iKuai-SGW-360A下一代防火墙,是面向移动互联时代的全面保障L2-L7安全的新一代安全产品。产品采用高性能硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。
iKuai-SGW-360A支持基于管道的4层嵌套的带宽管理,支持包含链路负载均衡技术的全面的智能网络管理,结合双机热备和VRRP高可靠性保障,可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构,为客户信息安全保驾护航。
iKuai-SGW-360A支持基于管道的4层嵌套的带宽管理,支持包含链路负载均衡技术的全面的智能网络管理,结合双机热备和VRRP高可靠性保障,可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构,为客户信息安全保驾护航。
高性能
通过自主操作系统,结合高性能硬件平台,在软件设计上采用all in one设计,多核并行化处理、特征库树形存储、流扫描处理、零拷贝、
T比特硬件平台等技术手段,实现整个处理过程一次拆包。开启多重防护功能,确保高速度、低时延的安全防护。
T比特硬件平台等技术手段,实现整个处理过程一次拆包。开启多重防护功能,确保高速度、低时延的安全防护。
入侵防护
利用事件特征可以检测到特定的网络行为,通过基于地址、用户服务的入侵策略配置并可以选择放行、阻断、阻断源ip等动作,以达到保护网络的目的。
设备内置超过3000种可更新的攻击特征库,以实时跟踪新增的网络威胁,保护网络的安全。
设备内置超过3000种可更新的攻击特征库,以实时跟踪新增的网络威胁,保护网络的安全。
病毒拦截
针对内外网入口处进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防御。
同时还提供文件扫描功能,可以对特定的文件类型进行扫描。
我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。
同时还提供文件扫描功能,可以对特定的文件类型进行扫描。
我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。
web防护
可以对请求参数、各个头域、内容关键字、文件类型等进行灵活组合生成策略对100个站点进行web安全防护事件。
包括:SQL注入,跨站脚本攻击,LFI、RFI、RCE攻击,PHP代码注入,违反HTTP协议的恶意访问,利用Shellshock漏洞攻击,利用Session会话ID不变的漏洞攻击,黑客扫描网站扫描,源代码/信息泄露问题。
包括:SQL注入,跨站脚本攻击,LFI、RFI、RCE攻击,PHP代码注入,违反HTTP协议的恶意访问,利用Shellshock漏洞攻击,利用Session会话ID不变的漏洞攻击,黑客扫描网站扫描,源代码/信息泄露问题。
APT/威胁情报(联动)
支持对接第三方APT,通过第三方APT的静态动态双重双重检测,实现对未知恶意文件的准确打击,保障用户网络安全。
下一代防火墙支持与威胁情报平台联动,实时检测用户访问行为,高危行为自动拦截,从而及时实现对加密隧道、未知威胁、新增攻击的有效防护。
下一代防火墙支持与威胁情报平台联动,实时检测用户访问行为,高危行为自动拦截,从而及时实现对加密隧道、未知威胁、新增攻击的有效防护。
VPN
iKuai-SGW 内置VPN功能,支持GRE、IPSec、L2TP、SSLVPN多种VPN业务模式,有效降低用户专线投入成本,并解决数据传输中的安全威胁。
支持对VPN隧道内的数据流进行管理, 规范VPN隧道内上网行为并消除管理盲区。
支持对VPN隧道内的数据流进行管理, 规范VPN隧道内上网行为并消除管理盲区。
安全可视化
iKuai-SGW的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,提升用户管理运维体验。
防火墙策略、应用控制策略、审计策略、安全防护策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示,独立配置。
管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。
防火墙策略、应用控制策略、审计策略、安全防护策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示,独立配置。
管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。
高可靠性
支持双机热备、VRRP功能。不会成为网络瓶颈和故障点,确保网络高可靠性。
支持多链路负载均衡,可以动态监控链路的实时状态,提供多种专业的静态和动态流量分担方法,从而有效提升多链路接入的效率、可靠性和整体性能。
支持多链路负载均衡,可以动态监控链路的实时状态,提供多种专业的静态和动态流量分担方法,从而有效提升多链路接入的效率、可靠性和整体性能。
云平台
通过爱快云平台进行统一管理,支持远程运维,时刻掌握网络、设备运行状态,大幅降低管理安全运维成本,减少威胁响应时间。
物理特征
iKuai-SGW-360A
4G
4G
8*1000Mbps 电口
4*1000Mbps SFP光口
4*1000Mbps SFP光口
4 kg
19寸/1U (435×330×44)
100~240V,≤5 A,50~60Hz
60 W
4G/5G
6Gbps
150W
软件功能
支持透明、路由、混合三种工作模式
支持物理口、BVI口、VLAN口、聚合口、隧道口、环回口
支持GRE接口
支持安全域
支持PPPoE客户端
支持DHCP服务器和中继
支持DHCP客户端
支持静态ARP、IP-MAC绑定
支持DNS客户端、服务器
支持静态路由、动态路由(RIP、OSPF、BGP4)
支持基于应用和用户的策略路由
支持源NAT、目的NAT、静态NAT
支持各种应用协议的NAT穿越:FTP、TFTP、H.323、SQL*NET
支持FTP、TFTP协议非标准端口ALG
支持物理口、BVI口、VLAN口、聚合口、隧道口、环回口
支持GRE接口
支持安全域
支持PPPoE客户端
支持DHCP服务器和中继
支持DHCP客户端
支持静态ARP、IP-MAC绑定
支持DNS客户端、服务器
支持静态路由、动态路由(RIP、OSPF、BGP4)
支持基于应用和用户的策略路由
支持源NAT、目的NAT、静态NAT
支持各种应用协议的NAT穿越:FTP、TFTP、H.323、SQL*NET
支持FTP、TFTP协议非标准端口ALG
支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙策略
支持常见DOS攻击防护
支持基于TCP、UDP和ICMP的扫描防护
支持智能TCP Flood防御
支持TCP Flood、UDP Flood、ICMP Flood攻击防护
支持基于协议的长连接管理
支持常见DOS攻击防护
支持基于TCP、UDP和ICMP的扫描防护
支持智能TCP Flood防御
支持TCP Flood、UDP Flood、ICMP Flood攻击防护
支持基于协议的长连接管理
支持应用特征和行为的访问控制策略,可对IM、流媒体、P2P、游戏、股票等应用行为控制
支持IM登陆控制和黑白名单
支持网页内容和关键字过滤
支持邮件主题、正文关键字、收件人、发件人过滤
支持基于URL过滤
支持IM登陆控制和黑白名单
支持网页内容和关键字过滤
支持邮件主题、正文关键字、收件人、发件人过滤
支持基于URL过滤
支持基于源、目的、规则集的入侵检测。
支持5种自定义动作
可记录攻击日志和报警。
支持系统规则库手动、自动升级。
系统定义超过2000条规则,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game。
支持SQL注入、XSS攻击防御
支持IDS联动
支持5种自定义动作
可记录攻击日志和报警。
支持系统规则库手动、自动升级。
系统定义超过2000条规则,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game。
支持SQL注入、XSS攻击防御
支持IDS联动
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀
查杀邮件正文/附件、网页及下载文件中包含的病毒
支持300万余种病毒的查杀,病毒库定期与及时更新
支持启发式扫描查杀未知病毒
支持ZIP/RAR等压缩文件的病毒查杀
支持TAR等多种打包文件的病毒查杀
查杀邮件正文/附件、网页及下载文件中包含的病毒
支持300万余种病毒的查杀,病毒库定期与及时更新
支持启发式扫描查杀未知病毒
支持ZIP/RAR等压缩文件的病毒查杀
支持TAR等多种打包文件的病毒查杀
支持对服务器、客户端进行的口令暴力破解的攻击防护
支持高、中、低三种密码检查强度
支持对常见应用(如HTTP、Telnet、FTP、SMTP、POP3等)进行弱口令检查,并上报安全事件
支持高、中、低三种密码检查强度
支持对常见应用(如HTTP、Telnet、FTP、SMTP、POP3等)进行弱口令检查,并上报安全事件
支持并开通WEB防护功能,支持对100个站点制订Web应用防护策略
支持HTTP请求回应的头、体检查
支持自定义WEB安全防护事件,可对请求参数、各个头域、内容关键字、文件类型等进行灵活组合生成策略
支持HTTP的异常检测,包括版本、方法、URL、头域字段、传输文件等的合规性检查
支持检测WEB攻击事件,包括:SQL注入,XSS跨站脚本攻击,PHP代码注入,WEBSHELL攻击、信息泄漏等问题
支持独立的WEB特征库,并可以自动、手工升级
支持HTTP请求回应的头、体检查
支持自定义WEB安全防护事件,可对请求参数、各个头域、内容关键字、文件类型等进行灵活组合生成策略
支持HTTP的异常检测,包括版本、方法、URL、头域字段、传输文件等的合规性检查
支持检测WEB攻击事件,包括:SQL注入,XSS跨站脚本攻击,PHP代码注入,WEBSHELL攻击、信息泄漏等问题
支持独立的WEB特征库,并可以自动、手工升级
支持基于线路和通道嵌套的带宽管理
支持基于接口的上下行带宽管理
支持高、中、低优先级通道设置
支持应用、用户、源地址、服务、时间的通道匹配
支持带宽限制、带宽保障和弹性带宽
支持每IP限速
自动支持流量整形
支持基于用户、地址排除策略
支持基于接口的上下行带宽管理
支持高、中、低优先级通道设置
支持应用、用户、源地址、服务、时间的通道匹配
支持带宽限制、带宽保障和弹性带宽
支持每IP限速
自动支持流量整形
支持基于用户、地址排除策略
支持用户自动识别
支持本地用户认证
支持基于源接口/安全域,目的接口/安全域,源/目的地址,时间的用户策略
支持在线用户监控和管理
支持本地用户认证
支持基于源接口/安全域,目的接口/安全域,源/目的地址,时间的用户策略
支持在线用户监控和管理
支持IPv4/IPv6双协议栈
支持路由、透明、混合模式部署
支持NAT66,支持跨协议转换NAT64和NAT46
支持DNSv6服务器
支持IPv6静态路由
支持Ipv6包过滤
支持Ipv6 MAC绑定和扩展头过滤
支持Ipv6策略路由
支持Ipv6隧道;DS-LITE
支持DHCPv6服务器
支持设备管理和维护协议:PING、HTTP、HTTPS、SSH、TELNET
支持路由、透明、混合模式部署
支持NAT66,支持跨协议转换NAT64和NAT46
支持DNSv6服务器
支持IPv6静态路由
支持Ipv6包过滤
支持Ipv6 MAC绑定和扩展头过滤
支持Ipv6策略路由
支持Ipv6隧道;DS-LITE
支持DHCPv6服务器
支持设备管理和维护协议:PING、HTTP、HTTPS、SSH、TELNET
支持标准协议的IPSecVPN协议
支持基于与共享密钥/证书的协商认证方式
支持网关到网关和远程接入部署模式
支持基于与共享密钥/证书的协商认证方式
支持网关到网关和远程接入部署模式
支持地址、服务、时间计划对象化
支持应用对象化,含应用对象、应用类
支持关键字对象化,含网页关键字、应用账号关键字、URL关键字、邮件关键字等
支持用户对象,用户静态绑定
支持第三方用户认证服务器:LDAP、RADIUS
支持本地CA中心和用户证书签发、维护
支持1000多种应用并定期更新
支持默认自带2000+入侵防御事件
支持网络健康检查模板
支持应用对象化,含应用对象、应用类
支持关键字对象化,含网页关键字、应用账号关键字、URL关键字、邮件关键字等
支持用户对象,用户静态绑定
支持第三方用户认证服务器:LDAP、RADIUS
支持本地CA中心和用户证书签发、维护
支持1000多种应用并定期更新
支持默认自带2000+入侵防御事件
支持网络健康检查模板
支持WEB(HTTP/HTTPS)、命令行、Console进行管理配置
支持管理员权限划分,可自定义管理员角色,支持只允许授权管理员访问日志
支持对授权管理员的口令鉴别
支持管理员用户的第三方用户认证,RADIUS/LDAP
支持SNMP v1、v2、v3
支持NTP时钟同步和认证
支持本地双配置文件
支持系统资源异常使用监控
支持web图形方式的网络调试、诊断命令和抓包
支持管理员权限划分,可自定义管理员角色,支持只允许授权管理员访问日志
支持对授权管理员的口令鉴别
支持管理员用户的第三方用户认证,RADIUS/LDAP
支持SNMP v1、v2、v3
支持NTP时钟同步和认证
支持本地双配置文件
支持系统资源异常使用监控
支持web图形方式的网络调试、诊断命令和抓包
支持主-主和主-备模式
备机可通过配置带外管理IP进行管理
支持标准的VRRP协议
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑
支持HA设备之间的会话自动同步,确保HA切换时业务不发生任何中断
支持设置抢占优先级,高优先级设备可自动抢占主设备状态
备机可通过配置带外管理IP进行管理
支持标准的VRRP协议
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑
支持HA设备之间的会话自动同步,确保HA切换时业务不发生任何中断
支持设置抢占优先级,高优先级设备可自动抢占主设备状态
支持本地系统日志、操作日志、攻击实时日志、应用控制日志、网侵防御日志,病毒防护日志
支持Syslog系统日志、操作日志、NAT日志、策略日志、应用控制日志、入侵防护日志、病毒防护日志
支持本地导出为excel、txt、xml格式
支持本地日志存储耗尽机制(可配置删除百分比)
支持邮件告警
支持实时流量统计和分析功能
支持在线用户监控、查询、冻结
支持系统会话状态监控
支持接口状态监控,接口收发包、接口转发速率等
支持入侵防护统计、病毒防护统计
支持Top10应用的流量统计和趋势绘图
支持Top10用户的流量统计和趋势绘图
支持Syslog系统日志、操作日志、NAT日志、策略日志、应用控制日志、入侵防护日志、病毒防护日志
支持本地导出为excel、txt、xml格式
支持本地日志存储耗尽机制(可配置删除百分比)
支持邮件告警
支持实时流量统计和分析功能
支持在线用户监控、查询、冻结
支持系统会话状态监控
支持接口状态监控,接口收发包、接口转发速率等
支持入侵防护统计、病毒防护统计
支持Top10应用的流量统计和趋势绘图
支持Top10用户的流量统计和趋势绘图
使用环境
0-45℃
-40-70℃
5%-90%(非凝露)