欢迎来到无锡宏创盛安科技有限公司!
联系我们

咨询热线:

0510-8273 5888

地址:无锡市梁溪区清扬路99号数码大
   厦518室
电话:0510-8273 5888
传真:0510-8505 9010
邮箱:info@hinfose.com

Product企业产品

万兆防火墙

前言

网络安全威胁不仅仅来源于一般黑客的网络攻击,国家级力量也已经成为网络攻防的主要参与者,网络已经成为国家级参与者相互较量的重要疆域。以美国为首的西方国家凭借其在信息技术领域的霸权,在芯片设计、生产、制造、甚至流通环节,植入木马,这种芯片级木马更小、更隐蔽、更难检测,特别是软硬件结合的、专门定制、定向攻击的“网络武器”破坏力更大。从早期的思科路由器后门、伊拉克打印机芯片后门、伊朗震网病毒等,可以看出已明显不是个别黑客个人所为,给国家重要信息基础设施带来更严重威胁。实现以高性能下一代防火墙为代表的网络安全产品的国产化,不只是市场经济行为,更是国家安全利益所在。目前我国国家信息基础设施网络上部署了大量基于国外芯片的防火墙产品,对于这种情况,我们应该保持警惕,国外的芯片再好,也不能指望拿来保证我国的网络安全。

宏创盛安公司作为国产申威处理器安全应用的骨干企业,一直以努力打造基于国产处理器的信息安全系统和产品为己任,注重为用户提供高性能、高可靠的国产化网络安全产品和解决方案。而我公司研发的基于新一代国产申威处理器平台的高性能下一代防火墙产品更是引领技术前沿,具有全国产自主可控的安全芯片、高速并行流水线处理、丰富全面的安全防护、方便强大的管理配置、多层次的可靠性保障、强大的网络接入能力等六大特点,在性能、功能、可靠性等方面完全满足用户对万兆下一代防火墙的各种需求。

产品概述

宏创盛安公司国产万兆下一代防火墙是为高速网络设计的高性能防火墙产品,可以有效防护对性能要求较高的企业级网络。

系统采用国产申威6A处理器硬件平台,拥有16个核心,使其不仅具备强大的芯片级安全防护能力,还具备多核并行处理能力,在网络带宽不断提升的情况下,完全能够满足各行业用户对高性能的需求。

产品基于宏创盛安公司专为高速网络数据处理打造的专用安全操作系统HINOS,使内核专注于控制面信令的处理,而将数据面处理从内核剥离,具备强大的安全处理流程编排能力和良好的可扩展性,满足用户多方位的功能要求。

宏创盛安公司国产万兆下一代防火墙是全面保证L2-L7层安全的应用安全防火墙。不仅具备传统L2-L4层状态检测防火墙功能,还可实现应用层(5-7层)防护。系统采用单路径并行处理的威胁监测引擎,集成防火墙、VPN、应用识别、入侵检测、病毒防御、内容过滤等功能模块,实现对用户、应用、内容、威胁的多层次全面深入分析,构建出高性能、精准有效的应用一体化安全防护体系。

产品特点

全国产自主可控的安全芯片

宏创盛安公司国产万兆防火墙采用新一代国产神威多核6A处理器,主频2.5GHz,三级缓存64MB,IO双向带宽256GB/s,是我国完全自主设计、拥有自主知识产权的国产CPU,该CPU具备全国产自主研发、全流程安全可靠、强大的多核并行处理等特点,已全面应用在“神威-太湖之光超级计算机上。基于全新申威CPU芯片的高性能万兆防火墙成功开发和应用,使宏创盛安公司跻身于少数拥有全国产化网络安全产品的厂商行列。

高速并行流水线处理技术

HINOS安全操作系统基于全新多路多核处理器硬件架构,采用数据层面与控制层面分离的思想,将协议栈从内核剥离,充分利用新一代申威处理器的16个CPU核心,构建高速多核并行处理流水线,采用了一体化流模式业务处理设计,一次检查即可满足多流水线模块需要,大大提升了下一代防火墙的处理性能。

丰富全面的安全防护功能

国产万兆防火墙通过防火墙、IPSEC VPN、SSLVPN、防病毒、IPS等多种安全引擎的有机集成,对不同网络层次、不同访问形式提供综合性的安全防护功能,成为国内安全功能最丰富的防火墙产品之一。

方便强大的管理配置

配合管理客户端,可以对用户、IP地址、安全组、动态地址组、应用类别等多维度、全方面进行集中化的管理和监控,安全策略全面完整的深度支持、设备安全日志的分析,支持对已知安全威胁的及时阻断并告警,并对未知威胁进行监控,方便事后安全溯源。

多层次全方面的可靠性保证

能够在核心网络中与所有网络设备一起构建高可用性及高安全性的拓扑结构,自身能够实现A/A、A/S及SP会话保护)部署的设备冗余功能,基于IP探测方式进行动态链路切换的链路冗余功能,同时还提供了电源等硬件的模块冗余功能,最大限度地满足了网络的健壮性及稳定性,保证了整个网络的不间断工作。

高性能的防火墙和VPN

国产万兆防火墙吞吐量可以达到40Gbps,支持百万级并发会话数,支持每秒新建四十万以上的会话数,可以胜任大型网络的防御任务,同时在各种高负载应用场景与国外公司的同类高端产品竞争。

强大的网络接入能力

丰富多样且数量充足的网络接口类型,结合高效灵活的多级化策略路由功能和NAT功能,具有多种灵活组合形式。对IGMP组播协议、非IP协议的传输与控制及IPv6协议的全面支持,能够满足绝大多数网络环境应用需求。

产品功能

  基础功能

网络接入

  路由、透明、混合及直连部署模式;

  静态路由、动态路由、策略路由及多播路由,支持ECMP/WCMP多路径算法;

  支持VLAN、TRUNK、STP、QoS等二层特性;

  ADSL、链路聚合、虚拟线及子接口等多种网络接入方式;

  支持IPv6(接口配置、路由、ICMPv6、ND、DHCPv6等)

安全防护

  基于传统五元组、用户、应用、QoS、时间等多元组一体化方群控制;

  源地址转换、目的地址转换、双向地址转换及端口转换多种NAT策略;

  支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等动态端口协议;

  MPLS 报文解析与访问控制,以及非IP协议的协议透传;

高可用性

  AA(负载均衡)、AS(主备)及SP(连接保护)双机工作模式;

  支持多机(集群)部署;

  系统备份与系统还原;

身份认证

  采用内网终端与远程接入终端统一管理的集中式认证系统;

  支持本地认证与第三方外部认证(如RADIUS、TACACS、LDAP、域认证等);

  集成PKI服务,内置CA并支持第三方CA;

  支持客户端认证与WEB认证;

  支持用户名/口令、证书、指纹等认证方式以及多因子组合认证;

系统服务

  提供DHCP服务器/客户端/中继、DNS代理等网络服务;

  支持跨越三层设备进行IP/MAC绑定;

  支持网关虚拟化技术;

系统管理

  基于SSH、HTTPS安全协议的配置交互界面;

  管理员分级、权限自定义、密码强度分级、管理端口自定义等扩展安全配置;

  支持管理员外部认证;

  系统资源、硬件状态、网络流量、安全事件的可视化监控;

  采用Syslog日志格式,支持分级和按类型输出以及日志加密传输;

  支持图片界面方式进行系统升级;

  负载均衡

  多运营商接入,支持多种路由均衡算法及路由备份功能;

  多条ADSL线路接入;

  流量管理

  基于访问控制的QoS策略管理模式;

  根据IP、用户、应用、接口、时间等多元组组合方式进行细粒度的带宽策略定义;

  支持保证带宽、限制带宽及带宽优先级设置;

  支持DSCP和COS的流量管理模式;

    反垃圾邮件

  提供邮件、IP地址黑白名单功能;

  实时黑名单(RBL)及反向DNS解析(RDNS);

  支持对邮件主题、正文、收/发件人、附件等进行关键字过滤;

  灰名单功能;

    攻击防护

  DoS攻击防护,扫描攻击防护;

  ARP攻击检查与防护;

  支持IDS联动;

  支持各类攻击的日志记录、报警功能;

病毒防御

  支持 HTTP、FTP、SMTP、POP3、IMAP等协议进行病毒检测;

  支持木马病毒、蠕虫病毒、宏病毒、脚本病毒查杀及未知病毒的启发式扫描查杀;

  多级压缩文件查杀及禁止特定类型文件传输;

  支持URL、IP 地址黑白名单及动态阻断策略功能;

  提供多种国内外知名防病毒厂商病毒库可供选择,病毒库可定期更新或实时更新;

  支持快速扫描与深度扫描两种检测模式,可根据不同协议选择不同的检测模式;

上网行为管理

  支持包括P2P、IM、炒股、网游、流媒体等类别数百种应用识别与过滤;

  MSN、QQ、Skype等IM应用的登录限制、帐号过滤等细粒度管控;

  P2P 应用行为的识别控制;

  支持网站分类过滤功能,共87个分类,分类库规模达到600万以上;

  HTTP、SMTP、POP3、IMAP、FTP、DNS等协议的深度内容过滤;

  web 重定向、伪装http连接识别、移动代码(如Java applet、Active-X等)过滤;

  支持RSH、TELNET、FTP命令过滤;

  基于应用、主机的流量统计、排名、历史流量趋势图;

产品性能

产品名称

产品性能描述

国产万兆下一代防火墙

吞吐量40Gbps;

最大并发会话数≥2,000,000;

每秒新建会话数≥400,000;

 

产品资质

证书名称

认证机构

计算机信息系统安全专用产品销售许可证

公安部第三研究所

军用信息安全产品认证证书

解放军信息安全测评认证中心

中国国家信息安全产品认证证书

中国信息安全认证中心

 

产品规格

产品名称

产品配置描述

国产万兆防火墙

CPU:国产申威6A处理器 2,5GHz 16核

存储:32G,128G-SSD

接口:

    4 x 10/100/1000自适应以太网口

    4 x 10Gb SFP+光纤口

RJ45 Management Console接口

电源:220V,50-60Hz

机箱:2U高度,标准19”机架

可扩展性:

网口支持扩展到8个10Gb SFP+光纤接口

支持冗余电源

环境适应性:工作温度5℃-45℃、湿度5-90%RH、不凝结