| |
和勤百兆NP防火墙系列包括HF-1007和HF-2007两款产品,使用先进的网络处理器专门硬件(IXP425/422 Network Processor)、利用其优化的网络处理单元和集成的VPN硬件加密引擎。可部署在中小网络出口,可同总部网络搭建端对端的VPN连接,支持双方静态IP、一方动态IP和双方动态IP的VPN连接,加密算法支持主流的3DES、AES等。
和勤百兆NP防火墙系列产品可以满足任何百兆网络环境,无用户数目限制。可为用户提供宽带接入、防火墙、蠕虫防护、入侵检测、内容过滤、VPN接入和日志审计多项安全需求。
防火墙设备属于网关设备,因此可靠性非常重要。和勤百兆NP防火墙系列产品均采用嵌入式体系结构,可有效避免传统的x86结构防火墙由于接插件松动引起防火墙的故障;同时和勤百兆NP防火墙系列产品均为低功耗设备,无需任何散热部件,可有效避免传统的x86结构防火墙由于散热问题引起防火墙的死机现象。
和勤百兆NP防火墙系列产品提供了强大的链路接入功能,可以使一台防火墙设备同时链接多种数据链路并帮定成一条链路或相互备份。
Key Features & Benefits
Feature |
Description |
Benefit |
多链路接入支持 |
可以同时支持以太、PPPoE等多种数据链路 |
可以将不同的低带宽链路绑定成一条高带宽链路使用,增加网络速度和使用效率。 |
硬件VPN的加解密 |
防火墙由于其独特的NP架构,加解密由专用硬件完成,不占用CPU资源 |
VPN工作时不影响防火墙的正常的包过滤,不会因为建立VPN时导致性能下降的现象 |
蠕虫阻断和报警 |
根据数据包的特征检测并阻断被蠕虫病毒感染的PC对外发送的大量数据包 |
在网关处的蠕虫阻断功能,能有效遏制蠕虫的传播和扩散;同时可防止由于蠕虫病毒的爆发导致企业网络中断的情况 |
P2P阻断 |
可通过防火墙设备阻断BT、 eDonkey等P2P下载软件 |
避免由于内部人员过渡使用P2P软件造成正常网络访问的阻塞 |
内置网页过滤数据库 |
内置网页过滤数据库,用户可选择是否封禁色情、反动和暴力等特殊站点 |
可有效在网关位置确保用户访问网络的健康性 |
专用日志分析软件 |
配套提供专用的日志分析统计软件,可远程集中对所有防火墙系统的流量日志、安全日志和管理日志进行审计;也可生成多种水晶报表以便网络管理员分析 |
可有效的帮助网络管理员分析安全事件和流量信息,及时的发现网络入侵和流量异常 |
Product Features
|
HF-1007 |
HF-2007 |
接口与性能 |
Interfaces |
3 10/100M Base-T网络接口
4 10/100M Base-T交换接口 |
3 10/100M Base-T网络接口
4 10/100M Base-T交换接口 |
并发连接 |
200,000 |
400,000 |
每秒新建会话数 |
2000 |
4000 |
用户数限制 |
无 |
无 |
策略数 |
10,000 |
20,000 |
VPN隧道数 |
500 |
1,000 |
VPN最大带宽 |
60M |
75M |
工作模式 |
透明模式 |
Yes |
Yes |
路由模式 |
Yes |
Yes |
混杂模式 |
Yes |
Yes |
正向NAT池 |
Yes |
Yes |
反向NAT池 |
Yes |
Yes |
端口映射PAT |
Yes |
Yes |
VLAN(802.1Q) |
Yes |
Yes |
VLAN数 |
256 |
512 |
接入模式 |
以太连接 |
Yes |
Yes |
ADSL(PPPoE) |
Yes |
Yes |
多路接入 |
链路备份模式 |
Yes(2条) |
Yes(2条) |
链路均衡模式 |
Yes(3条) |
Yes(3条) |
Firewall |
状态检测 |
Yes |
Yes |
基于时间的包过滤 |
Yes |
Yes |
协议过滤 |
Yes |
Yes |
用户、用户组过滤 |
Yes |
Yes |
IP/MAC手动绑定 |
Yes |
Yes |
IP/MAC自动绑定 |
Yes |
Yes |
DHCP Server |
Yes |
Yes |
带宽及流控 |
带宽控制 |
Yes |
Yes |
分级Qos |
Yes |
Yes |
Session数限制 |
Yes |
Yes |
入侵防范 |
入侵防范 |
Yes |
Yes |
反端口扫描 |
Yes |
Yes |
文件类型屏蔽 |
Yes |
Yes |
Java/ActiveX屏蔽 |
Yes |
Yes |
Anti-DoS/DDoS |
Yes |
Yes |
网络蠕虫阻断 |
Yes |
Yes |
内置IDS |
Yes |
Yes |
其他厂商IDS联动 |
Yes |
Yes |
内容过滤 |
URL过滤 |
Yes |
Yes |
特殊站点过滤 |
色情、暴力等 |
色情、暴力等 |
P2P阻断 |
Yes |
Yes |
QQ阻断 |
Yes |
Yes |
MSN阻断 |
Yes |
Yes |
VPN |
加密算法 |
DES、3DES、AES |
DES、3DES、AES |
认证 |
SHA-1、MD5 |
SHA-1、MD5 |
IKE Mode |
Main 、Aggressive |
Main 、Aggressive |
DH Groups |
1、2、5 |
1、2、5 |
X.509认证 |
Yes |
Yes |
共享密钥方式 |
Yes |
Yes |
LAN to LAN VPN |
Yes |
Yes |
客户端远程访问 |
Yes |
Yes |
一方动态VPN |
Yes |
Yes |
全动态VPN |
Yes(配合VPN中心使用) |
Yes(配合VPN中心使用) |
星型VPN结构 |
Yes |
Yes |
IPSEC NAT穿越 |
Yes |
Yes |
VPN过滤 |
Yes |
Yes |
VPN Tunnel Keep-Alive |
Yes |
Yes |
PPTP |
Yes |
Yes |
IPSec客户端软件 |
Yes(*) |
Yes(*) |
身份认证 |
内部用户认证 |
Yes |
Yes |
Radius认证 |
Yes |
Yes |
NT域认证 |
Yes |
Yes |
Active Directory |
Yes |
Yes |
多媒体支持 |
H.323 |
Yes |
Yes |
多媒体流 |
Yes |
Yes |
系统管理 |
WEB管理 |
HTTPS |
HTTPS |
Console |
Yes |
Yes |
SNMP V3支持 |
Yes |
Yes |
多级用户管理 |
Yes |
Yes |
在线热升级 |
Yes |
Yes |
配置文件下载和上传 |
Yes |
Yes |
SSH加密远程安全诊断 |
Yes |
Yes |
Ping调试 |
Yes |
Yes |
TraceRoute调试 |
Yes |
Yes |
Arp调试 |
Yes |
Yes |
数据报文监听调试 |
Yes |
Yes |
实时性能监控 |
CPU使用率 |
Yes |
Yes |
内存使用率 |
Yes |
Yes |
并发总数统计 |
Yes |
Yes |
每IP并发统计 |
Yes |
Yes |
接口速率 |
Yes |
Yes |
接口状态 |
Yes |
Yes |
接口进出包统计 |
Yes |
Yes |
日志与报警 |
管理日志 |
Yes |
Yes |
流量日志 |
Yes |
Yes |
网络入侵日志 |
Yes |
Yes |
日志水晶报表 |
Yes |
Yes |
Email报警 |
Yes |
Yes |
专用审计软件集中管理 |
Yes |
Yes |
审计信息数据库存储 |
Yes |
Yes |
高可靠性 |
Online-Standby HA |
Yes |
Yes |
HA接管时间 |
<3s |
<3s |
路由控制 |
静态路由 |
Yes |
Yes |
源地址路由 |
Yes |
Yes |
策略路由 |
Yes |
Yes |
Other |
软件接口自定义 |
Yes |
Yes |
硬件参数 |
尺寸 |
440(W)*277(L)*45(H)mm |
440(W)*277(L)*45(H)mm |
处理器 |
Intel IXP422网络处理器 |
Intel IXP425网络处理器 |
功耗 |
最大6W |
最大6W |
温度 |
32°-104° F, 0°-40° C |
32°-104° F, 0°-40° C |
海拔 |
0-14,800 英尺 |
0-14,800 英尺 |
湿度 |
10-90%RH |
10-90%RH |
注:(*)代表需要单独购买
订货信息
产品名称 |
产品类型 |
产品描述 |
HF-1007 |
硬件防火墙 |
SOHO、小型企业级百兆防火墙,硬件加速VPN |
HF-2007 |
硬件防火墙 |
中小型企业级百兆防火墙,硬件加速VPN |
|
