和勤千兆ASIC系列防火墙采用世界领先的网络安全技术,是国内首款具备完全自主知识产权的高性能芯片级硬件防火墙。目前包含了HF-8080和HF-9080两款ASIC防火墙,该防火墙应用和勤自主开发的安全处理芯片,是具有高性能、高安全、灵活可控可靠、高性价比,并集合丰富安全业务、功能于一体的“All in One”安全设备。和勤千兆ASIC系列防火墙采用高度灵活的模块化结构,综合报文过滤、状态检测、VPN业务、NAT业务、防攻击、安全审计以及用户管理认证等安全功能于一体。保证用户在最小投资的前提下,提供最大的安全回报;同时,也允许用户根据不同需求选择最佳安全方案。
产品特性
完善的安全性
和勤千兆ASIC系列防火墙集多种安全功能于一身,为用户提供超级安全保障:
和勤千兆ASIC系列防火墙支持安全报文过滤。不仅提供基本的报文过滤、会话状态检测,而且支持基于应用级的状态过滤,可实现对TCP、UDP、FTP、HTTP、SMTP、H.323等应用协议的状态检测过滤。
硬件检测过滤:处理芯片可自动防范常见的几十种网络攻击和扫描窥探,达到线速检测过滤,避免对内网以及防火墙本身的攻击,硬件芯片提供高性能的全面防DoS、DDoS攻击。
IPS功能:提供多于1800多种攻击特征的防范和报警。通过实时告警信息和日志数据,用户可以分析和确认黑客攻击行为,实现早期防范。同时,该入侵检测模块与系统防火墙过滤模块可实现联动防范。(本功能版本更新中)
提供完善的安全管理功能。例如支持黑名单过滤恶意主机、过滤假冒的IP地址;支持应用层过滤;提供端口隐藏机制、端口到应用的映射以及基于组用户的安全管理应用。
提供用户认证和管理功能,支持IP+MAC+端口等绑定配置,支持VLAN隔离,支持VLAN标签处理,支持DHCP中继、DHCP服务器功能。
安全审计功能:用户可以随时对内部网络进行各种安全日志以及安全功能的审计分析。便于用户主动、及时找出安全漏洞,采用主动防范代替被动防御的安全策略。
应用灵活性
和勤千兆ASIC系列防火墙提供灵活多样的应用策略,可支持路由模式、透明接入模式、混合模式、NAT等多种工作模式。工作在路由模式时,和勤千兆ASIC系列防火墙可以用作网络边界的路由安全设备,支持静态路由转发;工作在透明网桥模式时,用户不需要更改网络拓扑结构就能获得安全保护,进行二层转发和报文安全处理,组网灵活便利;
混合模式:特殊情况下,用户还可以根据需要配置和勤千兆ASIC系列防火墙工作在混合模式下,支持部分端口和安全区域的路由或透明网桥功能,同时可以支持VLAN隔离,以及VLAN报文与普通报文的标签处理。
NAT模式:和勤千兆ASIC系列防火墙支持PAT、NAT动态地址转换,支持地址伪装、虚拟映射,也支持MIP等静态地址转换,支持网络内部公私网地址混合编址,可自动识别并进行正确的地址转换,支持NAT ALG的业务应用。
和勤千兆ASIC系列防火墙支持普通路由和源地址路由的应用,可应用于多出口的用户组网;同时也支持负载均衡、流量均衡,支持多服务器、多区域的流量调度管制。
可控性
和勤千兆ASIC系列防火墙采用硬件保证高速的流量控制,对系统数据流量和连接状况进行监视。当发现异常情况时采取适当的处理措施,以有效、灵活地防止服务器、IDC网络遭受流量攻击。此外,完善的QoS特性可实现对于攻击流量、以及用户约定流量等特征流的带宽管制服务。
和勤千兆ASIC系列防火墙提供丰富的管理功能,允许用户对网络安全进行各种粒度的管理、控制,支持虚拟用户和组的管理方式,可对不同的虚拟用户组分配不同的安全等级,进行细分用户的安全处理以及转发。支持Web图形界面管理方式,可通过远程登录对系统进行远程维护。此外,和勤千兆ASIC系列防火墙可提供NAT日志、ASDF(Applied Specification Detect & Packet Filter)过滤日志、攻击防范日志、流量监控日志、黑名单日志、多种统计信息等日志的审计和分析。支持完善的性能统计,包括转发性能、吞吐量、负载均衡等。
可靠性
三级冗余可靠机制以满足电信、ICP/ IDC以及政务网、金融、教育、大中企业等用户的高安全、高可靠、高性能的网络应用需求。
- 一级机制:提供双机热备的可靠备份机制,双机之间通过千兆HA接口实现快速检测、备份和切换;
- 二级机制:提供组件冗余和端口、用户组之间的冗余备份机制,可实现同一安全区域多个接口之间流量的负荷分担和备份;同时支持双电源备份,可避免电源单点故障;
- 三级机制:提供系统内部模块间的冗余备份机制,提供CPU与处理芯片之间的安全过渡,安全处理芯片具备完全自主知识产权,是依照国家安全性和系统安全性设计的专用安全芯片,抛弃一切高层应用的安全漏洞,其中安全芯片与CPU之间表项管理互为冗余备份。
系统扩展性
和勤千兆ASIC系列防火墙全面提升防火墙产品的报文过滤检测、攻击检测、加解密、NAT特性、VPN特性等各方面性能的同时;并可实现安全业务的全方面拓展,其灵活的模块化结构综合报文过滤、状态检测、数据加解密功能、VPN业务、NAT业务、流量监管、攻击防范、安全审计以及用户管理认证等安全功能于一体,实现业务功能的按需定制和快速服务、响应升级,构建新一代安全体系架构和安全产品。基于第三代安全体系架构的和勤千兆ASIC系列防火墙防火墙,相比第一代(X86/工控机/嵌入式+应用软件架构)和第二代(嵌入式+ASIC / NP架构)防火墙而言;具备前两代产品所无法睥睨的特性:
- 报文过滤、状态检测、VPN加解密、NAT特性等全方面功能实现数十倍性能的提升;
- 全面展示“All in One”解决方案,单机构建安全系统,实现多方面安全特性的有机融合和互补,避免安全解决方案的单点防御漏洞和网络单点故障。
性价比
和勤千兆ASIC系列防火墙采用高密度集成设计,可在1U(单电源)的机箱内提4GE+4FE,其中部分千兆电接口可以10/100/1000自适应;并且用户也可以根据实际组网业务需求选择部分或全部安全处理功能模块;保证用户最小的投入,最大的安全回报,以真正的“客户需求”为己任。
此外,和勤千兆ASIC系列防火墙采用专用安全处理芯片和ISS系统架构,提供平滑的软硬件升级功能,充分保护用户的前期投资以及后期扩容。
产品规格
|
HF-8080 |
HF-9080 |
端口数量 |
支持4GE+4FE业务端口 |
支持4GE+4FE业务端口 |
可扩展性 |
最大支持16个接口 |
最大支持16个接口 |
防火墙性能 |
2Gbps全双工线速吞吐量 |
4Gbps全双工线速吞吐量 |
会话连接数 |
150万连接数 |
200万连接数 |
每秒新建连接数 |
20000连接数 /秒 |
30000连接数 /秒 |
外型尺寸
(W/H/D) |
482.6mm /43.9mm /296.8mm |
482.6mm /43.9mm /296.8mm |
重量 |
5kg /16 kg |
5kg /16 kg |
输入电压 |
AC:100~240V (50/60Hz) |
AC:100~240V (50/60Hz) |
MTBF |
20万小时 |
20万小时 |
订货信息
产品名称 |
产品类型 |
产品描述 |
HF-8080 |
硬件ASIC千兆线速防火墙 |
8端口电信级千兆防火墙 |
HF-9080 |
硬件ASIC千兆线速防火墙 |
8端口电信级千兆防火墙 |
|
