产品中心
Products
产品中心
Products
咨询热线
028-68769016
中科网威自主可控万兆防火墙

中科网威自主可控万兆防火墙软、硬件由中科网威自主设计,其中硬件平台的核心处理器采用了第三代申威高性能申威1621处理器,该处理器采用28nm生产工艺,单芯片16核,主频2GHz,每秒浮点运算次数高达512GFlops,采用64位自主精简指令集,对溢出式攻击和恶意代码有天然的免疫能力。防火墙整机吞吐量高达20G。中科网威针对目前网络安全需要,在防火墙加载了具有自主知识产权的中科网威ISOS安全操作系统的基础上,还加载了具有二到七层协议保护,面向云计算、虚拟化、数据中心、公共云和私有云安全防护解决方案的自主应用软件,并在智能化、面向第三方的开发支持、多深度解析技术融合的引擎一体化、流及安全可视Security Visualation、一站式配置上等独创技术上具有竞争力。
产品手册
立足虚拟化,面向云安全
中科网威自主可控万兆防火墙顺应时代发展的要求,提供了灵活的安全解决方案,既可以在云环境下提供安全服务,又可以支持集群部署,组成超级防火墙,另外,中科网威防火墙提供丰富的Restful API,支持与第三方联动。

一站式管理,简化网管维护
中科网威自主可控万兆防火墙提供了一站式配置界面,并且功能模板化,可用通过配置向导,简单点击选择,拥有简单网络知识的运维人员就可以在几分钟内完成专业的网络和策略配置。 

多深度解析技术融合,引擎一体化
中科网威自主可控万兆防火墙将应用识别、内容检测、URL过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自创高效的HFA正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次性处理,降低匹配冗余度,提高应用层处理效率。支持包含IPS,挂马,AV,文件控制,URL防护,数据防护在内各种应用业务,中科网威防火墙ISE的一次扫描提取报文的信息会根据开启的深度扫描功能动态调整,避免不必要的资源消耗。

内部智能协防,外部智能联动
中科网威自主可控防火墙通过网威云安全操作系统ISOS提供的Restful 标准的面向第三方开发的API接口,能同外部设备实现无障碍交互和联动,接收和分析其他设备通过Restful API发送过来的信息,在对这些信息进行综合关联分析的基础上,修正或改变本地安全策略,以在数据中心及其他网络环境中实现统一的、相互影响和关联、智能的信息安全防护体系。

网络适应性灵活,可非破坏性网络嵌入
中科网威自主可控防火墙具有良好的网络适应,即可以接入到二层网络,也可以接入到三层网络,更可以在不改变现有网络的基础上,非破坏性嵌入网络,支持支持透明、路由等传统方式,也支持旁路/回注、非对称路由、混合等多种接入方式。

二到七层协议保护,全面专业安全保障
中科网威自主可控防火墙支持二到七层Anti-DDoS攻击。Anti-DDoS功能采用了特征识别、反探校验、状态监测、智能学习、连接限制等技术,支持各种基于单包、基于流、基于应用(如web应用)、基于攻击工具、蠕虫连接型DDOS攻击、以及其他普通常见等多种DDOS攻击的防护。独创的多核并行计算算法和智能防护算法,对攻击行为进行智能分析,动态形成攻击特征库,可有效防护SYN Flood、CC等二十多种攻击,保障正常业务不受影响。

“七位一体”,细粒度安全防护
中科网威自主可控防火墙不仅在纵向上支持二到七层协议保护,在横向上提供基于五元组的、基于用户的、基于应用的、基于内容的、基于云租户、基于云主机、基于虚身份的“七位一体”细粒度安全防护。

三层七层VPN助力远程虚拟互联
中科网威自主可控万兆防火墙提供了多种远程安全接入的方式,包括IPSec、PPTP、SSL等多种VPN接入方式,并能够与多家主流厂商的Ipsec VPN网关和客户端软件互联互通。

细则全方位流可视化,安全态势全局展示
中科网威自主可控万兆防火墙基于网威云安全操作系统ISOS的多级立体全方位可扩展的流可视框架,开发出多种详尽的流实时可视功能;支持与网威SOC安管系统的联动,以实现各种流相关信息的历史详尽记录和可视化、分析和报表。中科网威防火墙支持基于接口的流量统计、基于应用的流量统计、基于应用的流量统计、基于p2p的流量统计、基于各种维度相组合的流量统计;支持应用识别分布及各应用具体分布情况;支持抗攻击事件、IPS事件、内容过滤事件等统计和报表。
 
中科网威自主可控万兆防火墙不仅提供在各种详细复杂的流量统计和流可视,还在主动检测技术的基础上,通过定期探测和收集监控网络中的设备、应用服务、网络节点、当前网络安全事件状况等信息,再加通过一定算法和关联、综合分析,提炼出网络环境中的网络安全指数、应用安全指数以及应用安全等级等指导、警示性数据,从总体评估网络的风险情况和应用的可用性,为网管配置提供参考。
中科网威自主可控万兆防火墙支持基于安全事件的地图展示:支持包括按源地区和目的地区展现进行查询;支持地图上展现的威胁类型:病毒、入侵防范、僵木蠕、攻击防范、全部威胁;支持包括最近一个小时、一天和一个月进行详细查询;支持光标指向该地域的名称及攻击数,点击该地域跳出详细信息列表;支持严重程度通过颜色进行区分:支持地图上用不同颜色展示不同次数的攻击。

产品型号 NSFW-12000
产品性能 吞吐量 20Gbps
最大并发连接数 5,000,000
每秒新建连接数 100,000
支持IPSEC VPN 隧道数 10000
硬件规格 CPU类型 SW1621处理器16核2.0GHz
内存 16G
系统盘 32G msata
日志存储 1T工业级硬盘
接口 标配2个GbE管理电口
2个万兆光口
2个接口扩展槽扩展卡插槽可选:
2个万兆光口,4个万兆光口
4个千兆光口,4个千兆电口
8个千兆光口,8个千兆电口
Console口 1个Console接口
USB接口 2个USB接口
机箱尺寸 2U(430*450*88.5mm)
电源 冗余电源
平均无故障时间(MTBF) >50000小时