iKuai-SGW-150下一代防火墻,是面向移動互聯時代的全面保障L2-L7安全的新一代安全產品。產品采用高性能硬件平臺,結合單路徑并行處理的用戶識別、應用識別和安全檢測引擎,實現對用戶、應用和內容的深入分析,為用戶提供高性能、可視化、精準有效的應用層一體化安全防護體系。
iKuai-SGW-150支持基于管道的4層嵌套的帶寬管理,支持包含鏈路負載均衡技術的全面的智能網絡管理,結合雙機熱備和VRRP高可靠性保障,可靈活的部署在透明、NAT、VPN、多出口、雙鏈路等網絡環境中,幫助用戶方便安全的開展業務的同時簡化網絡安全架構,為客戶信息安全保駕護航。
iKuai-SGW-150支持基于管道的4層嵌套的帶寬管理,支持包含鏈路負載均衡技術的全面的智能網絡管理,結合雙機熱備和VRRP高可靠性保障,可靈活的部署在透明、NAT、VPN、多出口、雙鏈路等網絡環境中,幫助用戶方便安全的開展業務的同時簡化網絡安全架構,為客戶信息安全保駕護航。
高性能
通過自主操作系統,結合高性能硬件平臺,在軟件設計上采用all in one設計,多核并行化處理、特征庫樹形存儲、流掃描處理、零拷貝、
T比特硬件平臺等技術手段,實現整個處理過程一次拆包。開啟多重防護功能,確保高速度、低時延的安全防護。
T比特硬件平臺等技術手段,實現整個處理過程一次拆包。開啟多重防護功能,確保高速度、低時延的安全防護。
入侵防護
利用事件特征可以檢測到特定的網絡行為,通過基于地址、用戶服務的入侵策略配置并可以選擇放行、阻斷、阻斷源ip等動作,以達到保護網絡的目的。
設備內置超過3000種可更新的攻擊特征庫,以實時跟蹤新增的網絡威脅,保護網絡的安全。
設備內置超過3000種可更新的攻擊特征庫,以實時跟蹤新增的網絡威脅,保護網絡的安全。
病毒攔截
針對內外網入口處進行實時的病毒掃描,將外來病毒隔離在內網之外,實現工作站被動防御病毒之外的主動病毒防御。
同時還提供文件掃描功能,可以對特定的文件類型進行掃描。
我們可以在諸如HTTP、FTP、IMAP、POP3、SMTP等應用協議時進行文件掃描。
同時還提供文件掃描功能,可以對特定的文件類型進行掃描。
我們可以在諸如HTTP、FTP、IMAP、POP3、SMTP等應用協議時進行文件掃描。
APT/威脅情報(聯動)
支持對接第三方APT,通過第三方APT的靜態動態雙重雙重檢測,實現對未知惡意文件的準確打擊,保障用戶網絡安全。
下一代防火墻支持與威脅情報平臺聯動,實時檢測用戶訪問行為,高危行為自動攔截,從而及時實現對加密隧道、未知威脅、新增攻擊的有效防護。
下一代防火墻支持與威脅情報平臺聯動,實時檢測用戶訪問行為,高危行為自動攔截,從而及時實現對加密隧道、未知威脅、新增攻擊的有效防護。
VPN
iKuai-SGW 內置VPN功能,支持GRE、IPSec、L2TP、SSLVPN多種VPN業務模式,有效降低用戶專線投入成本,并解決數據傳輸中的安全威脅。
支持對VPN隧道內的數據流進行管理, 規范VPN隧道內上網行為并消除管理盲區。
支持對VPN隧道內的數據流進行管理, 規范VPN隧道內上網行為并消除管理盲區。
安全可視化
iKuai-SGW的安全策略采用集中展示,獨立配置,一體化檢測的方案,為用戶提供清晰可見的策略展現,提升用戶管理運維體驗。
防火墻策略、應用控制策略、審計策略、安全防護策略、入侵檢測策略、防病毒策略、VPN策略、流控策略集中展示,獨立配置。
管理者可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單,條理清晰,效果良好。
防火墻策略、應用控制策略、審計策略、安全防護策略、入侵檢測策略、防病毒策略、VPN策略、流控策略集中展示,獨立配置。
管理者可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單,條理清晰,效果良好。
高可靠性
支持雙機熱備、VRRP功能。不會成為網絡瓶頸和故障點,確保網絡高可靠性。
支持多鏈路負載均衡,可以動態監控鏈路的實時狀態,提供多種專業的靜態和動態流量分擔方法,從而有效提升多鏈路接入的效率、可靠性和整體性能。
支持多鏈路負載均衡,可以動態監控鏈路的實時狀態,提供多種專業的靜態和動態流量分擔方法,從而有效提升多鏈路接入的效率、可靠性和整體性能。
云平臺
通過愛快云平臺進行統一管理,支持遠程運維,時刻掌握網絡、設備運行狀態,大幅降低管理安全運維成本,減少威脅響應時間。
物理特征
iKuai-SGW-150
2G
4G
5*1000Mbps 電口
1.5 kg
275×175×44
100~240V,≤1.5 A,50~60Hz
25 W
4G/5G
2Gbps
40w
軟件功能
支持透明、路由、混合三種工作模式
支持物理口、BVI口、VLAN口、聚合口、隧道口、環回口
支持GRE接口
支持安全域
支持PPPoE客戶端
支持DHCP服務器和中繼
支持DHCP客戶端
支持靜態ARP、IP-MAC綁定
支持DNS客戶端、服務器
支持靜態路由、動態路由(RIP、OSPF、BGP4)
支持基于應用和用戶的策略路由
支持源NAT、目的NAT、靜態NAT
支持各種應用協議的NAT穿越:FTP、TFTP、H.323、SQL*NET
支持FTP、TFTP協議非標準端口ALG
支持物理口、BVI口、VLAN口、聚合口、隧道口、環回口
支持GRE接口
支持安全域
支持PPPoE客戶端
支持DHCP服務器和中繼
支持DHCP客戶端
支持靜態ARP、IP-MAC綁定
支持DNS客戶端、服務器
支持靜態路由、動態路由(RIP、OSPF、BGP4)
支持基于應用和用戶的策略路由
支持源NAT、目的NAT、靜態NAT
支持各種應用協議的NAT穿越:FTP、TFTP、H.323、SQL*NET
支持FTP、TFTP協議非標準端口ALG
支持基于接口/安全域、地址、用戶、服務、應用和時間的防火墻策略
支持常見DOS攻擊防護
支持基于TCP、UDP和ICMP的掃描防護
支持智能TCP Flood防御
支持TCPFlood、UDP Flood、ICMP Flood攻擊防護
支持基于協議的長連接管理
支持常見DOS攻擊防護
支持基于TCP、UDP和ICMP的掃描防護
支持智能TCP Flood防御
支持TCPFlood、UDP Flood、ICMP Flood攻擊防護
支持基于協議的長連接管理
支持應用特征和行為的訪問控制策略,可對IM、流媒體、P2P、游戲、股票等應用行為控制
支持IM登陸控制和黑白名單
支持網頁內容和關鍵字過濾
支持郵件主題、正文關鍵字、收件人、發件人過濾
支持基于URL過濾
支持IM登陸控制和黑白名單
支持網頁內容和關鍵字過濾
支持郵件主題、正文關鍵字、收件人、發件人過濾
支持基于URL過濾
支持基于源、目的、規則集的入侵檢測。
支持5種自定義動作
可記錄攻擊日志和報警。
支持系統規則庫手動、自動升級。
系統定義超過2000條規則,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game。
支持SQL注入、XSS攻擊防御
支持IDS聯動
支持5種自定義動作
可記錄攻擊日志和報警。
支持系統規則庫手動、自動升級。
系統定義超過2000條規則,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game。
支持SQL注入、XSS攻擊防御
支持IDS聯動
支持HTTP,FTP,POP3,SMTP,IMAP協議的病毒查殺
查殺郵件正文/附件、網頁及下載文件中包含的病毒
支持300萬余種病毒的查殺,病毒庫定期與及時更新
支持啟發式掃描查殺未知病毒
支持ZIP/RAR等壓縮文件的病毒查殺
支持TAR等多種打包文件的病毒查殺
查殺郵件正文/附件、網頁及下載文件中包含的病毒
支持300萬余種病毒的查殺,病毒庫定期與及時更新
支持啟發式掃描查殺未知病毒
支持ZIP/RAR等壓縮文件的病毒查殺
支持TAR等多種打包文件的病毒查殺
支持對服務器、客戶端進行的口令暴力破解的攻擊防護
支持高、中、低三種密碼檢查強度
支持對常見應用(如HTTP、Telnet、FTP、SMTP、POP3等)進行弱口令檢查,并上報安全事件
支持高、中、低三種密碼檢查強度
支持對常見應用(如HTTP、Telnet、FTP、SMTP、POP3等)進行弱口令檢查,并上報安全事件
支持基于線路和通道嵌套的帶寬管理
支持基于接口的上下行帶寬管理
支持高、中、低優先級通道設置
支持應用、用戶、源地址、服務、時間的通道匹配
支持帶寬限制、帶寬保障和彈性帶寬
支持每IP限速
自動支持流量整形
支持基于用戶、地址排除策略
支持基于接口的上下行帶寬管理
支持高、中、低優先級通道設置
支持應用、用戶、源地址、服務、時間的通道匹配
支持帶寬限制、帶寬保障和彈性帶寬
支持每IP限速
自動支持流量整形
支持基于用戶、地址排除策略
支持用戶自動識別
支持本地用戶認證
支持基于源接口/安全域,目的接口/安全域,源/目的地址,時間的用戶策略
支持在線用戶監控和管理
支持本地用戶認證
支持基于源接口/安全域,目的接口/安全域,源/目的地址,時間的用戶策略
支持在線用戶監控和管理
支持IPv4/IPv6雙協議棧
支持路由、透明、混合模式部署
支持NAT66,支持跨協議轉換NAT64和NAT46
支持DNSv6服務器
支持IPv6靜態路由
支持Ipv6包過濾
支持Ipv6 MAC綁定和擴展頭過濾
支持Ipv6策略路由
支持Ipv6隧道;DS-LITE
支持DHCPv6服務器
支持設備管理和維護協議:PING、HTTP、HTTPS、SSH、TELNET
支持路由、透明、混合模式部署
支持NAT66,支持跨協議轉換NAT64和NAT46
支持DNSv6服務器
支持IPv6靜態路由
支持Ipv6包過濾
支持Ipv6 MAC綁定和擴展頭過濾
支持Ipv6策略路由
支持Ipv6隧道;DS-LITE
支持DHCPv6服務器
支持設備管理和維護協議:PING、HTTP、HTTPS、SSH、TELNET
支持標準協議的IPSecVPN協議
支持基于與共享密鑰/證書的協商認證方式
支持網關到網關和遠程接入部署模式
支持基于與共享密鑰/證書的協商認證方式
支持網關到網關和遠程接入部署模式
支持地址、服務、時間計劃對象化
支持應用對象化,含應用對象、應用類
支持關鍵字對象化,含網頁關鍵字、應用賬號關鍵字、URL關鍵字、郵件關鍵字等
支持用戶對象,用戶靜態綁定
支持第三方用戶認證服務器:LDAP、RADIUS
支持本地CA中心和用戶證書簽發、維護
支持1000多種應用并定期更新
支持默認自帶2000+入侵防御事件
支持網絡健康檢查模板
支持應用對象化,含應用對象、應用類
支持關鍵字對象化,含網頁關鍵字、應用賬號關鍵字、URL關鍵字、郵件關鍵字等
支持用戶對象,用戶靜態綁定
支持第三方用戶認證服務器:LDAP、RADIUS
支持本地CA中心和用戶證書簽發、維護
支持1000多種應用并定期更新
支持默認自帶2000+入侵防御事件
支持網絡健康檢查模板
支持WEB(HTTP/HTTPS)、命令行、Console進行管理配置
支持管理員權限劃分,可自定義管理員角色,支持只允許授權管理員訪問日志
支持對授權管理員的口令鑒別
支持管理員用戶的第三方用戶認證,RADIUS/LDAP
支持SNMP v1、v2、v3
支持NTP時鐘同步和認證
支持本地雙配置文件
支持系統資源異常使用監控
支持web圖形方式的網絡調試、診斷命令和抓包
支持管理員權限劃分,可自定義管理員角色,支持只允許授權管理員訪問日志
支持對授權管理員的口令鑒別
支持管理員用戶的第三方用戶認證,RADIUS/LDAP
支持SNMP v1、v2、v3
支持NTP時鐘同步和認證
支持本地雙配置文件
支持系統資源異常使用監控
支持web圖形方式的網絡調試、診斷命令和抓包
支持主-主和主-備模式
備機可通過配置帶外管理IP進行管理
支持標準的VRRP協議
支持基于心跳信號丟失、鏈路斷開等多種方式的HA切換條件及邏輯
支持HA設備之間的會話自動同步,確保HA切換時業務不發生任何中斷
支持設置搶占優先級,高優先級設備可自動搶占主設備狀態
備機可通過配置帶外管理IP進行管理
支持標準的VRRP協議
支持基于心跳信號丟失、鏈路斷開等多種方式的HA切換條件及邏輯
支持HA設備之間的會話自動同步,確保HA切換時業務不發生任何中斷
支持設置搶占優先級,高優先級設備可自動搶占主設備狀態
支持本地系統日志、操作日志、攻擊實時日志、應用控制日志、網侵防御日志,病毒防護日志
支持Syslog系統日志、操作日志、NAT日志、策略日志、應用控制日志、入侵防護日志、病毒防護日志
支持本地導出為excel、txt、xml格式
支持本地日志存儲耗盡機制(可配置刪除百分比)
支持郵件告警
支持實時流量統計和分析功能
支持在線用戶監控、查詢、凍結
支持系統會話狀態監控
支持接口狀態監控,接口收發包、接口轉發速率等
支持入侵防護統計、病毒防護統計
支持Top10應用的流量統計和趨勢繪圖
支持Top10用戶的流量統計和趨勢繪圖
支持Syslog系統日志、操作日志、NAT日志、策略日志、應用控制日志、入侵防護日志、病毒防護日志
支持本地導出為excel、txt、xml格式
支持本地日志存儲耗盡機制(可配置刪除百分比)
支持郵件告警
支持實時流量統計和分析功能
支持在線用戶監控、查詢、凍結
支持系統會話狀態監控
支持接口狀態監控,接口收發包、接口轉發速率等
支持入侵防護統計、病毒防護統計
支持Top10應用的流量統計和趨勢繪圖
支持Top10用戶的流量統計和趨勢繪圖
使用環境
0-45℃
-40-70℃
5%-90%(非凝露)