产品详情

        申威CPU下一代防火墙是一款基于申威高性能CPU和国产核心关键元器件的下一代防火墙安全产品,集成了防火墙、VPN、应用识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能。产品能够部署在政府、军队、金融、教育、运营商、企业的网络出入口,构筑基于综合协同防护体系的新一代边界网络安全解决方案。

产品优势

全国产自主可控的CPU

选用多款拥有完全自主知识产权的国产申威处理器,采用自主研发SW64指令集架构,核心关键元器件均为国产,自主性更高、安全性更强。

高效稳定的网络数据处理

构建高速多核并行处理流水线,充分利用申威多核并行处理能力,将业务数据和管理控制分离处理,能够比肩国外主流下一代防火墙网络数据处理性能。

多层次体系化安全防护

采用精简的安全操作系统和自研BIOS固件,集成访问控制、VPN、NAT、应用层过滤等传统安全防护功能,流量检测和异常识别深度安全引擎,支持完整的IPv4/IPv6协议栈。

全方位可靠运行保障

提供链路复用、双机热备、负载均衡等功能,还可与网络中其他设备构建高可用性的拓扑结构,实现网络、设备、链路的多级冗余,最大限度确保网络健壮性和稳定性。

简单灵活的配置管理

可通过客户端、浏览器从多个维度进行集中化的管理和监控,支持各类用户认证鉴别,高可视化展示网络中设备隐患、网络流量、安全威胁等信息。

丰富可定制的网络接入

提供数量充足的各类网络接口类型,结合高效灵活的多级路由策略和动态地址管理,满足绝大部分网络的接入需求。

产品功能

攻击防护

  • 多种畸形报文攻击、SYN/UDP Flood等多种DoS/DDoS攻击

  • SQL注入、XSS跨站脚本等Web应用层攻击防护

  • 防范病毒、木马、僵尸程序的植入

会话控制

  • 支持基于源主机的连接数限制、连接速率限制

  • 支持基于目的主机的连接数限制、连接速率限制

  • 支持基于总数量的连接数限制、连接速率限制

WEB过滤

  • 支持URL分类过滤

  • 支持对网页中的关键字过滤

威胁防御

  • 基于各类已知攻击特征、威胁策略的智能深度安全引擎的检测和威胁阻断

  • 异常行为识别和深度安全分析自动关联比对,发现隐匿未知威胁

应用管控

  • 支持完整的IPv4/IPv6协议栈

  • 可定制开发与其它安全系统的策略互联互通

  • 丰富的应用管控和安全管制策略

  • 多种接入方式和部署模式,配置简单方便

丰富的NAT地址转换策略

  • 支持静态地址转换

  • 支持动态地址转换

  • 支持源地址/目的地址转换

  • 支持双向地址转换

用户认证

  • 支持多种用户认证鉴别方式(指纹、USBkey)

  • 支持本地用户认证

  • 支持外部服务器用户认证(AD/LDAP、Radius)

高性能、高可用HA

  • 整机吞吐率、最大并发连接数、每秒新建连接数不低于同类国外CPU防火墙产品

  • 双机热备份功能,当一台防火墙发生意外宕机、网络故障、硬件故障等情况时,另一台防火墙自动切换到工作状态,可保证了网络的正常使用

会话控制

  • 支持基于源主机的连接数限制、连接速率限制

  • 支持基于目的主机的连接数限制、连接速率限制

  • 支持基于总数量的连接数限制、连接速率限制

一体化访问控制策略

  • 支持静态地址转换基于传统五元组(源地址、目的地址、协议、源端口、目的端口)的访问控制

  • 基于MAC、时间、用户、应用的访问控制

路由协议

  • 支持静态路由

  • 支持RIP、OSPF、BGP等动态路由协议

  • 支持基于源IP、目的IP、用户、服务、应用等的策略路由

VPN功能

  • 支持IPSec VPN,支持多种方式接入,满足远程办公需求



规格参数

产品型号

HCF011E-6BHCF011E-6AHCF001-4DHCF001-4A

处理器

SW3231 CPU,32核 2.2-2.5GHz 64M-L3SW1621 CPU,16核 1.5GHz 32M-L3SW831 CPU,8核 2.2-2.5GHz 16M-L3SW421 CPU,4核 1.5GHz 8M-L3

吞吐率

160Gbps40Gbps40Gbps8Gbps

并发连接数

1.2亿3000万1000万800万

每秒新建连接数

160万20万20万5万

IPSec隧道数

5000500050005000

扩展槽数量

7个3个4个3个

产品形态

2U机架式


*以上参数仅供参考,如有变动恕不另行通知(最终解释权归宏创盛安所有)