1.產品概述
Web2.0、網絡音頻/視頻、P2P、云計算等各種新應用、新業(yè)務層出不窮,傳統(tǒng)的基于端口進行應用識別和訪問控制的防火墻,已遠遠無法滿足各種新應用下安全防護的需求。為解決此類難題,迪普科技推出了基于全新多核處理器架構的
DPtech FW1000 系列下一代應用防火墻。DPtech FW1000 對網絡層、應用層安全進行融合,并采用獨有的“并行流
過濾引擎”技術,全部安全策略可以一次匹配完成,即使在應用層功能不斷擴展、特征庫不斷增加的情況下,也不會造 成性能的下降和網絡時延的增加。
DPtech FW1000 開創(chuàng)了應用防火墻的先河?;诘掀湛萍甲灾髦R產權的高性能硬件架構 APP-X 和 L2~7 融合操作系 統(tǒng) ConPlat
,FW1000 是目前業(yè)界性能最高的應用防火墻。無以倫比的高可用性、高性能和高可靠性,使得 DPtech FW1000
系列應用防火墻可以放心規(guī)模部署于數據中心、大型園區(qū)網等各種復雜場景;另外,功能豐富并可按需擴展的
應用防火墻方案,也簡化了網絡的安全架構,并大大降低了企業(yè)網絡總體擁有成本!
2.產品特點
* 業(yè)界最高性能,網絡無瓶頸
數據中心、云計算的快速發(fā)展,越來越多的網絡性能都已超過百 G,因此對于安全產品也提出了更高的性能要求。 DPtech FW1000
系列應用防火墻基于高性能硬件架構 APP-X,采用先進的分布式架構+多核處理器+FPGA*,可 提供業(yè)界性能最高的安全防護。
* 全面安全防護,確保網絡穩(wěn)定運行
針對用戶日益復雜的網絡應用,安全風險也變得更加多樣化。DPtech FW1000 在傳統(tǒng)防火墻技術上,增加了對應
用層的支持,內嵌豐富的應用層過濾與控制引擎,可支持 IPS、防病毒、流控等功能,并提供可實時升級的專業(yè)特 征庫,從而實現細粒度的安全管理。
* 獨創(chuàng)的 N:M 虛擬化,應用能力按需調度 虛擬化技術是目前業(yè)界最受關注的技術之一,越來越多的網絡和服務器都已采用虛擬化技術,而針對應用虛擬化的
要求,迪普科技具有獨創(chuàng)的 N:M 虛擬化技術,可將多臺設備虛擬化成一臺設備或將一臺設備虛擬化成多臺設備,
用戶可將應用能力資源池化,并根據業(yè)務要求靈活的按需調度。
* VPN 全內置,提供最高性價比
面對用戶分支互聯、移動辦公的需求,DPtech FW1000 系列應用防火墻全內置 IPSec VPN、SSL VPN 硬件加密
功能,在簡化網絡結構的基礎上,還大大提升了用戶網絡安全建設的性價比。
* 靈活組網能力,適應各種網絡環(huán)境
DPtech FW1000 系列應用防火墻支持豐富的網絡特性,支持靜態(tài)路由、策略路由、RIP v1/v2、OSPF、BGP 等 多種路由協議,支持
MPLS VPN,支持組播協議,支持 IPv6;同時,DPtech FW1000 產品可支持路由模式、透 明模式、混合模式組網,可適應各種復雜組網環(huán)境。
* 豐富的 NAT 能力
面對 IPv4 地址越來越少的嚴峻現實,NAT 是在 IPv6 實施前最有效的手段。DPtech FW1000 具備豐富的 NAT 能
力,支持一對一、一對多、多對多、地址池等 NAT 方式,并支持 FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、 PPTP、NBT 等多種
NAT ALG 功能。
* 網絡高可靠性保障
DPtech FW1000 支持關鍵部件冗余及熱插拔,可支持 N+1 業(yè)務板卡冗余,實現 RAID 級的網絡高可靠性*,同時
還支持基于狀態(tài)的雙機熱備,設備發(fā)生故障后確保原有的網絡連接不會中斷,實現真正的無縫切換。
* 獨創(chuàng)的應用 Bypass 技術*
迪普科技獨創(chuàng)的應用 Bypass 技術,可自動監(jiān)控各防火墻業(yè)務板 CPU 在位以及工作狀態(tài),當業(yè)務板發(fā)生故障時,
系統(tǒng)會自動將流量切換到設備交換芯片進行轉發(fā),此時流量不再經過業(yè)務板 CPU 做安全業(yè)務,而是直接通過交換
芯片進行二三層轉發(fā),確保業(yè)務流量轉發(fā)不中斷,確保網絡的可靠性。
3.產品系列
4.功能價值
技術優(yōu)勢 | 功能價值 |
部署靈活 | 支持路由模式、透明模式、混合模式 |
全面安全防護 | 全面支持深入到應用層的防護,內嵌豐富的應用層過濾與控制引擎,可支持 IPS、防病 毒、流控等功能,并提供可實時升級的專業(yè)特征庫 |
豐富的 NAT 能力 | 支持一對一、地址池等 NAT 方式;支持多種應用協議,如 FTP、H.323、RAS、RTSP、 SIP、ICMP、DNS、PPTP、NBT 的 NAT ALG 功能 |
應用虛擬化 | 支持 N:M 虛擬化,可將 N 臺設備虛擬成一個資源池,再將資源池按需分成 M 臺邏輯設 備,實現云計算環(huán)境下資源池的動態(tài)調度 |
優(yōu)異性能 | 可提供超過 1.6Tbps 單設備性能*,并可通過 N:M 虛擬化進行性能聚合,實現性能的倍 增 |
全內置 VPN | 支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全內置硬件加密芯片,減少 安全建設投入 |
廣泛網絡特性 | 支持 IPv4/IPv6,支持靜態(tài)路由、策略路由、RIP v1/2、OSPF、BGP 等多種路由協議, 支持 MPLS VPN,支持組播協議 |
入侵防御能力 | 可提供專業(yè)的入侵防御(IPS)能力,實現深入的應用層攻擊防護;專業(yè)漏洞庫團隊提供 實時可靈活升級的攻擊特征庫 |
專業(yè)防病毒 | 內置專業(yè)防病毒引擎,可提供數十萬條病毒庫 |
上網行為管理 | 支持 3500 條專業(yè)協議庫,超過 1000 萬條 URL 庫,可識別主流應用及網站,實現細粒 度的上網行為管理 |
高可靠性 | N:M 虛擬化、雙機狀態(tài)熱備、靜默雙機、VRRP 多主等多種模式,關鍵部件冗余及熱插 拔,支持 N+1 業(yè)務板卡冗余以及獨創(chuàng)的應用 Bypass 技術*,真正的網絡高可靠性 |
日志與報表 | 支持獨立的日志服務器,日志可自動定時備份;內置數百種報表,可圖形化的查詢、審 計、統(tǒng)計、檢索內網用戶的各種網絡行為日志,方便管理者了解和掌控網絡 |
圖形化管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過 UMC 網管平臺集中管理 |