點擊QQ對話
銷售咨詢
 
在線技術
 
   
首 頁  關于迪川科技  產品與解決方案  新聞中心  聯系我們
|  非結構化數據網絡存儲 | 敏感數據泄漏防護系統 | 終端安全管理系統 | 路由 交換 | 指靜脈生物認證系統 | 防火墻 | 互聯網控制系統 | 服務器和鏈路負載均衡 | 物理隔離網閘 |
|  信息安全實驗、實訓系列 | 物聯網、人工智能、電子商務實驗實訓平臺 | 開放式虛擬實驗教學系統 | 開放式實驗教學與實驗室管理系統 |
|  教務自助服務打印系統 | 視頻會議系統 |
網絡、安全、安防
實驗教學
其它產品
  產品搜索
 
關鍵字:
范 圍:
        首頁 - 產品中心 網絡、安全、安防防火墻
 
 
名稱:阿姆瑞特防火墻
購買:
阿姆瑞特系列采用了基于ASIC的硬件防火墻, 為數據流量較大的大中型企業和電信運營商提供了極高的VPN吞吐量和極低的延時, 在不降低吞吐能力的情況下為用戶網絡中的數據提供了加密和認證保護。


阿姆瑞特防火墻特點


無系統內核

阿姆瑞特防火墻為"無系統內核",即:防火墻沒有操作系統,因此不會存在通用操作系統的漏洞,從而在底層保證防火墻的安全性;同時,因為操作系統需要不斷地去維護、升級,無操作系統就不存在此類問題,這也排除了因為系統升級、打補丁破壞防火墻功能、性能的問題。

阿姆瑞特防火墻內核啟動后,可直接管理防火墻的所有硬件(CPU、網卡、總線等),它可以在底層從硬件設備中接管進出防火墻數據并進行處理,利用了所有可能的硬件性能,同時減少了操作系統的開銷,因此可以最快的處理數據,使其成為市場上現有的最快的防火墻之一

>> 無系統內核 >> 高吞吐、低延時 >> 全面支持VLAN >> 多DMZ區保護
>> 支持ADSL接入 >> 基于策略的路由(PBR) >> 支持H.323協議 >> 支持SIP協議
>> 支持路由協議 >> 防火墻和IDS聯動 >> DHCP Client >> DHCP Relay
>> 支持DHCP Server >> 支持雙機熱備 >> 支持接口、鏈路備份 >> QoS/CoS保障
>> 獨特的防火墻狀態監測 >> 明密結合的VPN >> 星形拓撲的VPN接入 >> 動態VPN接入
>> NAT穿越 >> 多種接入模式 >> 豐富的日志審計 >> 集中遠程管理
>> 組策略管理 >> 遠程Console控制 >> 虛擬路由器 >> 多鏈路備份
>> 支持OSPF >> 策略時間表 >> 本地用戶數據庫 >> 支持負載均衡
>> PPTP和L2TP客戶端和服務器

高吞吐、低延時

阿姆瑞特防火墻因為沒有操作系統的開銷,因此具有極強的性能,無論是百兆產品還是千兆產品都可以達到線速;同時具有極低的延時(≤19μs),可以滿足各種用戶對性能的要求。

全面支持VLAN

阿姆瑞特所有防火墻都支持802.1Q協議,可以用防火墻作VLAN之間的路由,或者讓VLAN信息穿越防火墻。

多DMZ區保護

阿姆瑞特F100以上型號的防火墻都具有多個接口,而且每一個接口都可以作內網、外網或者DMZ區,因此可以做多DMZ區保護或者內網安全分段。

支持ADSL接入

阿姆瑞特防火墻支持PPPOE協議,通過在防火墻上輸入用戶名和口令后便可以ADSL接入,可以通過ADSL獲得動態IP地址進行地址轉換、VPN等操作。

基于策略的路由(PBR)

阿姆瑞特防火墻可以基于不同的策略定義不同的路由,因此可以根據源地址、服務等定義不同的路由。從而達到不需要其他設備可以連接多個ISP,應用在多個出口的環境;此外,通過PBR可以支持WEB
Cache(例如:免費的Squid)從而達到利用免費的軟件實現URL過濾、應用代理的目的,同時可用作支持病毒掃描服務器等。

支持H.323協議

阿姆瑞特防火墻支持H.323協議,從而保證了音頻信息、視頻信息穿越防火墻,使網絡中的音頻應用、視頻應用(例如:IP電話、多媒體會議、Netmeeting等)順利完成。同時通過防火墻來限制發起音頻應用、視頻應用的用戶,提高網絡的安全性;通過帶寬管理設置重要的音頻或者視頻優先通過防火墻,進行QOS/COS的保證。

支持SIP協議

SIP(Session Initiation Protocol,會話發起協議)是由IETF(Interne工程任務組) 提出的IP電話信令協議,是未來音頻、視頻信息所用的一個標準協議。阿姆瑞特防火墻支持SIP協議,保證用戶未來的音頻應用、視頻應用的順利完成。同H.323一樣,通過設置規則保證SIP應用的安全性和帶寬的合理分配。

支持路由協議

阿姆瑞特防火墻支持OSPF協議,可以將防火墻加在路由器之間或者路由器與三層交換機之間,進行動態路由信息的交換保證網絡正常的運行。同時可以通過防火墻作規則,限定由那些路由器發出的動態路由信息穿越防火墻。

防火墻和IDS聯動

阿姆瑞特防火墻支持與IDS系統聯動,當IDS發現攻擊行為時,會給防火墻發送一條信息,防火墻根據IDS的信息動態的增加一條規則阻斷攻擊,從而為用戶提供一個整體、動態的網絡安全。

DHCP Client

阿姆瑞特防火墻支持DHCP協議,其接口可以動態的獲得IP地址,方便靈活的接入用戶的網絡環境,尤其適合于城域網用戶接入。

DHCP Relay

阿姆瑞特防火墻支持DHCP協議穿越防火墻,也就是說:可以將DHCP Server于Client放在防火墻不同接口之下,可以更好的保護DHCP Server。

支持DHCP Server

阿姆瑞特防火墻同樣可以作為DHCP Server,防火墻可以為網絡中計算機動態的分配IP地址,從而為企業的網絡建設節約投資,同時方便網絡的應用和IP地址的管理。

支持雙機熱備

阿姆瑞特防火墻提供了雙機熱備份功能,當一臺防火墻發生意外宕機、網絡故障、硬件故障等情況時,另一臺防火墻自動切換工作狀態,切換時間在1秒之內,保證了網絡的高可靠性,并且可以選擇阿姆瑞特不同型號的防火墻作雙機熱備,節約用戶的投資。

支持接口、鏈路備份

阿姆瑞特防火墻除了支持雙機熱備以外,還支持鏈路備份。當連接防火墻的某條線路斷掉,或者某個接口出現故障,防火墻同樣可以查覺,并進行切換,從而保證網絡的應用。

QoS/CoS保障

阿姆瑞特防火墻可以基于IP、基于服務、基于接口、基于組信息、基于VLAN信息、VPN連接等信息進行帶寬管理。并且在管道內部可以實現數據包的負載均衡,從而保證重要數據的服務質量。通過QoS/CoS設置,可以進行:

  • 帶寬限制
  • 帶寬保證
  • 優先級控制
  • 動態流量均衡

    獨特的防火墻狀態監測

    阿姆瑞特防火墻提供對的內核、規則、QoS、接口、RAM、Buffer、連接等數據等進行詳細的統計和圖形報表。可以實時掌握防火墻的運行狀態,網絡的流量情況,及時發現可能發生的非法攻擊。并且提供對多臺產品同時監控,從而保證對全網的防火墻進行實時監控。

    明密結合的VPN

    阿姆瑞特防火墻內置VPN模塊,并采用國際標準IPSEC作為VPN加密、認證的協議,可以與VPN網關、客戶端軟件建立加密隧道,支持明密結合的VPN隧道、支持NAT地址轉換的同時建立VPN隧道、支持X.509證書、支持多種加密認證算法,為企業提供虛擬專用網,保證異地之間安全的進行數據的傳輸。

    星形拓撲的VPN接入

    阿姆瑞特VPN除了點對點連接外,還支持星型連接,這種連接適用于集團性的VPN接入。利用星型拓撲連接,集團的每一個分公司只需與集團總部建立隧道就可以了,分公司之間的訪問通過總部進行轉發即可。

    動態VPN接入

    阿姆瑞特VPN支持動態IP地址接入,用戶可以通過ADSL或者城域網等多種形式接入到Internet,然后申請動態的域名。VPN設備通過域名建立VPN隧道,保證VPN的接入。

    NAT穿越

    阿姆瑞特VPN支持NAT穿越,這樣VPN客戶端可以通過NAT轉換后于VPN網關建立隧道,同時也支持VPN設備之間也可以加入NAT設備進行地址轉換后隧道的建立,靈活、方便用戶的接入。

    多種接入模式

    阿姆瑞特防火墻支持透明、路由、混合(同時存在透明、路由的接入)三種接入模式,使防火墻可以方便、靈活的在網絡中部署。

    豐富的日志審計

    阿姆瑞特防火墻提供多種類型的日志紀錄方式:

  • 在防火墻中實時顯示;
  • 日志紀錄到防火墻的日志服務器;
  • 日志記錄到syslog日志服務器;
  • 通過阿姆瑞特提供的免費軟件導入WebTrends日志分析工具進行日志的分析。

    集中遠程管理

    阿姆瑞特防火墻的管理器可以對多臺防火墻進行統一的、集中的管理,并且可以定義全局的服務、對象名稱,提供對所有防火墻策略修改、上傳、下載功能。這樣具有共性的設置在全局配置中統一設置,每臺防火墻只需定義個性的配置就可以了,從而減少規則數量、簡化管理。并且所有的管理都是通過密鑰進行加密傳輸,而且密鑰隨機生成,保證了遠程管理的安全性。

    組策略管理

    阿姆瑞特墻在配置規則時候可以對多個具有相同屬性的名稱歸為一個組(例如:IP地址、服務、接口等),在設置規則的時候可以基于組進行規則設置,從而減少防火墻的規則數量同時便于管理員管理。

    遠程Console控制

    阿姆瑞特防火墻具有一個模擬的遠程Console控制器,他可以在遠程模擬本地Console口對防火墻進行管理,這樣在作遠程管理的時候,可以從遠程Console中獲得非常詳細的防火墻信息(例如:路由、接口狀態、Arp表等),非常便于在遠程對防火墻管理。

    虛擬路由器

    為了滿足大型復雜的網絡環境,阿姆瑞特防火墻可以在一個物理的防火墻上虛擬多個路由器,并且每個虛擬的路由器都可以獨立設置路由并單獨工作,也可以在多個虛擬路由器之間交換數據,我們把這種獨特的技術稱之為虛系統,通過虛擬路由技術,可以將一臺單獨的物理設備當作多臺設備來使用(例如:單獨的一臺防火墻設備不同接口的路由表可以一樣,邏輯上可以當作多臺路由設備使用),從而可以大幅度提高單獨一臺防火墻的硬件系統的利用率。

    多鏈路備份

    當用戶使用多個出口時候,為了保證網絡得到充分合理的使用,阿姆瑞特防火墻支持多鏈路備份,即當一條鏈路因故中斷,防火墻會立即啟用其它的鏈路出口,并把在故障接口上的狀態信息也同時轉移到正常的鏈路接口上,保持了防火墻的狀態表的一致性,從而保證用戶的使用不受影響。

    支持OSPF

    阿姆瑞特防火墻支持OSPF協議,可以將防火墻加在路由器之間或者路由器與三層交換機之間,進行動態路由信息的交換,保證網絡的正常運行。同時可以通過防火墻作規則,限定由那些路由器發出的動態路由信息穿越防火墻。并且阿姆瑞特防火墻還可以支持OSPF路由信息的透明穿透,并同時支持在IPSec的VPN隧道上面穿透OSPF信息。

    策略時間表

    時間表描述指定策略開始和停止生效的時間,時間表可以定義到某個具體時間范圍。通過時間控制,可以使防火墻所有策略、過濾規則、管道規則和路由規則在不同的時間段內具有不同的處理方法。例如:通過策略時間表,可以定義內部員工上班的時候不可以上網、聊天,而下班后則可以進行上網、聊天等活動。

    本地用戶數據庫

    阿姆瑞特防火墻不僅僅支持外部的RADIUS服務器做用戶認證,也可以在防火墻本地創建用戶驗證數據庫,用戶在需要通過防火墻訪問的時候,防火墻會彈出需要身份驗證的窗口,利用防火墻中創建的本地用戶驗證數據庫對用戶做身份驗證,以達到更安全的訪問控制目的。

    支持負載均衡

    阿姆瑞特防火墻支持服務器負載均衡,這樣可以將用戶對外提供的某種服務(例如:HTTP)動態的分配到多臺服務器上,以便減小了每臺服務器的負載,保證服務器提供快速可靠的服務。阿姆瑞特防火墻對服務進行負載均衡的方法有:

    • ICMP檢測
    • TCP檢測
    • I輪詢算法
    • 連接率算法

    PPTP和L2TP客戶端和服務器

    阿姆瑞特防火墻支持PPTP和L2TP客戶端和服務器,并且可以結合本地用戶數據庫認證或RADIUS認證,對VPN用戶的身份進行合法性核實。因此用戶可以使用Microsoft自帶的VPN客戶端與防火墻之間建立VPN隧道,同時阿姆瑞特防火墻還支持IPsec之上的L2TP、與MPPE一起工作的L2TP,從而使用戶的網絡實現VPN隧道的嵌套,使用戶網絡更加安全。

  • 點擊次數:2545
     
       合作伙伴: 
    凌陽愛普    
    VMWare    
    阿姆瑞特    
    深信服    
    易思捷    
    潤尼爾    
    德慷    
    數碼星辰    
    華為    
    Copyright @ 重慶迪川科技有限公司版權所有   備案/許可證:渝ICP備14008992號
    重庆时时彩开奖结果