* 支持双机热备
黑盾防火墙通过增强的VRRP协议支持两台防火墙之间的双机备份,一旦探测到主设备出现故障,备份设备迅速接管主控设备,不影响到任何数据包的处理。由于防火墙系统是连接内部网络、外部网络、DMZ区的交通枢纽,具备双机热备份功能的黑盾防火墙无疑是整体网络高可用性、容错性的保证。
* 多级数据筛选技术
黑盾防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所用通用服务,弥补了各种单独过滤技术的不足。
* 负载均衡技术
黑盾防火墙负载均衡模块具有快速响应和高容错大容量服务器集群,可以智能地将用户的服务请求分布到多台服务器上面,同时提供容错功能,可以自动隔离出故障的服务器。
* 先进的策略路由技术
黑盾防火墙采用了先进的策略路由技术,能够根据数据报的其他特性如源地址、目标地址、IP协议类型(TCP、UDP、ICMP及指定协议号)、传输层端口号以及TOS值进行策略路由选择,支持多个ISP接入多个出口的应用环境,实现线路均衡与冗余。不同的服务质量的数据流或者不同性质的数据(语音、视频、数据)走不同的路径,达到QOS优化的目的。
* 主动识别过滤技术
黑盾防火墙采用了先进的系统架构和人工智能状态识别技术,自动适应网络状况,主动监控和分析并学习恶意数据包构成,自动将恶意攻击数据流从"善意的"合法数据流中过滤掉。
* 多层流量控制和QOS功能
黑盾防火墙采用基于规则的带宽管理方式,能够指定进行带宽管理的网络接口,将带宽管理与访问规则合而为一,配置简单灵活,能确保重要部门的网络带宽得到优先的保证,同时通过修改数据流的TOS(服务类型)值和策略路由,能够灵活地实现QOS,从而更好地优化网络带宽的使用,提高网络带宽的利用率。
* 多样化的管理模式
黑盾防火墙提供专业人员熟悉和喜爱的快速的命令行配置方式;提供基于SSH的远程安全管理,配置界面直观,易于操作,可远程同时管理多台多型号的防火墙;对VPN的配置采用面向对象的树状组织方式,使得VPN的配置条理更加清晰,即能够对协议底层的细节进行控制,也可以采用配置向导简化配置过程。多样化的配置管理方式,可满足各种用户的管理需求。
* 高度集成模块化、易于扩展
黑盾防火墙高度集成模块化、易于扩展,最多可以支持到8个网络接口,通过灵活的扩展来满足用户多方面的应用模式,全面实现了用户网络应用从内到外的安全,充分发挥了用户网络的资源优势。
* 数据并行处理微中心技术
在高速网络中,不管采用哪种技术,都有可能发生瓶颈问题,黑盾FW5000系列防火墙引入了数据并行处理微中心的概念,对数据并行处理技术加以改善。通过多个数据并行处理微中心的协同控制,有效的将不同的数据交由不同的微中心来处理,将原来信息的顺序处理变成并行处理,不但提高了系统的稳定性,也整体上大大提高了防火墙系统的性能。
* 千兆线速无阻塞转发技术
黑盾防火墙采用高速的系统数据总线结构,并通过采用数据并行处理微中心技术,大大提高了防火墙的性能,确保系统不会成为宽带接入的性能瓶颈,特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型骨干级千兆网络环境。
* 多级数据筛选状态检测技术
黑盾防火墙采用多级过滤技术,并辅以状态检测鉴别手段,形成一个高速、智能的过滤引擎。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所用通用服务,弥补了各种单独过滤技术的不足。
* 支持双机热备和负载均衡
黑盾防火墙采用链路和系统级冗余相结合的设计理念,通过增强的VRRP协议支持两台防火墙之间的双机备份(active/standby主/备模式)和负载均衡(active/ active主/主模式),完成线路切换只需0.7秒,有效避免网络出现单点故障,确保整体网络高可用性。同时可以智能地将用户的服务请求分布到多台服务器上面,可以自动隔离出故障的服务器,提供容错功能。
* 支持全面的多媒体应用
黑盾防火墙支持H.320、H.324、T.120、MPEG-2、MPEG-4等协议并可接入H.323、 MPEG-2及MPEG-4系统,同时支持多视频协议(H.261/H.263)、多音频协议(G.711/G.722/G.728),方便用户扩展IP电话、视频会议、VOD 点播等多媒体应用,能够完全满足多媒体传输要求,实现语音、图像视频的良好穿透。
* 支持多种身份认证机制
黑盾防火墙支持多样化的身份认证方式,包括内置认证数据库,用户名、口令,CA身份认证、一次性用户认证(OTP),数字证书及用户地址等在本地的认证,支持PAP 口令认证协议,CHAP 挑战握手认证协议,MS-CHAPv2双向认证协议;支持S/KEY,RADIUS/RADIUS+远程访问认证协议,支持RSA的SECURE ID及PKI认证。
* 强大的日志审计和流量分析功能
黑盾防火墙提供专用的日志管理系统,该系统可以接受防火墙发出的日志消息,对消息进行分拣和信息提取,并存储在系统数据库中。网络管理人员可以按照日志级别,日志对象和时间等要素对日志信息进行检索,迅速定位到需要的信息上,及时对此进行分析,以方便网络管理员对网络进行优化配置和迅速解决网络故障。
福建省海峡信息技术有限公司
地址:福建省福州市北环西路108号4F
电话:0591-87303710 87303700
传真:0591-87303709