浪潮 TQ-2000-A150 天启防火墙是浪潮自主研发的下一代高性能防火墙产品。产品采用专业的多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、*有效的应用层一体化安全防护体系。
● 高性能
浪潮 TQ-2000-A150 天启防火墙采用浪潮公司领先的安全操作系统——Inspur SecOS,通过多核并行化处理、特征库树形存储、流扫描处理、零拷贝、分布式 T 比特硬件平台等技术手段,实现了整个处理过程一次拆包,确保 TQ-2000-A150 开启多重防护功能后依然保证高速度、低时延的安全防护。
● 一体化安全引擎
浪潮 TQ-2000-A150 天启防火墙为客户提供基于用户和应用的一体化安全防护引擎,用户身份验证以及 4 到 7 层的安全防护并行完成,让安全多维度、无死角。数据经过一体化引擎后并行通过威胁入侵检测、病毒扫描检测、WEB 安全分类以及内容过滤引擎,有效阻止木马、蠕虫、SQL 注入、XSS 攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析做出防范。
● 下一代防火墙
浪潮 TQ-2000-A150 天启防火墙将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户、应用的精细管控以及行为审计。系统支持基于 IP/MAC 绑定、Radius、LDAP 认证、Portal 认证等多种身份识别方式。支持上千种网络应用软件的识别和精确控制,包括主流应用、高风险应用和移动终端热点应用,通过对应用行为和内容的深入分析进行更加准确的管控,是网络管理更见简单。
通过领先的用户和应用识别功能,TQ-2000-A150 为用户提供了完整的下一代防火墙七元组访问控制特性。
● 智能流控
浪潮 TQ-2000-A150 天启防火墙能够全面识别互联网常见应用,包括经常造成宽带滥用、工作效率低下的 P2P 下载、IM 即时通讯、在线视频、炒股、游戏等。在全面识别的前提下,TQ-2000 系列防火墙支持多级多通道的流量控制特性,满足网络管理员对不同部门及其下级机构设置具有层级关系的流量控制策略。每一级通道都可按照不同的用户、应用、地址和时间等,设置带宽限制、带宽保障、每 IP 带宽等等,并可允许在*带宽范围内进行智能带宽借用,在网络线路不繁忙时*限度地利用网络带宽资源。
将浪潮 TQ-2000-A150 防火墙部署于网络出口,可以有效地遏制各种应用抢夺宝贵的带宽和 IT 资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
性能 | TQ-2000-A150 |
接口 | 6 千兆电 |
扩展槽位 | 1 个 |
扩展卡类型 | 8 个千兆电接口扩展卡 4 个千兆 SFP 接口扩展卡 8 个千兆 SFP 接口扩展卡 4 个千兆电加 4 个千兆 SFP 接口扩展卡 2 个万兆 SFP+接口扩展卡 4 个万兆 SFP+接口扩展卡 |
存储介质 | 1*2G CF 卡 1*64G SSD 硬盘 |
电源 | 单电源 |
环境温度 | 工作:0~45℃ 非工作:-40~70℃ |
运行模式 | 路由模式、透明模式、混合模式 |
机箱尺寸 | 1U |
功能 | 描述 | 功能 | 描述 |
网络 | 支持透明、路由、混合三种组网模式 | 网络 | 支持静态 ARP、IP-MAC 绑定 |
支持物理口、BVI 口、VLAN 口、聚合口、隧道口、环回口 | 支持静态路由,支持 RIP、OSPF、BGP4 动态路由 |
支持链路聚合 | 支持 DNS 客户端、服务器 |
支持安全域 | 支持基于应用和用户的策略路由 |
支持 PPPoE 客户端 | 支持源 NAT、目的 NAT、静态 NAT |
支持 DHCP 服务器和中继 | 支持 FTP、TFTP、H.323、SQL 等应用协议的 NAT 穿越 |
支持 DHCP 客户端 | 支持 FTP、TFTP 协议非标准端口 ALG |
防火墙 | 支持 TCP Flood、UDP Flood、ICMP Flood 攻 | 流量管理 | 支持应用、用户、源地址、服务、时间的通 |
| 击防护 |
| 道匹配 |
支持常见 DOS 攻击防护 | 支持基于接口的上下行带宽管理 |
支持基于 TCP、UDP 和 ICMP 的扫描防护 | 支持高、中、低优先级通道设置 |
支持智能 TCP Flood 防御 | 支持基于线路和通道嵌套的带宽管理 |
支持基于协议的长连接管理 | 支持带宽限制、带宽保障和弹性带宽 |
支持基于接口/安全域、源/目的地址、源/目的端口、用户、服务、应用和时间的防火墙策略 | 支持每 IP 限速 |
自动支持流量整形 |
支持基于用户、地址排除策略 |
入侵防御 | 支持基于源、目的、规则集的入侵检测 | 高可用性 | 支持标准的 VRRP 协议 |
支持 5 种自定义动作 | 支持基于心跳信号丢失、链路断开等多种方式的 HA 切换条件及逻辑 |
可记录攻击日志和报警 | 支持 HA 设备之间的会话自动同步,确保 HA 切换时业务不发生任何中断 |
支持系统规则库手动、自动升级 | 支持设置抢占优先级,高优先级设备可自动抢占主设备状态 |
系统定义超过 2000 条规则,包含 Backdoor, Bufferoverflow,Dos/DDoS,IM,P2P, Vulnerability,scan,webcgi,worm,game | 支持主/主和主/备模式,备机可通过配置带外管理 IP 进行管理 |
支持基于源、目的、规则集的入侵检测 | 支持标准的 VRRP 协议 |
支持 5 种自定义动作 | 支持基于心跳信号丢失、链路断开等多种方式的 HA 切换条件及逻辑 |
上网行为管理 | 支持应用特征和行为的访问控制策略,可对 IM、流媒体、P2P、游戏、股票等应用行为进行控制 | 用户 | 支持基于源接口/安全域,目的接口/安全域,源/目的地址,时间的用户策略 |
支持 IM 登陆控制和黑白名单 | 支持用户自动识别 |
支持邮件主题、正文关键字、收件人、发件人过滤 | 支持本地用户认证 |
支持网页内容和关键字过滤 | 支持在线用户监测和管理 |
支持基于 URL 过滤 |
IPv6 | 支持 IPv4/IPv6 双栈协议 | 系统管理 | 支持 SNMPv1、v2、v3 |
支持路由、透明、混合模式部署 | 支持管理员权限划分,可自定义管理员角色 |
支持 NAT66、支持跨协议转换 NAT64 和 NAT46 | 支持 WEB(HTTP/HTTPS)、命令行、 Console 进行管理配置 |
支持 DNSv6 服务 | 支持只允许授权管理员访问日志 |
支持 IPv6 静态路由 | 支持对授权管理员的口令鉴别 |
支持 IPv6 包过滤 | 支持管理员用户的第三方认证,包括 RADIUS、LDAP |
支持 IPv6 MAC 绑定和扩展头过滤 | 支持 NTP 时钟同步和认证 |
支持 IPv6 策略路由 | 支持本地双配置文件 |
| 支持 IPv6 隧道;DS-Lite |
| 支持系统资源异常使用监测 |
支持 DHCPv6 服务器 | 支持 WEB 图形方式的网络调试、诊断命令和抓包 |
支持设备管理和维护协议:PING、HTTP、 HTTPS、SSH、Telnet |
对象管理 | 支持地址、服务、时间对象 | 日志监控 | 支持本地系统日志、操作日志、攻击实时日志、应用控制日志、网络入侵防御日志、病毒防护日志 |
支持应用对象、应用类 | 支持 Syslog 系统日志、操作日志、NAT 日 志、策略日志、应用控制日志、入侵防护日志、病毒防护日志 |
支持关键字对象,包括网页关键字、应用账号关键字、URL 关键字、邮件关键字等 | 支持本地日志存储耗尽机制,可配置删除百分比 |
支持用户对象、用户静态绑定 | 本地日志导出格式支持 excel、txt、xml |
支持第三方用户认证服务器:LDAP、Radius | 支持邮件告警 |
支持本地 CA 中心和用户证书签发、维护 | 支持实时流量统计和分析功能 |
支持 1000 多种应用并定期更新 | 支持在线用户监控、查询、冻结 |
支持默认自带 2000+入侵防御时间 | 支持系统会话状态监控 |
支持网络健康检查模板 | 支持接口状态监控,接口收发包、接口转发速率等 |
VPN | 支持标准协议的 IPSEC VPN 和 SSL VPN | 支持入侵防护统计、病毒防护统计 |
支持基于预共享密钥/证书的协商认证方式 | 支持 *0 应用的流量统计和趋势绘图 |
支持网关到网关和远程接入部署模式 | 支持 *0 用户的流量统计和趋势绘图 |
防病毒 | 支持 HTTP,FTP,POP3,SMTP,IMAP 协议的病毒查杀 | 虚拟防火墙 | 支持 L2-L7 业务的完全虚拟化,各虚拟系统独立运行,并且具有独立的管理员配置 |
查杀邮件正文/附件、网页及下载文件中包含的病毒 | 支持 CPU、内存、网络 I/O 计算资源按需分配 |
支持 300 万余种病毒的查杀,病毒库定期不及时更新 |
支持启发式扫描查杀未知病毒 |
支持 ZIP/RAR 等压缩文件癿病毒查杀 |
支持 TAR 等多种打包文件癿病毒查杀 |