F5600系列下一代智能防火墻

產(chǎn)品概述

F5600系列下一代智能千兆防火墻是TG-NET公司推出的新一代安全產(chǎn)品，通過L2-L7 層全面威脅防御及強(qiáng)大應(yīng)用安全管控技術(shù)，為用戶提供領(lǐng)先的網(wǎng)絡(luò)安全解決方案。

F5600系列防火墻可根據(jù)協(xié)議特征、行為特征及關(guān)聯(lián)分析等，深度準(zhǔn)確地識別包括200余種移動應(yīng)用在內(nèi)的數(shù)千種網(wǎng)絡(luò)應(yīng)用。該系列防火墻提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的入侵防御技術(shù)，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護(hù)。TG-NET下一代防火墻基于多核硬件架構(gòu)及“一次解包，并行檢測”技術(shù)，使其在開啟多種威脅防護(hù)功能的同時(shí)，仍可為用戶提供業(yè)界領(lǐng)先綜合安全性能。不僅如此，TG-NET下一代防火墻具備強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力和復(fù)雜環(huán)境下的安全部署能力，支持智能鏈路負(fù)載均衡功能和多種動態(tài)路由協(xié)議，內(nèi)置VPN加速芯片，可顯著提升IPSec/SSL VPN性能。結(jié)合iOS及Android平臺下的VPN客戶端，可為用戶提供移動終端遠(yuǎn)程接入解決方案，滿足用戶多樣化的網(wǎng)絡(luò)功能需求。

F5600系列下一代智能千兆防火墻提供了全面的應(yīng)用安全防護(hù)和靈活的擴(kuò)展方式，可部署于政府、金融、企業(yè)、教育等各個(gè)行業(yè)，廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN 接入等多種網(wǎng)絡(luò)應(yīng)用場景。

產(chǎn)品外觀

F5600-9G

9個(gè)10/100/1000M電口；

1個(gè)USB2.0口；1個(gè)CONSOLE口；

支持Bypass；

尺寸：1U；

雙電源冗余供電（可選）；

F5600-13G-4F

9個(gè)10/100/1000M電口；

4個(gè)1000M 復(fù)用SFP光接口；

1個(gè)US2.0B口；1個(gè)CONSOLE口；

支持Bypass；

尺寸：1U；

雙電源冗余供電（可選）；

F5600M-8G-2TF

4 個(gè)10/100/1000M電口（含一對Bypass 接口）

4個(gè)1000M SFP光接口；

2個(gè)萬兆SFP+接口；

1個(gè)USB2.0口；1個(gè)CONSOLE口；

1個(gè)HA口；1個(gè)AUX口；1個(gè)MGT口；

4個(gè)通用擴(kuò)展插槽；

尺寸：2U；

支持Bypass；

雙電源冗余供電（可選）；

產(chǎn)品特點(diǎn)

n 強(qiáng)大的處理能力

采用“一次解析，并行檢測”技術(shù)，報(bào)文經(jīng)一次解包后由各個(gè)安全模塊并行檢測，用戶帶來極速的安全體驗(yàn)；

基于多核硬件處理架構(gòu)實(shí)現(xiàn)軟硬件全并行操作。將會話負(fù)載均分到所有內(nèi)核，實(shí)現(xiàn)最優(yōu)化的多核并行處理；

內(nèi)置VPN加速芯片，可顯著提升IPSec/SSL VPN性能，支持大規(guī)模網(wǎng)絡(luò)環(huán)境中VPN部署；

n 深度的應(yīng)用識別

可根據(jù)協(xié)議特征、行為特征及關(guān)聯(lián)分析等，準(zhǔn)確識別包括200余種移動應(yīng)用在內(nèi)的數(shù)千種網(wǎng)絡(luò)應(yīng)用；

通過多維度的詳盡應(yīng)用分析，用戶可制定針對性的安全策略以避免特定應(yīng)用威脅網(wǎng)絡(luò)安全；

用戶可根據(jù)應(yīng)用名稱、應(yīng)用類別、 風(fēng)險(xiǎn)級別、所用技術(shù)、應(yīng)用特征等6大條件，精確篩選出感興趣的應(yīng)用類型，從而實(shí)現(xiàn)精細(xì)化的應(yīng)用管控；

n 全面的安全防護(hù)

支持全狀態(tài)檢測防火墻，對每一用戶每一連接進(jìn)行檢測、監(jiān)控和控制；

提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的入侵防御技術(shù)。可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅；

優(yōu)化的攻擊識別算法，夠有效抵御如SYN Flood、UDP Flood、HTTP lood等DoS/DDoS攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性；

專業(yè)Web攻擊防護(hù)功能，支持SQL注入、跨站腳本、CC攻擊等檢測與過濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web

Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶Web服務(wù)器深層次安全防護(hù)需求；

高性能的病毒過濾功能，領(lǐng)先的基于流掃描技術(shù)的檢測引擎可實(shí)現(xiàn)低延時(shí)的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件

（zip，gzip，rar等）中病毒的查殺；

超過2000萬條分類庫的URL過濾功能，可幫助網(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁瀏覽訪問控制，避免惡意URL帶來的威脅滲入；

n 強(qiáng)大的網(wǎng)絡(luò)適用性

智能鏈路負(fù)載均衡功能。其出站動態(tài)探測和入站SmartDNS等功能允許網(wǎng)絡(luò)訪問流量在多條鏈路上實(shí)現(xiàn)智能分擔(dān)，極大提升鏈路利用效率和用戶網(wǎng)絡(luò)訪問體驗(yàn)；

支持RIP、OSPF和BGP等動態(tài)路由協(xié)議?？筛鶕?jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況自動調(diào)整動態(tài)路由表，滿足運(yùn)營商、高校等復(fù)雜網(wǎng)絡(luò)環(huán)境部署；

支持虛擬防火墻技術(shù)?？蓪⒁慌_物理防火墻在邏輯上劃分成多個(gè)虛擬防火墻，每個(gè)虛擬防火墻擁有獨(dú)立系統(tǒng)資源和獨(dú)立配置管理平臺，可根據(jù)不同

業(yè)務(wù)系統(tǒng)的安全需求為不同租戶提供專屬安全防護(hù)；

結(jié)合iOS及Android平臺下的VPN客戶端，可為用戶提供移動終端遠(yuǎn)程接入解決方案；

提供各種可獨(dú)立劃分WAN、LAN、DMZ等安全域的千兆網(wǎng)絡(luò)接口，并且支持COMBO光電復(fù)用和Bypass等特性，為網(wǎng)絡(luò)靈活組建創(chuàng)造了先決條件；

n 人性化的Qos流量管理

根據(jù)安全域、接口、地址、用戶/用戶組、服務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組、Vlan等信息劃分管道；

支持iQoS技術(shù)，可在應(yīng)用識別與用戶識別基礎(chǔ)上，支持兩層八級管道嵌套,對多層級管道進(jìn)行最大帶寬限制、最小帶寬保證、每IP或每用戶的最大

帶寬限制和最小帶寬保證；

基于時(shí)間和優(yōu)先級的差分服務(wù)，支持帶寬均分策略對剩余帶寬根據(jù)優(yōu)先級進(jìn)行彈性分配保證用戶重要應(yīng)用服務(wù)質(zhì)量，提升網(wǎng)絡(luò)帶寬利用率；

n 高可用性

支持A/P（主/備模式）和A/A（主/主模式）,以及會話和配置的同步；

n 細(xì)致的安全審計(jì)

支持系統(tǒng)日志、配置日志、流量日志、攻擊日志及會話日志等類型日志的海量信息記錄，為用戶提供上網(wǎng)訪問行為的監(jiān)管和審計(jì)，滿足公安部82

號令及上級單位合規(guī)性監(jiān)管要求；
產(chǎn)品規(guī)格

業(yè)務(wù)特性