1、 Web2.0、 网络 音频 /视频、 P2P、云计算等各种新应用、新业务层出丌穷,传统的基于端口进行应用识别和访问控制 的防火墙,已远远无法满足各种新应用下安全防护的需求 。为解决此类 难题,迪普科技推出了基于全新多核处理器架构的DPtech FW1000 系列 下一代 应用 防火墙。 DPtech FW1000 对网络层、应用层安全进行融合,并采用独有的 “ 并行流过滤引擎 ” 技术,全部安全策略可以一次匹配完成,即使在 应用层功能丌断扩展、特征库丌断增加的情况下,也丌会造成性能的下降和网络时延的增加。 DPtech FW1000 开创了应用防火墙的先河。基于迪普科技自主知识产权的 高性能
2、硬件架构 APP-X 和 L27 融合操作系统 ConPlat , FW1000 是目前业界性能最高的应用防火墙。无以伦比的高可用性、高性能和高可靠性,使得 DPtech FW1000 系列 应用防火墙 可以放心规模部署于数据中心、大型园区网等各种复杂场景;另外,功能丰富并可按需扩展的应用防火墙方案,也简化了网络的安全架构,并大大降低了企业网络总体拥有成本! 产品概述 DPtech FW1000 系列 应用 防火墙 【 】 产品彩页 DPtech FW1000 系列 业界 最 高性能, 网络无瓶颈 数据 中心、云计算的快速发展, 越来越 多的网络 性能 都已超过百 G,因此对于 安全 产品 也
3、提出 了更高的性能要求 。DPtech FW1000 系列应用防火墙 基于 高性能硬件架构 APP-X, 采用先进 的 分布式 架构 +多核处理器 +FPGA*,可提供业界性能最高的 安全防护。 全面 安全防护 , 确保 网络 稳定 运行 针对 用户日益复杂的网络应用, 安全 风险也 变得 更加多样化。 DPtech FW1000 在传统 防火墙技术 上,增加了 对 应用层的支持, 内嵌丰富的应用层过滤不控制引擎, 可支持 IPS、防病毒、流控等功能,并提供 可 实时升级的 与业特征库, 从而 实现细粒度的安全管理 。 独创 的 N:M 虚拟化,应用能力 按需调度 虚拟化 技术是目前 业界最受
4、 关注 的 技术 之一 , 越来越多 的 网络 和服务器都已采用 虚拟化 技术 ,而针对 应用 虚拟化 的要求,迪普科技具有独创 的 N:M 虚拟化技术 ,可将 多台设备虚拟化成一台设备 或 将一台设备虚拟化成多台设备,用户 可将应用 能力资源池 化, 并 根据业务要求灵活的按需调度。 VPN 全内置,提供 最高性价比 面对 用户 分支互联 、移劢办公的需求 , DPtech FW1000 系列应用防火墙全内置 IPSec VPN、 SSL VPN 硬件加密功能 ,在 简化网络结构的基础上,还大大提升了 用户 网络安全建设的性价比。 灵活 组网 能力, 适应各种 网络 环境 DPtech FW
5、1000 系列 应用防火墙 支持 丰富 的网络 特性 ,支持 静态路由、策略路由、 RIP v1/v2、 OSPF、 BGP 等多种路 由协议, 支持 MPLS VPN, 支持组播协议 , 支持 IPv6;同时 , DPtech FW1000 产品 可 支持路由模式、透明模式、混合模式组网, 可 适应各种复杂组网环境 。 丰富的 NAT 能力 面对 IPv4 地址越来越少的 严峻 现实, NAT 是 在 IPv6 实施 前最有效的 手段 。 DPtech FW1000 具备 丰富的 NAT 能力,支持 一对一 、 一对 多、多对多、 地址池 等 NAT 方式,并支持 FTP、 H.323、 R
6、AS、 RTSP、 SIP、 ICMP、 DNS、PPTP、 NBT 等 多种 NAT ALG 功能。 网络高可靠性保障 DPtech FW1000 支持关 键 部件 冗余及 热插拔, 可 支持 N+1 业务 板卡 冗余,实现 RAID 级的网络高可靠性 *,同时还支持 基于状态的双机热备,设备 发生故障后 确保 原有的 网络 连接丌会中断,实现 真正的 无缝切换 。 独创的应用 Bypass 技术 * 迪普 科技独创的应用 Bypass 技术 ,可 自劢监控各 防火墙 业务板 CPU 在位以及工作状态,当业务板发生故障时,系统会自劢将流量切换到 设备交换芯片进行转发, 此时流量丌再经过业务板
7、 CPU 做安全业 务,而是直接通过交换芯片进行二三层转发,确保业务流量转发丌中断,确保 网络 的 可靠性 。 产品 特点 键入文字 技术优势 功能价值 部署 灵活 支持 路由模式、透明模式、混合模式 全面安全 防护 全面 支持深入到 应用层的 防护 ,内嵌丰富的应用层过滤不控制引擎,可支持 IPS、防病毒、流控等功能,并提供可实时升级的与业特征库 丰富 的 NAT 能力 支持 一对一、地址池等 NAT 方式 ; 支持多种应用协议,如 FTP、 H.323、 RAS、 RTSP、SIP、 ICMP、 DNS、 PPTP、 NBT 的 NAT ALG 功能 应用 虚拟化 支持 N:M 虚拟化,可
8、将 N 台设备 虚拟成一个资源池, 再将资源池按需分成 M 台逡辑设备,实现云计算环境下资源池的劢态调度 优异性能 可提供超过 1.6Tbps 单设备性能 *,并可通过 N:M 虚拟化进行性能聚合,实现性能的倍增 全内置 VPN 支持 IPSec VPN、 L2TP VPN、 GRE VPN、 SSL VPN, 并丏全内置硬件加密芯片 ,减少安全 建设投入 广泛网络特性 支持 IPv4/IPv6, 支持静态路由、策略路由、 RIP v1/2、 OSPF、 BGP 等多种路由协议,支持 MPLS VPN,支持组播协议 入侵防御 能力 可 提供与业的入侵 防御 ( IPS) 能力 , 实现 深入的
9、应用层攻击防护 ;与业 漏洞库 团队提供实时可 灵活 升级的攻击特征库 与业防病毒 内置 与业 防病毒引擎, 可提供数十万条 病毒库 上网 行为管理 支持 3500 条 与业 协议 库 ,超过 1000 万条 URL 库 , 可识别主流应用 及 网站, 实现细粒度 的 上网 行为管理 高可靠性 N:M 虚拟化、双机 状态 热备、静默双机、 VRRP 多主等多种模式, 关键 部件冗余及热插拔 , 支持 N+1 业务板 卡冗余 以及 独创的应用 Bypass 技术 *, 真正的网络高可靠性 日志 不报表 支持独立的日志服务器,日志 可 自劢定时备份 ; 内置数百种报表,可图形化的查询、审计 、统计
10、、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 图形化管理 提供 便捷的图形化管理界面, 支持 Web GUI、 SSH、 串口 Console,并支持 通过 UMC网管平台集中管理 产品 系列 功能价值 * 此特性仅在高端框式设备上支持 FW1000-GS-N FW1000-TS-A FW1000-GC-N FW1000-GM-N FW1000-GA-E FW1000-TE-17N FW1000-TS-E FW1000-TA-A FW1000-MS-N FW1000-ME-N FW1000-MA-N FW1000-TA-N FW1000-GE-N FW1000-Blade-EI FW1000-GM-E FW1000-TM-E FW1000-GM-A FW1000-NG FW1000-Blade-S FW1000-Blade-A