智能防火墙
中网云安下一代智能防火墙(简称 NCS-FW)是基于中网云安自主可控的安全操作系统NOS,结合全新的多核并行异构硬件平台研发而成。产品采用了以智能识别为基础的访问控制技术,具有高效、可靠、易扩展等特点。产品除提供基础的L2-L7层防护功能之外,还集成了DDoS防护、入侵防御、防病毒、负载均衡、VPN等功能组件,且在国内率先支持了IPV6协议,能够帮助用户安全、便捷地进行网络架构划分及威胁防护。
中网云安下一代智能防火墙(简称 NCS-FW)是基于中网云安自主可控的安全操作系统NOS,结合全新的多核并行异构硬件平台研发而成。产品采用了以智能识别为基础的访问控制技术,具有高效、可靠、易扩展等特点。产品除提供基础的L2-L7层防护功能之外,还集成了DDoS防护、入侵防御、防病毒、负载均衡、VPN等功能组件,且在国内率先支持了IPV6协议,能够帮助用户安全、便捷地进行网络架构划分及威胁防护。产品可广泛适用于互联网出口、服务器区防护、VPN接入等应用场景,已为上千家政府、检法、公安、医疗、金融等行业客户提供稳定高效的安全保障。
1. 高安全防御内核
中网云安下一代智能防火墙采用了具有自主知识产权的安全操作系统NOS,该系统基于FreeBSD进行研发,比传统的基于Linux内核的操作系统更加稳定、安全、高效,并且不受GPL V3许可证限制。(注:GPL是GNU General Public License的缩写,要求对修改了Linux内核并将其分发的源代码进行公开。BSD使用BSD许可证,无须公开源代码。)
2. 强大的防御能力
中网云安下一代智能防火墙提供内核级抗DDoS攻击防护,基于对异常流量的智能识别技术,判断恶意攻击和病毒传播,有效避免新型攻击和病毒传播带来的安全问题。
3. 实时入侵防御与告警
中网云安下一代智能防火墙提供专业的入侵防御功能,针对检测到的Ping of Dead、TCP SYN flood等多种网络攻击,根据用户设置的报警方式进行报警,并支持入侵防御保护,完成深层数据包监控,并能阻断应用层攻击。
4. 高性能病毒防御
中网云安下一代智能防火墙集成了国内知名厂商反病毒引擎,能够有效地检测和阻止基于ActiveX、Java、Cookies、Javascript等恶意代码的入侵,支持对HTTP、FTP及各种邮件传输协议流量和压缩文件中病毒的查杀。
5. 智能化负载均衡
中网云安下一代智能防火墙除提供传统的双机热备、服务器容错等功能外,还提供了智能化负载均衡功能,可以根据服务器的负载情况,自动将用户的服务请求发送到空闲或负载最轻的服务器,为重要的服务器提供应用保障,有效消除可能发生的单点故障和应用瓶颈。
6. 灵活可靠的VPN隧道
中网云安下一代智能防火墙集成了VPN模块,采用IPSec安全体系结构,把多种安全技术集合到一起,支持常见的SSL VPN ,IPSec VPN ,PPTP, L2TP等,可以建立安全、可靠的隧道,将网络中的数据封装在隧道中进行传输,从而实现安全的信息交换。
7. 国内率先支持 IPV6协议
中网云安下一代智能防火墙支持互联网协议版本6,即IPv6(Internet Protocol Version 6),为IPv4和IPv6同时支持的双栈系统固件,同时支持隧道技术(当前版本支持手工IPv6隧道)实现IPv6的通信。(已获得公安部信息安全产品检测中心检测报告)
所有配置参数可按实际需求进行相应调整。
中网云安防火墙 NCS-FW-FT V2.0/SX-160: 低配参数: 硬件尺寸:标准机架式; 电源:AC双电源; 接口数量:6个千兆电口(支持2对Bypass功能),1个CONSOLE管理口,2个USB标记安全认证口; 硬件架构:千兆背板,多核并行架构。 最高配参数: 硬件尺寸:标准机架式; 电源:AC双电源; 接口数量:6个千兆电口(支持2对Bypass功能),8个万兆SFP+插槽,1个CONSOLE管理口,2个USB标记安全认证口; 硬件架构:千兆背板,多核并行架构。 中网云安防火墙 NCS-FW-FT V2.0/EX-520: 低配参数: 硬件尺寸:标准机架式; 电源:单电源,可扩展冗余电源; 接口数量:6个千兆电口(支持2对Bypass功能),2个千兆SFP插槽,1个CONSOLE管理口,2个USB标记安全认证口; 硬件架构:千兆背板,多核并行架构。 整机:设备前面板配置液晶显示屏,可直接显示设备型号、系统版本号、系统运行时间、CPU占用率、内存和闪存剩余空间、接口IP等硬件信息。 最高配参数: 硬件尺寸:标准机架式; 电源:单电源,可扩展冗余电源; 接口数量:6个千兆电口(支持2对Bypass功能),2个千兆SFP插槽,8个万兆SFP+插槽,1个CONSOLE管理口,2个USB标记安全认证口; 硬件架构:千兆背板,多核并行架构。 整机:设备前面板配置液晶显示屏,可直接显示设备型号、系统版本号、系统运行时间、CPU占用率、内存和闪存剩余空间、接口IP等硬件信息。 中网云安防火墙 NCS-FW-FT V2.0/GX-760: 低配参数: 硬件尺寸:标准机架式; 电源:冗余电源; 接口数量:6个千兆电口(支持2对Bypass功能),1个CONSOLE管理口,2个USB标记安全认证口; 硬件架构:万兆背板,多核并行架构。 整机:设备前面板配置液晶显示屏,可直接显示设备型号、系统版本号、系统运行时间、CPU占用率、内存和闪存剩余空间、接口IP等硬件信息。 最高配参数: 硬件尺寸:标准机架式; 电源:冗余电源; 接口数量:2个千兆电口,8个万兆SFP+插槽,4个QSFP+插槽,1个CONSOLE管理口,2个USB标记安全认证口;最大可支持34个接口;整机提供4个扩展槽; 硬件架构:万兆背板,多核并行架构。 整机:设备前面板配置液晶显示屏,可直接显示设备型号、系统版本号、系统运行时间、CPU占用率、内存和闪存剩余空间、接口IP等硬件信息。 中网云安防火墙 NCS-FW-FT V2.0/GX-780: 低配参数: 硬件尺寸:标准机架式; 电源:冗余电源; 接口数量:6个千兆电口(支持2对Bypass功能),4个千兆SFP插槽,1个CONSOLE管理口,2个USB标记安全认证口; 硬件架构:万兆背板,多核并行架构。 整机:设备前面板配置液晶显示屏,可直接显示设备型号、系统版本号、系统运行时间、CPU占用率、内存和闪存剩余空间、接口IP等硬件信息。 最高配参数: 硬件尺寸:标准机架式; 电源:冗余电源; 接口数量:2个千兆电口,8个万兆SFP+插槽,4个QSFP+插槽,1个CONSOLE管理口,2个USB标记安全认证口;最大可支持34个接口;整机提供4个扩展槽; 硬件架构:万兆背板,多核并行架构。 整机:设备前面板配置液晶显示屏,可直接显示设备型号、系统版本号、系统运行时间、CPU占用率、内存和闪存剩余空间、接口IP等硬件信息。
中网云安防火墙 NCS-FW-FT V2.0/SX-160: 低配性能: 吞吐量:≥3Gbps; 每秒新建连接数:≥4万; 最大并发连接数:≥160万; IPSec VPN吞吐量≥1.5Gbps; 并发隧道数≥100条; IPS吞吐量≥800Mbps; AV吞吐量≥400Mbps; 最高性能: 吞吐量:≥80Gbps; 每秒新建连接数:≥40万; 最大并发连接数:≥1200万; IPSec VPN吞吐量≥250Gbps; 并发隧道数≥2000条; IPS吞吐量≥15Gbps; AV吞吐量≥8Gbps; 中网云安防火墙 NCS-FW-FT V2.0/EX-520: 低配性能: 吞吐量:≥10Gbps; 每秒新建连接数:≥15万; 最大并发连接数:≥400万; IPSec VPN吞吐量≥5Gbps; 并发隧道数≥3000条; IPS吞吐量≥2.5Gbps; AV吞吐量≥1.5Gbps; 最高性能: 吞吐量:≥88Gbps; 每秒新建连接数:≥45万; 最大并发连接数:≥1300万; IPSec VPN吞吐量≥25Gbps; 并发隧道数≥10000条; IPS吞吐量≥16Gbps; AV吞吐量≥9Gbps; 中网云安防火墙 NCS-FW-FT V2.0/GX-760: 低配性能: 吞吐量:≥5Gbps; 每秒新建连接数:≥5万; 最大并发连接数:≥180万; IPSec VPN吞吐量≥2Gbps; 并发隧道数≥300条; IPS吞吐量≥1Gbps; AV吞吐量≥500Mbps; 最高性能: 吞吐量:≥240Gbps; 每秒新建连接数:≥150万; 最大并发连接数:≥3000万; IPSec VPN吞吐量≥50Gbps; 并发隧道数≥50000条; IPS吞吐量≥30Gbps; AV吞吐量≥15Gbps; 中网云安防火墙 NCS-FW-FT V2.0/GX-780: 低配性能: 吞吐量:≥14Gbps; 每秒新建连接数:≥18万; 最大并发连接数:≥500万; IPSec VPN吞吐量≥7Gbps; 并发隧道数≥5000条; IPS吞吐量≥3.5Gbps; AV吞吐量≥2Gbps; 最高性能: 吞吐量:≥240Gbps; 每秒新建连接数:≥150万; 最大并发连接数:≥3000万; IPSec VPN吞吐量≥50Gbps; 并发隧道数≥50000条; IPS吞吐量≥30Gbps; AV吞吐量≥15Gbps;
产品概述
产品特点
产品部署
