收藏
防火墙作为解决网络安全问题的基础设备,自2000年以来,在中国乃至全球信息安全产业中占据了1/3的市场份额,每年复合增长率达到50%以上。传统的IT厂商及网络安全厂商都看到了这一商机,纷纷加大投资力度开发新产品。但是对于大型的ICP网站、电子商务站点、骨干交换网络以及电信、金融等高端市场始终是Cisco、Netscreen、Checkpoint等国外厂商的天下,如何使国产千兆防火墙具有高安全性的同时具有高性能,全面提高国产千兆防火墙的市场竞争能力,使自主知识产权的国产防火墙在高端市场上逐步占据主导地位是国内防火墙厂商一直追求的目标。
北京首信股份有限公司从2002年初开始跟踪千兆防火墙的技术发展,经过一年多的紧张开发,在关键技术上获得了突破,成功研发出国内第一个基于ASIC技术的拥有自主知识产权的真正线速千兆防火墙 首信CF 2000 CG-600防火墙。该产品具有高安全性、高吞吐量、低延时,技术上具有业界领先水平, 主要面向大型的ICP网站、电子商务站点、骨干交换网络以及电信、金融等高端市场。
产品特点:
1、基于ASCI芯片的真正的线速千兆防火墙,吞吐量高达4G bps,即使在64字节包长情况下仍可达到100%吞吐量,保证骨干网络无阻塞运行。
2、极低的数据包转发时延(小于40微秒),保证交互式网络多媒体应用的平滑顺畅。
3、采用状态包过滤技术增强系统的安全性。
4、支持多种接入方式,同时支持路由、桥式和混合方式接入,能够适应复杂的网络结构。
5、支持虚拟网络技术,能够识别VLAN数据包,并能定义VLAN,可以无缝接入已划分VLAN的网络环境。
6、具备完善的带宽管理功能,能够根据时间、ip、优先级以及协议来定义带宽分配策略,同时可以设定上行、下行带宽设置,并且支持分级的带宽控制。
7、支持基于源地址和目的地址的联合策略路由,可以根据数据包的源地址进行路由,给用户提供了更为灵活的选择。
8、支持基于IPSec协议的网关到网关和基于PPTP以及L2TP协议的端到网关两种VPN应用模式。IPSEC协议可支持DES、3DES、AES等通用加密算法和国密办加密算法、支持MD5、SHA等认证协议,并且防火墙内嵌CA中心,支持基于证书的身份认证。
9、支持双机热备份,即采用两台互为冗余的防火墙相互作为彼此的备份,从而实现防火墙在网络中正常工作的高可用性机制。
10、具备全面的实时监控功能,能够按接口、用户和应用来查看连接信息和状态,能够灵活地设置监测的时间间隔和显示方式,并且可以阻塞或切断某个用户的特定连接,为网络管理人员提供了全面、易用、高效的实时监控网络资源使用状况的工具和手段。
11、具备入侵检测和内容过滤技术。内置超过1500种攻击特征,并且支持用户自定义攻击特征,针对常见的SynFlood攻击,设置了SYN Coolies代理来保护内部网络和防火墙本身免受此类的拒绝服务攻击。针对某些用户的高级安全需求,首信防火墙还具备http、ftp和mail协议的内容过滤功能供选择,以规范终端用户合法有效地使用各种网络资源。
国内没有这么厚的墙了!!!
test 