硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。博达博御防火墙BDCOM Secutor F3680,是博达专为大中型核心企业的网络安全应用打造的一款全千兆硬件防火墙,产品基于国际先进的高可靠性嵌入式硬件平台,采软硬件一体化技术而开发,高度集成防病毒、内容安全控制、入侵检测/防护、VPN、带宽管理、认证授权等安全功能。
博达博御防火墙BDCOM Secutor F3680提供固定的4个独立划分的千兆以太网口和4个SFP模块插槽,可根据用户的实际安全需求将网络划分为多个安全区域(WAN,LAN,DMZ等),并可设置端口的管理属性,产品支持路由、透明网桥、混合等工作模式的选择,
在很大程度上充分满足了大中型企业用户的千兆互联、防火墙、蠕虫防护、入侵检测、内容过滤、VPN接入和日志审计等各项安全需求,为用户构建一个安全、广泛、稳固、高效、便捷的网络系统。
BDCOM Secutor F3680采用智能化的宽带接入方式,全面支持支持ADSL、以太网等多种宽带接入方式,支持PPPoE、IP静态路由,支持多条ISP宽带接入,具有动态全自动负载均衡策略,起到备份和负载均衡作用,线路故障自动屏蔽/恢复,故障时流量自动重分配。
在基于网络和应用的威胁尚未入侵到核心应用之前,BDCOM Secutor F3680进入实时检测系统状态,主动进行防护并发出威胁预警并采取动态防御措施。
在状态检测方面,该防火墙在网络层由检查引擎截获数据包并抽取出与应用层状态有关的信息,维护一个动态的状态信息表并对后续的数据包进行检查,来确定是否允许数据通过,可有效发现并阻断伪造数据包和地址欺骗等攻击;同时可对数据流中应用层的负载进行检查,可利用数据特征库对数据内容进行对比分析。在维护底层网络连接的同时维护应用层通讯状态。
产品结合多安全域划分手段为企业内网管理提供有效的解决方案,支持802.1q VLAN划分;支持标准的IPSec、PPTP、L2TP、SSL等多种VPN技术,使网络具有灵活的接入和应用。
同时,BDCOM Secutor F3680提供符合GB/T18336-2001安全设计要求的分级管理体系,AAA认证协议可保证对用户身份强制认证和安全审计。
博达这款全千兆硬件防火墙还可提供保证带宽、最大带宽、上下行流量管理和带宽优先级设置,确保关键服务的QoS,充分满足用户网络带宽管理的各种需求。
硬件规格
|
项目
|
规格
|
|
处理器
|
高性能处理器
|
|
内存
|
2G
|
|
闪存
|
128MB
|
|
存储器
|
80G
|
|
网络接口
|
4个千兆以太网口
4个SFP插槽
|
|
监控口
|
1个RS-232端口(DB9)
|
|
电源
|
内置交流单电源
|
|
机箱高度
|
2U
|
性能参数
|
项目
|
数值
|
|
系统性能
|
吞吐量小包
|
300Mbps
|
|
吞吐量大包
|
3Gbps
|
|
加密能力
|
200Mbps
|
|
病毒邮件处理
|
50万/小时
|
|
垃圾邮件防护
|
50万/小时
|
|
IPSec隧道数
|
4096
|
|
VPN拨号用户数
|
1024
|
|
最大并发连接数
|
1,200,000
|
|
每秒最大新建连接数
|
22,000
|
|
最大策略数
|
20,000
|
|
硬件加密选装
|
|
可选配
|
|
规格参数
|
最大平均无故障运行时间(MTBF)
|
10万小时
|
|
物理规格
|
高:8,8cm,
|
|
深度:42cm,
|
|
宽度:43cm
|
|
重量:10kg
|
|
电源
|
AC Input:115 – 240V,47/63Hz,额定输入电流:8A,最大功:510W(单个电源,支持双电源)
|
|
温度(工作)
|
0-40摄氏度
|
|
相对湿度(工作)
|
10%-90%非冷凝
|
|
辐射标准
|
符合FCC Part15,Class A, EN55022(CISPR22,Class A) CE Mark
|
主要功能
|
项目
|
内容
|
|
系统管理
|
管理方式
|
|
状态监控(输出)
|
|
升级与恢复
|
|
接入方式及工作模式
|
支持多种接入
|
|
多种工作模式
|
|
多种IP地址获得方式
|
|
DHCP
|
|
ADSL
|
|
路由能力
|
静态路由
|
|
策略路由
|
|
网桥(透明模式)
|
桥支持能力
|
|
网络地址转换
|
1:1
|
|
N:1
|
|
端口映射
|
|
负载均衡
|
|
接口NAT
|
|
双向地址转换
|
|
ARP
|
地址捆绑
|
|
ARP Cache表维护
|
|
访问控制
|
基本安全策略描述能力
|
|
NAT测试描述能力
|
|
基本安全策略决策能力
|
|
VLAN过滤能力
|
|
虚拟专网(VPN)
|
IPSec VPN
|
|
证书
|
|
PPTP VPN
|
|
L2TP VPN
|
|
认证
|
本地认证
|
|
RADIUS认证
|
|
PPP认证
|
|
Anti-X
|
深度协议检查
|
|
病毒防护
|
|
http-AX协议防护
|
|
POP3-AX协议防护
|
|
SMTP-AX协议防护
|
|
IMAP-AX协议防护
|
|
FTP-AX协议防护
|
|
垃圾邮件防护
|
|
隔离邮件管理
|
|
带宽管理
|
控制粒度
|
|
带宽监控
|
|
带宽策略
|
|
日志与告警
|
日志分类
|
|
日志分级(8级)
|
|
日志的存储方式
|
|
日志管理员
|
|
日志监控
|
|
日志过滤与检索
|
|
日志维护
|
|
审计
|
监控协议范围
|
|
监控协议粒度
|
|
显示和控制
|
|
网络诊断
|
包捕获
|
|
应用协议调试
|
|
日志调试
|
|
网络调试
|
|
连接状态表维护
|
|
系统诊断
|
