1.產(chǎn)品概述
Web2.0、網(wǎng)絡(luò)音頻/視頻、P2P、云計(jì)算等各種新應(yīng)用、新業(yè)務(wù)層出不窮,傳統(tǒng)的基于端口進(jìn)行應(yīng)用識(shí)別和訪問控制的防火墻,已遠(yuǎn)遠(yuǎn)無法滿足各種新應(yīng)用下安全防護(hù)的需求。為解決此類難題,迪普科技推出了基于全新多核處理器架構(gòu)的
DPtech FW1000 系列下一代應(yīng)用防火墻。DPtech FW1000 對網(wǎng)絡(luò)層、應(yīng)用層安全進(jìn)行融合,并采用獨(dú)有的“并行流
過濾引擎”技術(shù),全部安全策略可以一次匹配完成,即使在應(yīng)用層功能不斷擴(kuò)展、特征庫不斷增加的情況下,也不會(huì)造 成性能的下降和網(wǎng)絡(luò)時(shí)延的增加。
DPtech FW1000 開創(chuàng)了應(yīng)用防火墻的先河。基于迪普科技自主知識(shí)產(chǎn)權(quán)的高性能硬件架構(gòu) APP-X 和 L2~7 融合操作系 統(tǒng) ConPlat
,F(xiàn)W1000 是目前業(yè)界性能最高的應(yīng)用防火墻。無以倫比的高可用性、高性能和高可靠性,使得 DPtech FW1000
系列應(yīng)用防火墻可以放心規(guī)模部署于數(shù)據(jù)中心、大型園區(qū)網(wǎng)等各種復(fù)雜場景;另外,功能豐富并可按需擴(kuò)展的
應(yīng)用防火墻方案,也簡化了網(wǎng)絡(luò)的安全架構(gòu),并大大降低了企業(yè)網(wǎng)絡(luò)總體擁有成本!
2.產(chǎn)品特點(diǎn)
* 業(yè)界最高性能,網(wǎng)絡(luò)無瓶頸
數(shù)據(jù)中心、云計(jì)算的快速發(fā)展,越來越多的網(wǎng)絡(luò)性能都已超過百 G,因此對于安全產(chǎn)品也提出了更高的性能要求。 DPtech FW1000
系列應(yīng)用防火墻基于高性能硬件架構(gòu) APP-X,采用先進(jìn)的分布式架構(gòu)+多核處理器+FPGA*,可 提供業(yè)界性能最高的安全防護(hù)。
* 全面安全防護(hù),確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行
針對用戶日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用,安全風(fēng)險(xiǎn)也變得更加多樣化。DPtech FW1000 在傳統(tǒng)防火墻技術(shù)上,增加了對應(yīng)
用層的支持,內(nèi)嵌豐富的應(yīng)用層過濾與控制引擎,可支持 IPS、防病毒、流控等功能,并提供可實(shí)時(shí)升級的專業(yè)特 征庫,從而實(shí)現(xiàn)細(xì)粒度的安全管理。
* 獨(dú)創(chuàng)的 N:M 虛擬化,應(yīng)用能力按需調(diào)度 虛擬化技術(shù)是目前業(yè)界最受關(guān)注的技術(shù)之一,越來越多的網(wǎng)絡(luò)和服務(wù)器都已采用虛擬化技術(shù),而針對應(yīng)用虛擬化的
要求,迪普科技具有獨(dú)創(chuàng)的 N:M 虛擬化技術(shù),可將多臺(tái)設(shè)備虛擬化成一臺(tái)設(shè)備或?qū)⒁慌_(tái)設(shè)備虛擬化成多臺(tái)設(shè)備,
用戶可將應(yīng)用能力資源池化,并根據(jù)業(yè)務(wù)要求靈活的按需調(diào)度。
* VPN 全內(nèi)置,提供最高性價(jià)比
面對用戶分支互聯(lián)、移動(dòng)辦公的需求,DPtech FW1000 系列應(yīng)用防火墻全內(nèi)置 IPSec VPN、SSL VPN 硬件加密
功能,在簡化網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,還大大提升了用戶網(wǎng)絡(luò)安全建設(shè)的性價(jià)比。
* 靈活組網(wǎng)能力,適應(yīng)各種網(wǎng)絡(luò)環(huán)境
DPtech FW1000 系列應(yīng)用防火墻支持豐富的網(wǎng)絡(luò)特性,支持靜態(tài)路由、策略路由、RIP v1/v2、OSPF、BGP 等 多種路由協(xié)議,支持
MPLS VPN,支持組播協(xié)議,支持 IPv6;同時(shí),DPtech FW1000 產(chǎn)品可支持路由模式、透 明模式、混合模式組網(wǎng),可適應(yīng)各種復(fù)雜組網(wǎng)環(huán)境。
* 豐富的 NAT 能力
面對 IPv4 地址越來越少的嚴(yán)峻現(xiàn)實(shí),NAT 是在 IPv6 實(shí)施前最有效的手段。DPtech FW1000 具備豐富的 NAT 能
力,支持一對一、一對多、多對多、地址池等 NAT 方式,并支持 FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、 PPTP、NBT 等多種
NAT ALG 功能。
* 網(wǎng)絡(luò)高可靠性保障
DPtech FW1000 支持關(guān)鍵部件冗余及熱插拔,可支持 N+1 業(yè)務(wù)板卡冗余,實(shí)現(xiàn) RAID 級的網(wǎng)絡(luò)高可靠性*,同時(shí)
還支持基于狀態(tài)的雙機(jī)熱備,設(shè)備發(fā)生故障后確保原有的網(wǎng)絡(luò)連接不會(huì)中斷,實(shí)現(xiàn)真正的無縫切換。
* 獨(dú)創(chuàng)的應(yīng)用 Bypass 技術(shù)*
迪普科技獨(dú)創(chuàng)的應(yīng)用 Bypass 技術(shù),可自動(dòng)監(jiān)控各防火墻業(yè)務(wù)板 CPU 在位以及工作狀態(tài),當(dāng)業(yè)務(wù)板發(fā)生故障時(shí),
系統(tǒng)會(huì)自動(dòng)將流量切換到設(shè)備交換芯片進(jìn)行轉(zhuǎn)發(fā),此時(shí)流量不再經(jīng)過業(yè)務(wù)板 CPU 做安全業(yè)務(wù),而是直接通過交換
芯片進(jìn)行二三層轉(zhuǎn)發(fā),確保業(yè)務(wù)流量轉(zhuǎn)發(fā)不中斷,確保網(wǎng)絡(luò)的可靠性。
3.產(chǎn)品系列
4.功能價(jià)值
技術(shù)優(yōu)勢 | 功能價(jià)值 |
部署靈活 | 支持路由模式、透明模式、混合模式 |
全面安全防護(hù) | 全面支持深入到應(yīng)用層的防護(hù),內(nèi)嵌豐富的應(yīng)用層過濾與控制引擎,可支持 IPS、防病 毒、流控等功能,并提供可實(shí)時(shí)升級的專業(yè)特征庫 |
豐富的 NAT 能力 | 支持一對一、地址池等 NAT 方式;支持多種應(yīng)用協(xié)議,如 FTP、H.323、RAS、RTSP、 SIP、ICMP、DNS、PPTP、NBT 的 NAT ALG 功能 |
應(yīng)用虛擬化 | 支持 N:M 虛擬化,可將 N 臺(tái)設(shè)備虛擬成一個(gè)資源池,再將資源池按需分成 M 臺(tái)邏輯設(shè) 備,實(shí)現(xiàn)云計(jì)算環(huán)境下資源池的動(dòng)態(tài)調(diào)度 |
優(yōu)異性能 | 可提供超過 1.6Tbps 單設(shè)備性能*,并可通過 N:M 虛擬化進(jìn)行性能聚合,實(shí)現(xiàn)性能的倍 增 |
全內(nèi)置 VPN | 支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全內(nèi)置硬件加密芯片,減少 安全建設(shè)投入 |
廣泛網(wǎng)絡(luò)特性 | 支持 IPv4/IPv6,支持靜態(tài)路由、策略路由、RIP v1/2、OSPF、BGP 等多種路由協(xié)議, 支持 MPLS VPN,支持組播協(xié)議 |
入侵防御能力 | 可提供專業(yè)的入侵防御(IPS)能力,實(shí)現(xiàn)深入的應(yīng)用層攻擊防護(hù);專業(yè)漏洞庫團(tuán)隊(duì)提供 實(shí)時(shí)可靈活升級的攻擊特征庫 |
專業(yè)防病毒 | 內(nèi)置專業(yè)防病毒引擎,可提供數(shù)十萬條病毒庫 |
上網(wǎng)行為管理 | 支持 3500 條專業(yè)協(xié)議庫,超過 1000 萬條 URL 庫,可識(shí)別主流應(yīng)用及網(wǎng)站,實(shí)現(xiàn)細(xì)粒 度的上網(wǎng)行為管理 |
高可靠性 | N:M 虛擬化、雙機(jī)狀態(tài)熱備、靜默雙機(jī)、VRRP 多主等多種模式,關(guān)鍵部件冗余及熱插 拔,支持 N+1 業(yè)務(wù)板卡冗余以及獨(dú)創(chuàng)的應(yīng)用 Bypass 技術(shù)*,真正的網(wǎng)絡(luò)高可靠性 |
日志與報(bào)表 | 支持獨(dú)立的日志服務(wù)器,日志可自動(dòng)定時(shí)備份;內(nèi)置數(shù)百種報(bào)表,可圖形化的查詢、審 計(jì)、統(tǒng)計(jì)、檢索內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為日志,方便管理者了解和掌控網(wǎng)絡(luò) |
圖形化管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過 UMC 網(wǎng)管平臺(tái)集中管理 |