太阳集团2018网站深度安全网关SR5005系列采用先进的高性能多核架构,结合智能路由等全面的网络特性支撑以及双机热备功能,保障业务处理高效可靠,场景支撑灵活全面;配备WAF级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,与IPS设备形成智能的策略联动,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。
SR5005-W200安全网关搭载自主可控的SPOS防火墙系统,融合了丰富的网络特性,在满足IPv4/IPv6双协议栈的同时,配合DDNS、智能路由、链路负载均衡、服务器负载均衡等,可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各种复杂的网络环境中灵活组网;具备与第三方系统对接,数据共享,提升业务价值。SR5005-W200安全网关产品具备优秀的适应性,适用各种复杂场景,更符合业务需要。
领先的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保SR5005-W200安全网关在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。
SR5005-W200安全网关产品集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。
SR5005-W200安全网关具备超过3000种预定义攻击特征的WAF级入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,实时与管理员进行邮件同步攻击事件。全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。
员工上班时间进行业务无关的行为无疑会降低职工的办公效率,如果不慎发表不正当言论,将会给企业单位带来舆论风险,对形象声誉造成负面影响。SR5005-W200安全网关产品采用DPI/DFI融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,例如针对微信可识别控制多达12种行为动作。使用SR5005-W200安全网关产品能够避免员工上网娱乐的同时,帮助企业单位及时拦截不良言论。通过应用精细化管理让网络更有序。
SR5005-W200安全网关能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用,提升用户使用网络的体验。
可基于对象、应用、端口等维度,以时、日、月为单位配置流量和时长限额,可对内网用户进行精细化权限管理,提高工作效率,避免带宽资源的浪费。
SR5005-W200安全网关采用一体化安全策略,管理员只需要通过一条策略便可针对应用、网址、入侵防御、病毒查杀等内容进行统一管控,使用方便,维护简单。在大规模部署时,可配合太阳集团2018网站集中管理系统对分布部署的SR5005-W200安全网关进行零配置上线、统一策略管理、业务变更自学习、攻击事件监控、攻击事件分析、报表分析等。极大的降低了网络的更换难度,简化了运维的任务。
| 属性 | SR5005-W200 |
| 电源 | 100-240V AC |
| 管理接口 | 任一业务接口 |
| 固定业务接口 | 4*10/100/1000M网口 |
| Console口 | 1*Console口 |
| USB口 | 1*USB口 |
| TF卡扩展 | 支持(内置) |
| 硬盘 | 32G TF |
| 尺寸 | 253mm*44mm*142mm |
| 重量 | 1.5kg |
| 工作温度 | 0℃ - 40℃ |
| 工作湿度 | 5%-95%(非冷凝) |
| 功耗 | <15W |
| 功能特性 | ||
| 安全防护 | IPS | 支持入侵检测防御,支持针对WEB服务器防护,包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、WEB攻击过滤、漏洞防护自学习等 |
| 系统定义超过3000条规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game | ||
| AV | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒,支持查杀最高压缩20层ZIP/RAR等压缩文件 | |
| 支持启发式扫描查杀未知病毒 | ||
| 支持300万余种病毒的查杀,病毒库定期与及时更新 | ||
| 安全防护 | 支持SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护 | |
| 支持与IP地址黑名单联动,禁用地址访问,支持IP-MAC绑定和唯一性检查 | ||
| 网络基础功能 | 部署模式 | 透明网桥、路由、旁路、混合部署 |
| 接口 | 支持VLAN子接口、桥接口、聚合接口 | |
| DHCP | 支持DHCP中继、DHCP服务器、DHCP客户端 | |
| NAT | 支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换 | |
| 路由 | 支持静态路由、动态路由(RIP\OSPF\BGP)、策略路由、应用路由、ISP路由、负载均衡、VRF路由 | |
| IPSec VPN | 支持DES、3DES\AES多种加密算法,支持MD5及SHA-1验证算法,支持数字证书认证 | |
| 支持IKE主模式及野蛮模式,支持NAT穿越和DPD检测 | ||
| 访问控制策略 | 流量管理 | 支持虚拟路线和分级带宽管理,可支持4级通道嵌套 |
| 支持基于用户/应用/服务/IP/时间的带宽限制 | ||
| 支持每IP限速、带宽保障和多优先级管理 | ||
| 应用过滤 | 支持针对网络社区/P2P/文件传输/电子商务/IM/炒股/网络多媒体/网络游戏/远程控制等进行控制 | |
| 支持基于用户、IP、应用、行为动作、内容、终端系统及设备类型的审计 | ||
| 支持网站、邮件、论坛发帖、搜索关键字过滤和审计 | ||
| 支持对内置URL分类、恶意URL和自定义URL进行过滤和审计 | ||
| 会话管理 | 支持地址对象的限制;支持源IP的会话数,每秒新建的限制 | |
| 支持当前IP地址的连接数统计,可监控当前连接的状态、协议、应用、会话时长等信息 | ||
| 特征库 | 支持近千种主流应用,应用特征库及URL库可在线或手动升级 | |
| 安全审计 | 流量统计 | 基于用户、应用的流量趋势统计、分布统计和TOP排名 |
| 设备健康统计 | 基于设备CPU、内存、转发流量、会话趋势统计 | |
| 事件日志 | 支持审计防火墙的操作日志 | |
| 安全日志 | 支持审计防火墙攻击防护日志 | |
| 用户管理 | 用户 | 支持批量导入导出用户或用户组,用户属性支持本地用户、Radius用户、LDAP用户、静态绑定地址用户 |
| 在线用户管理 | 在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长),支持用户注销、冻结、解冻操作 | |
| 认证服务器管理 | 支持Radius\LDAP认证服务器和服务器组,认证服务器组支持主备和集群 | |
| PKI | 证书格式 | 支持X.509V3数字证书,支持DER/PEM/PKCS12多种证书编码 |
| 本地AC | 支持内置CA,为其他设备或移动用户签发证书 | |
| 支持本地CA根证书、根私钥的更新 | ||
| 支持在线CRL列表 | ||
| 系统管理 | 管理方式 | WEB、CLI、远程集中管理 |
| 配置文件 | 配置文件支持导入导出,双备份配置 | |
| 可靠性 | 支持双机HA、硬件Bypass和软件Bypass | |
| 系统升级 | 支持系统软件本地升级和远程升级 | |
| SNMP | 支持SNMP代理,支持版本:V1,V2,V3 | |
| 网络运维 | 支持界面抓包,支持界面PING、Traceroute、TCP syn等链路检测,支持链路服务质量统计,支持端口镜像 | |
| 日志配置 | 支持发送Syslog服务器,支持日志级别过滤 | |
