iKuai-SGW-460B下一代防火墻,是面向移動(dòng)互聯(lián)時(shí)代的全面保障L2-L7安全的新一代安全
產(chǎn)品。
產(chǎn)品采用高性能硬件平臺(tái),結(jié)合單路徑并行處理的用戶識(shí)別、應(yīng)用識(shí)別和安全檢測(cè)引擎,實(shí)現(xiàn)對(duì)用戶、應(yīng)用和內(nèi)容的深入分析,為用戶提供高性能、可視化、精準(zhǔn)有效的應(yīng)用層一體化安全防護(hù)體系。
iKuai-SGW-460B支持基于管道的4層嵌套的帶寬管理,支持包含鏈路負(fù)載均衡技術(shù)的全面的智能網(wǎng)絡(luò)管理,結(jié)合雙機(jī)熱備和VRRP高可靠性保障,可靈活的部署在透明、NAT、VPN、多出口、雙鏈路等網(wǎng)絡(luò)環(huán)境中,幫助用戶方便安全的開(kāi)展業(yè)務(wù)的同時(shí)簡(jiǎn)化網(wǎng)絡(luò)安全架構(gòu),為客戶信息安全保駕護(hù)航。
高性能
通過(guò)自主操作系統(tǒng),結(jié)合高性能硬件平臺(tái),在軟件設(shè)計(jì)上采用all in one設(shè)計(jì),多核并行化處理、特征庫(kù)樹(shù)形存儲(chǔ)、流掃描處理、零拷貝、
T比特硬件平臺(tái)等技術(shù)手段,實(shí)現(xiàn)整個(gè)處理過(guò)程一次拆包。開(kāi)啟多重防護(hù)功能,確保高速度、低時(shí)延的安全防護(hù)。
入侵防護(hù)
利用事件特征可以檢測(cè)到特定的網(wǎng)絡(luò)行為,通過(guò)基于地址、用戶服務(wù)的入侵策略配置并可以選擇放行、阻斷、阻斷源ip等動(dòng)作,以達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
設(shè)備內(nèi)置超過(guò)3000種可更新的攻擊特征庫(kù),以實(shí)時(shí)跟蹤新增的網(wǎng)絡(luò)威脅,保護(hù)網(wǎng)絡(luò)的安全。
病毒攔截
針對(duì)內(nèi)外網(wǎng)入口處進(jìn)行實(shí)時(shí)的病毒掃描,將外來(lái)病毒隔離在內(nèi)網(wǎng)之外,實(shí)現(xiàn)工作站被動(dòng)防御病毒之外的主動(dòng)病毒防御。
同時(shí)還提供文件掃描功能,可以對(duì)特定的文件類型進(jìn)行掃描。
我們可以在諸如HTTP、FTP、IMAP、POP3、SMTP等應(yīng)用協(xié)議時(shí)進(jìn)行文件掃描。
web防護(hù)
可以對(duì)請(qǐng)求參數(shù)、各個(gè)頭域、內(nèi)容關(guān)鍵字、文件類型等進(jìn)行靈活組合生成策略對(duì)100個(gè)站點(diǎn)進(jìn)行web安全防護(hù)事件。
包括:SQL注入,跨站腳本攻擊,LFI、RFI、RCE攻擊,PHP代碼注入,違反HTTP協(xié)議的惡意訪問(wèn),利用Shellshock漏洞攻擊,利用Session會(huì)話ID不變的漏洞攻擊,黑客掃描網(wǎng)站掃描,源代碼/信息泄露問(wèn)題。
APT/威脅情報(bào)(聯(lián)動(dòng))
支持對(duì)接第三方APT,通過(guò)第三方APT的靜態(tài)動(dòng)態(tài)雙重雙重檢測(cè),實(shí)現(xiàn)對(duì)未知惡意文件的準(zhǔn)確打擊,保障用戶網(wǎng)絡(luò)安全。
下一代防火墻支持與威脅情報(bào)平臺(tái)聯(lián)動(dòng),實(shí)時(shí)檢測(cè)用戶訪問(wèn)行為,高危行為自動(dòng)攔截,從而及時(shí)實(shí)現(xiàn)對(duì)加密隧道、未知威脅、新增攻擊的有效防護(hù)。
VPN
iKuai-SGW 內(nèi)置VPN功能,支持GRE、IPSec、L2TP、SSLVPN多種VPN業(yè)務(wù)模式,有效降低用戶專線投入成本,并解決數(shù)據(jù)傳輸中的安全威脅。
支持對(duì)VPN隧道內(nèi)的數(shù)據(jù)流進(jìn)行管理, 規(guī)范VPN隧道內(nèi)上網(wǎng)行為并消除管理盲區(qū)。
安全可視化
iKuai-SGW的安全策略采用集中展示,獨(dú)立配置,一體化檢測(cè)的方案,為用戶提供清晰可見(jiàn)的策略展現(xiàn),提升用戶管理運(yùn)維體驗(yàn)。
防火墻策略、應(yīng)用控制策略、審計(jì)策略、安全防護(hù)策略、入侵檢測(cè)策略、防病毒策略、VPN策略、流控策略集中展示,獨(dú)立配置。
管理者可以根據(jù)不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護(hù)簡(jiǎn)單,條理清晰,效果良好。
高可靠性
支持雙機(jī)熱備、VRRP功能。不會(huì)成為網(wǎng)絡(luò)瓶頸和故障點(diǎn),確保網(wǎng)絡(luò)高可靠性。
支持多鏈路負(fù)載均衡,可以動(dòng)態(tài)監(jiān)控鏈路的實(shí)時(shí)狀態(tài),提供多種專業(yè)的靜態(tài)和動(dòng)態(tài)流量分擔(dān)方法,從而有效提升多鏈路接入的效率、可靠性和整體性能。
云平臺(tái)
通過(guò)愛(ài)快云平臺(tái)進(jìn)行統(tǒng)一管理,支持遠(yuǎn)程運(yùn)維,時(shí)刻掌握網(wǎng)絡(luò)、設(shè)備運(yùn)行狀態(tài),大幅降低管理安全運(yùn)維成本,減少威脅響應(yīng)時(shí)間。
物理特征
8G
64G
6*1000Mbps 電口
2*1000Mbps SFP光口
2*10Gbps SFP+光口
7.5 kg
19寸/1U (435×450×44.5)
100~240V,≤3.5 A,50~60Hz
150 W
4G/5G
20Gbps
500W
軟件功能
支持透明、路由、混合三種工作模式
支持物理口、BVI口、VLAN口、聚合口、隧道口、環(huán)回口
支持GRE接口
支持安全域
支持PPPoE客戶端
支持DHCP服務(wù)器和中繼
支持DHCP客戶端
支持靜態(tài)ARP、IP-MAC綁定
支持DNS客戶端、服務(wù)器
支持靜態(tài)路由、動(dòng)態(tài)路由(RIP、OSPF、BGP4)
支持基于應(yīng)用和用戶的策略路由
支持源NAT、目的NAT、靜態(tài)NAT
支持各種應(yīng)用協(xié)議的NAT穿越:FTP、TFTP、H.323、SQL*NET
支持FTP、TFTP協(xié)議非標(biāo)準(zhǔn)端口ALG
支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻策略
支持常見(jiàn)DOS攻擊防護(hù)
支持基于TCP、UDP和ICMP的掃描防護(hù)
支持智能TCP Flood防御
支持TCPFlood、UDP Flood、ICMP Flood攻擊防護(hù)
支持基于協(xié)議的長(zhǎng)連接管理
支持應(yīng)用特征和行為的訪問(wèn)控制策略,可對(duì)IM、流媒體、P2P、游戲、股票等應(yīng)用行為控制
支持IM登陸控制和黑白名單
支持網(wǎng)頁(yè)內(nèi)容和關(guān)鍵字過(guò)濾
支持郵件主題、正文關(guān)鍵字、收件人、發(fā)件人過(guò)濾
支持基于URL過(guò)濾
支持基于源、目的、規(guī)則集的入侵檢測(cè)。
支持5種自定義動(dòng)作
可記錄攻擊日志和報(bào)警。
支持系統(tǒng)規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí)。
系統(tǒng)定義超過(guò)2000條規(guī)則,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game。
支持SQL注入、XSS攻擊防御
支持IDS聯(lián)動(dòng)
支持HTTP,F(xiàn)TP,POP3,SMTP,IMAP協(xié)議的病毒查殺
查殺郵件正文/附件、網(wǎng)頁(yè)及下載文件中包含的病毒
支持300萬(wàn)余種病毒的查殺,病毒庫(kù)定期與及時(shí)更新
支持啟發(fā)式掃描查殺未知病毒
支持ZIP/RAR等壓縮文件的病毒查殺
支持TAR等多種打包文件的病毒查殺
支持對(duì)服務(wù)器、客戶端進(jìn)行的口令暴力破解的攻擊防護(hù)
支持高、中、低三種密碼檢查強(qiáng)度
支持對(duì)常見(jiàn)應(yīng)用(如HTTP、Telnet、FTP、SMTP、POP3等)進(jìn)行弱口令檢查,并上報(bào)安全事件
支持并開(kāi)通WEB防護(hù)功能,支持對(duì)100個(gè)站點(diǎn)制訂Web應(yīng)用防護(hù)策略
支持HTTP請(qǐng)求回應(yīng)的頭、體檢查
支持自定義WEB安全防護(hù)事件,可對(duì)請(qǐng)求參數(shù)、各個(gè)頭域、內(nèi)容關(guān)鍵字、文件類型等進(jìn)行靈活組合生成策略
支持HTTP的異常檢測(cè),包括版本、方法、URL、頭域字段、傳輸文件等的合規(guī)性檢查
支持檢測(cè)WEB攻擊事件,包括:SQL注入,XSS跨站腳本攻擊,PHP代碼注入,WEBSHELL攻擊、信息泄漏等問(wèn)題
支持獨(dú)立的WEB特征庫(kù),并可以自動(dòng)、手工升級(jí)
支持基于線路和通道嵌套的帶寬管理
支持基于接口的上下行帶寬管理
支持高、中、低優(yōu)先級(jí)通道設(shè)置
支持應(yīng)用、用戶、源地址、服務(wù)、時(shí)間的通道匹配
支持帶寬限制、帶寬保障和彈性帶寬
支持每IP限速
自動(dòng)支持流量整形
支持基于用戶、地址排除策略
支持用戶自動(dòng)識(shí)別
支持本地用戶認(rèn)證
支持基于源接口/安全域,目的接口/安全域,源/目的地址,時(shí)間的用戶策略
支持在線用戶監(jiān)控和管理
支持IPv4/IPv6雙協(xié)議棧
支持路由、透明、混合模式部署
支持NAT66,支持跨協(xié)議轉(zhuǎn)換NAT64和NAT46
支持DNSv6服務(wù)器
支持IPv6靜態(tài)路由
支持Ipv6包過(guò)濾
支持Ipv6 MAC綁定和擴(kuò)展頭過(guò)濾
支持Ipv6策略路由
支持Ipv6隧道;DS-LITE
支持DHCPv6服務(wù)器
支持設(shè)備管理和維護(hù)協(xié)議:PING、HTTP、HTTPS、SSH、TELNET
支持標(biāo)準(zhǔn)協(xié)議的IPSecVPN協(xié)議
支持基于與共享密鑰/證書(shū)的協(xié)商認(rèn)證方式
支持網(wǎng)關(guān)到網(wǎng)關(guān)和遠(yuǎn)程接入部署模式
支持地址、服務(wù)、時(shí)間計(jì)劃對(duì)象化
支持應(yīng)用對(duì)象化,含應(yīng)用對(duì)象、應(yīng)用類
支持關(guān)鍵字對(duì)象化,含網(wǎng)頁(yè)關(guān)鍵字、應(yīng)用賬號(hào)關(guān)鍵字、URL關(guān)鍵字、郵件關(guān)鍵字等
支持用戶對(duì)象,用戶靜態(tài)綁定
支持第三方用戶認(rèn)證服務(wù)器:LDAP、RADIUS
支持本地CA中心和用戶證書(shū)簽發(fā)、維護(hù)
支持1000多種應(yīng)用并定期更新
支持默認(rèn)自帶2000+入侵防御事件
支持網(wǎng)絡(luò)健康檢查模板
支持WEB(HTTP/HTTPS)、命令行、Console進(jìn)行管理配置
支持管理員權(quán)限劃分,可自定義管理員角色,支持只允許授權(quán)管理員訪問(wèn)日志
支持對(duì)授權(quán)管理員的口令鑒別
支持管理員用戶的第三方用戶認(rèn)證,RADIUS/LDAP
支持SNMP v1、v2、v3
支持NTP時(shí)鐘同步和認(rèn)證
支持本地雙配置文件
支持系統(tǒng)資源異常使用監(jiān)控
支持web圖形方式的網(wǎng)絡(luò)調(diào)試、診斷命令和抓包
支持主-主和主-備模式
備機(jī)可通過(guò)配置帶外管理IP進(jìn)行管理
支持標(biāo)準(zhǔn)的VRRP協(xié)議
支持基于心跳信號(hào)丟失、鏈路斷開(kāi)等多種方式的HA切換條件及邏輯
支持HA設(shè)備之間的會(huì)話自動(dòng)同步,確保HA切換時(shí)業(yè)務(wù)不發(fā)生任何中斷
支持設(shè)置搶占優(yōu)先級(jí),高優(yōu)先級(jí)設(shè)備可自動(dòng)搶占主設(shè)備狀態(tài)
支持本地系統(tǒng)日志、操作日志、攻擊實(shí)時(shí)日志、應(yīng)用控制日志、網(wǎng)侵防御日志,病毒防護(hù)日志
支持Syslog系統(tǒng)日志、操作日志、NAT日志、策略日志、應(yīng)用控制日志、入侵防護(hù)日志、病毒防護(hù)日志
支持本地導(dǎo)出為excel、txt、xml格式
支持本地日志存儲(chǔ)耗盡機(jī)制(可配置刪除百分比)
支持郵件告警
支持實(shí)時(shí)流量統(tǒng)計(jì)和分析功能
支持在線用戶監(jiān)控、查詢、凍結(jié)
支持系統(tǒng)會(huì)話狀態(tài)監(jiān)控
支持接口狀態(tài)監(jiān)控,接口收發(fā)包、接口轉(zhuǎn)發(fā)速率等
支持入侵防護(hù)統(tǒng)計(jì)、病毒防護(hù)統(tǒng)計(jì)
支持Top10應(yīng)用的流量統(tǒng)計(jì)和趨勢(shì)繪圖
支持Top10用戶的流量統(tǒng)計(jì)和趨勢(shì)繪圖
使用環(huán)境
0-45℃
-40-70℃
5%-90%(非凝露)