網(wǎng)關(guān)防火墻tn-sg3000x800產(chǎn)品白皮書

1、 南京清華永新網(wǎng)絡(luò)科技有限公司TN-SG3000-X800下一代防火墻清華永新TN-SG3000-X800 是清華永新公司推出的高性能高性價比下一代防火墻產(chǎn)品，并針對企業(yè)核心網(wǎng)絡(luò)、云計算、云安全應(yīng)用進行了特別的優(yōu)化。 TN-SG3000-X800 網(wǎng)絡(luò)轉(zhuǎn)發(fā)處理能力為20Gbps，可部署在網(wǎng)絡(luò)主要節(jié)點及網(wǎng)絡(luò)出口，廣泛用于大中型企業(yè)、高校、政府、金融等機構(gòu)。該產(chǎn)品擁有很高的端口密度，可以替代路由器、交換機、多鏈路負載均衡、廣域網(wǎng)優(yōu)化和加速等網(wǎng)絡(luò)設(shè)備，簡化用戶網(wǎng)絡(luò)、提高可用性。它同時集成了多重威脅防護功能，包括應(yīng)用控制、網(wǎng)絡(luò)攻擊防護、病毒防護、VPN等額外的安全防護能力。產(chǎn)品亮點多層次安全保護高密度

2、端口，低能耗，低空間占用，可替換交換機、鏈路負載等設(shè)備全性能的IPv6下一代防火墻，極大的降低網(wǎng)絡(luò)延遲至微秒級別應(yīng)用層檢測，允許但不信任任何網(wǎng)絡(luò)應(yīng)用，檢查所有網(wǎng)絡(luò)應(yīng)用的內(nèi)容全面防護網(wǎng)絡(luò)入侵、病毒、蠕蟲、間諜軟件、垃圾郵件、內(nèi)容泄露深度行為管理自定義攻擊特征庫使管理員靈活應(yīng)對各種非法網(wǎng)絡(luò)行為，分析非法行為的數(shù)據(jù)包，制定相應(yīng)的管理策略先進的應(yīng)用控制使管理員對超過2300多種應(yīng)用軟件進行定義和執(zhí)行策略管理員可利用超過10億條網(wǎng)址信息的云安全平臺，限制網(wǎng)站訪問行為 數(shù)據(jù)泄漏防護保障內(nèi)網(wǎng)數(shù)據(jù)安全對郵件、訪問的網(wǎng)頁、IM聊天記錄及傳輸?shù)奈募?、FTP傳輸?shù)奈募M行存檔，及時阻斷機密數(shù)據(jù)傳輸TN-ASIC 專

3、用處理芯片TN-ASIC 內(nèi)容處理器（CP） 模式匹配加速加密 / 解密TN-ASIC 網(wǎng)絡(luò)處理器（NP）防火墻加速IPSec VPN 加速TN-ASIC 安全處理器（SP）IPS 加速單播、多播數(shù)據(jù)包加速日志報表TN-SG3000-X800 支持流量日志、事件日志、病毒日志、攻擊日志、數(shù)據(jù)泄漏日志、內(nèi)容日志、應(yīng)用控制日志等多種日志的記錄SSD存儲介質(zhì)保證日志的高速存取數(shù)據(jù)庫方式的日志存取使得報表生成更快速支持多種外部日志服務(wù)器自有的日志報表系統(tǒng)提供符合公安部 82 號令和公安部 33 號令監(jiān)管要求的日志分析審計，幫助互聯(lián)網(wǎng)服務(wù)供應(yīng)商實現(xiàn)上網(wǎng)訪問行為的監(jiān)管和審計。產(chǎn)品性能產(chǎn)品名稱TN-SG30

4、00-X800防火墻吞吐量（1518字節(jié)）20 Gbps 防火墻吞吐量（512字節(jié)）16 Gbps 防火墻最大并發(fā)會話數(shù)400萬防火墻每秒新建會話數(shù)10萬 IPS 吞吐量6 Gbps VPN 吞吐量（512字節(jié)）10 Gbps IPSecVPN連接數(shù)50000反病毒吞吐量3 Gbps 接口總數(shù)22 x 10/100/1000 RJ45， 4 x 千兆SFP,2 x USB接口硬盤容量總數(shù)64 GB (SSD) 虛擬防火墻數(shù)量10個產(chǎn)品功能防火墻: NAT、PAT、透明模式、混合模式路由模式 (RIP, OSPF, BGP, Multicast)虛擬域 (NAT/透明模式)VLAN 標(biāo)記(802

5、.1Q)基于用戶組的認證SIP/H.323 /SCCP NAT穿越支持WINS細粒度地基于策略的安全保護內(nèi)容表代理服務(wù)器網(wǎng)絡(luò)/路由:支持多鏈路負載分擔(dān)、多鏈路聚合 (802.3ad)支持PPPoEDHCP客戶端和服務(wù)器IPv4 和IPv6動態(tài)路由（RIP、OSPF、BGP與IPv4 Multicast）支持多安全區(qū)、安全區(qū)之間路由虛擬系統(tǒng)之間路由支持IPv6（防火墻、DNS、透明模式、SIP、動態(tài)路由、管理權(quán)限）虛擬專用網(wǎng) (VPN):免費的SSL VPN功能PPTP、L2TP、IPSec和SSL支持DES, 3DES, 和 AES加密協(xié)議支持SHA-1/MD5、IKE (v1 & v2)PP

6、TP、 L2TP、VPN穿越支持VPN集中器IPSec NAT穿越自動傳遞IPSec配置對等體檢測（DPD）LDAP組認證 (SSL)防病毒 (AV):涵蓋反間諜軟件和蠕蟲本地沙盒技術(shù)啟發(fā)式掃描和云掃描技術(shù)、推送式升級支持HTTP/HTTPS/SMTP/SMTPS/POP3/POP3S/IMAP/FTP等協(xié)議支持NAC，可以隔離病毒發(fā)送者和病毒來源接口支持IPv6入侵防御 (IPS):防御5000多種網(wǎng)絡(luò)攻擊DOS和 DDOS攻擊控制可以按時間自動隔離攻擊者的IP，攻擊者和被攻擊者的IP，攻擊者的接口。支持NAC攻擊源自動隔離基于系統(tǒng)，協(xié)議，威脅等級的特征庫管理自定義攻擊傳感器和攻擊特征源地址

7、/目的地址TCP/UDP/ICMP會話控制支持IPv6應(yīng)用控制:識別和控制超過2300種網(wǎng)絡(luò)應(yīng)用控制 IM/P2P不依賴于協(xié)議和端口網(wǎng)站內(nèi)容過濾：可對78大類，超過10億個網(wǎng)頁自動過濾支持正則表達式過濾和多語言對ActiveX、Java Applet、Cookies進行安全過濾垃圾郵件過濾：智能動態(tài)過濾服務(wù)DNSBL & SURBL實時黑名單本地IP、Email地址、關(guān)鍵字黑白名單DNS檢測廣域網(wǎng)優(yōu)化：集成的緩存 雙向可在虛擬防火墻中啟用支持文件共享 (CIFS, FTP)、Email (MAPI with MS Exchange / MS Outlook)、Web (HTTP / HTTPS)、其它 (TCP)流量控制:共享式流量控制獨享式流量控制應(yīng)用程序流量控制，如BT，電驢、迅雷等會話限制，基于TCP、UDP、ICMP等源、目標(biāo)會話限制支持DSCP日志與監(jiān)控:內(nèi)部日志記錄遠程Syslog、WELF 服務(wù)器日志圖形實時和歷史數(shù)據(jù)顯示、查詢SNMPEmail 事件告警VPN 隧道監(jiān)控高可用性 (HA):主-主、主-備會話同步（FW和VPN）設(shè)備故障檢測和通知鏈路狀態(tài)監(jiān)控和恢復(fù)服務(wù)器負載均衡透明、NAT、路由模式支持管理/管理選項:支持支持簡、繁、英、法、西班牙、葡萄牙、韓、日等八國語言We