40个分类2000多万WEB站点数据库
|
|
|
支持网页非IP地址方式访问
|
|
|
|
支持对多种文件类型及JAVA、ActiveX下载的阻断
|
||
|
支持WEB页面内容过滤
|
|
|
|
支持对客户端和web模块外发邮件进行控制
|
|
|
|
支持基于用户的访问控制
|
||
|
用户认证
|
本地认证
|
|
|
外部认证支持Radius、LADP、MS Active Diectory
|
||
|
WEB认证
|
||
|
802.1X认证
|
||
|
流量控制
QoS功能 |
支持基于IP的上下行带宽控制
|
|
|
支持基于协议、应用的上下行带宽控制
|
|
|
|
支持基于用户认证角色的上下行带宽控制
|
|
|
|
支持对自定义数据流的带宽控制
|
||
|
支持带宽策略生效的时间控制
|
||
|
支持基于IP、协议、应用、用户角色、自定义数据流和时间混合嵌套的精细带宽控制
|
||
|
支持动态QoS(弹性QoS)
|
|
|
|
支持带宽保证功能
|
|
|
|
支持基于优先级的QoS(IP优先级、DSCP等)
|
|
|
|
支持二级带宽控制(每接口同时对IP和应用进行控制)
|
|
|
|
病毒防护
|
支持在线实时病毒查杀
|
|
|
支持的病毒检测协议包括HTTP\FTP\POP3\SMTP\IMAP
|
||
|
最大支持对于5层压缩包的病毒扫描
|
支持RAR、ZIP等5种压缩格式
|
|
|
支持用户自定义属性的病毒扫描策略(包括:IP、服务、时间、安全域等多种属性)
|
||
|
病毒库支持在线和本地升级
|
||
|
IPS
|
支持在线防御和在线告警两种部署模式
|
|
|
支持对指定安全域或安全策略的IPS扫描
|
||
|
IPS特征库支持在线和本地升级
|
||
|
VPN功能
|
支持IPSec VPN
|
支持AH\ESP协议,支持手工或IKE自动建立SA,支持DES\3DES\AES等多种算法;支持MD5\SHA-1验证算法;支持IKE主模式和野蛮模式;支持使用动态IP创建VPN.
|
|
支持速联VPN
|
||
|
支持动态VPN
|
||
|
VPN的创建支持NAT穿越
|
||
|
支持手工密钥、预共享密钥和PKI(X.509)等验证方式
|
||
|
支持NAT穿越,支持DPD
|
||
|
支持SSL VPN
|
||
|
SSL VPN应支持基于用户名口令和USBkey的双因素认证方案
|
|
|
|
支持SSL VPN单点登录
|
||
|
支持对SSL VPN用户在线状态查看,并支持基于用户的VPN控制
|
|
|
|
支持GRE VPN
|
|
|
|
支持L2TP VPN
|
||
|
系统管理
|
支持备份系统映像,在当前系统映像出现故障时可切换至备份固件运行
|
|
|
支持WEB和TFTP方式升级系统映像
|
|
|
|
支持配置的备份和恢复,配置可导出保存至安全位置
|
|
|
|
支持SNMPv1/v2/v3
|
|
|
|
支持本地和远程管理,远程管理支持HTTPS\HTTP\TELNET\SSH管理方式。
|
|
|
|
支持分级授权用户管理
|
|
|
|
支持详细调试手段,帮助快速准确定位故障
|
|
|
|
支持NTP时间同步
|
|
|
|
日志及监控统计
|
支持对每接口上下行流量的监控统计
|
|
|
支持对每IP上下行流量的监控统计
|
|
|
|
支持对每IP会话数的监控统计
|
|
|
|
支持对主流应用占用带宽情况和会话数的监控统计
|
|
|
|
上网行为日志统计
|
可记录用户访问的具体URL
|
|
|
事件日志
|
各种管理信息的记录
|
|
|
网络日志
|
记录NAT会话等
|
|
|
配置日志
|
记录设备的配置修改
|
|
|
告警日志
|
危险级别较高的各种设备变动记录
|
|
|
安全日志
|
设备的攻击记录信息等
|
|
|
E-mail自动发送日志
|
|
|
|
支持向多个syslog日志服务器发送日志
|
|
|
|
高可靠性
|
支持双机热备(A/A,A/P)
|
|
|
支持链路负载均衡、链路备份、接口备份
|
|
|
|
多种链路故障探测机制
|
|
|
|
支持接口模块热插拔
|
|
|
|
关键部件冗余设计
|
|
|
产品规格
|
系统规格
|
|
|
机型
|
2U可上架标准设备
|
|
处理器
|
64位多核处理器
|
|
DRAM内存
|
8GB
|
|
Flash闪存
|
512MB
|
|
接口
|
1×GE;12×SFP;2×XFP
1个console口 1个AUX口 2个USB口 |
|
MTBF
|
15万小时
|
|
电源配置
|
双冗余电源
|
|
输入范围
|
AC 100-240V 50/60Hz
|
|
外形尺寸(W×D×H)
|
2 U (440×520×88)
|
|
工作环境温度
|
0-45℃
|
|
环境相对湿度
|
10-95%(不结露)
|
|
重量
|
11kg
|