|
|
|
 >> 产品介绍 |
|
|
|
 |
| KILL 防火墙 ——优化网络边界结构的安全卫士 |
目前,防火墙作为一种日趋成熟的安全技术产品,在用户网络建设中已成为一种必不可少的安全设施。由于防火墙处于可信网络与不可信网络之间的交界位置,是所有网络数据流量的集中点,其功能、性能、可用性、可靠性、安全性等都是考验防火墙技术能力的重要指标。
KILL 防火墙采用精选的高性能硬件平台,基于包过滤、状态检测、透明代理以及内核级深度过滤技术,可向用户提供功能全面、高性能、高可靠、高可用性的网络安全防御保护。 KILL 防火墙产品分为: KFW-50 、 KFW-100 、 KFW-200 、 KFW-400 、 KFW-1000 等型号,可满足各种规模的网络用户需要。
|
|
功能齐全的防火墙 |
|
|
KILL 防火墙支持各种复杂的网络环境,提供包过滤访问控制、地址转换、内容过滤、带宽管理、入侵攻击防御、 VPN 等多种功能,可广泛满足用户对防火墙功能的各种需要。
|
|
|
适应各种网络环境 |
|
|
不仅支持单一的路由交换网络,还支持以多路由、多交换搭建的复杂网络环境,并能够以纯路由、透明、双链路、单边路由、跨接、双向 NAT 、双机热备、负载均衡、 VLAN 、 ADSL 等各种模式接入,从而保证在各种复杂的网络应用环境中顺畅自如地使用。
|
|
|
支持广泛的应用 |
|
|
支持 http 、 telnet 、 ftp 、 smtp 、 pop3 、 sock 、 dns 、 icmp 和自定义代理等多种应用协议;支持 h.323 、 rtsp 、 UpnP 、 sip 等多媒体协议;支持 ipx 、 netbeui 等非 IP 协议;支持 tns 、 irc 、 rtsp 、 mms 、 Quake3 、 xdmcp 、 snmp 等复杂协议;支持对标准 BitTorrent 协议的 BT 、 Emule 和 Edonkey 等 P2P 流量进行有效控制。
|
|
|
内核级深度安全 |
|
|
采用基于系统内核的高效过滤技术,通过应用协议分析和深度过滤算法,不但可以对网络数据流进行快速的状态检查和访问控制,还可以根据应用层协议对网络内容进行深度过滤。此外,通过内置的防范拒绝服务攻击和入侵检测模块,极大地加强了自身安全防范能力。
|
|
|
高可靠保障 |
|
|
KILL 防火墙基于高可靠的硬件平台、专有的安全系统内核、固化的防火墙软件、并且可辅之以 HA 实现双机热备,其平均无故障时间( MTBF )可达 8 万小时。
|
 |
访问控制 |
| |
支持基于 IP 地址、服务端口、 IP 协议、域名、时间等策略的状态包过滤;支持非 IP 协议、多媒体协议、动态协议的通讯应用;支持基于 IP 、应用协议、共享 / 非共享、 BitTorrent 协议的带宽分配。
|
 |
地址转换 |
| |
支持静态地址转换、动态地址转换、双向地址转换、策略地址转换,支持端口转换和动态服务映射,支持反向 IP 映射。
|
 |
攻击防御 |
| |
可积极防御包括 Syn Flood 、 Ping Flood 、 Smurf 在内的 Flood 攻击、扫描攻击、碎片攻击、欺骗攻击等众多 DoS/DDoS 攻击;可对 Nimuda 、 Slammer 、 Blaster 、 Nachi 、 Saaser 、 Zotob 等高危害蠕虫进行主动防御。
|
 |
内容过滤 |
| |
可实现 Web 网页 URL 、 Java/ActiveX 、关键字过滤;收发邮件地址、主题、正文、附件过滤; FTP 上传和下载文件的控制; BT 、 eMule 、 eDonkey 等 P2P 应用限制和管理。
|
产品型号 |
KFW-50
桌面级 |
KFW-100
百兆入门级 |
KFW-200
百兆标准型 |
KFW-400
百兆增强型 |
KFW-1000
千兆标准型 |
网络特性 |
网络接口 |
1*百兆电口
4*百兆电口/SW |
3*百兆电口
4*百兆电口/SW |
4*百兆电口 |
4*百兆电口
可扩至8口 |
3*千兆电口
2*千兆光口 |
工作模式 |
路由 , 透明 , 混合 |
路由 , 透明 , 混合 |
路由 , 透明 , 混合 |
路由 , 透明 , 混合 |
路由 , 透明 , 混合 |
NAT |
√ |
√ |
√ |
√ |
√ |
VLAN |
√ |
√ |
√ |
√ |
√ |
ADSL |
√ |
√ |
√ |
√ |
√ |
DHCP |
√ |
√ |
√ |
√ |
√ |
HA/ 高可靠 |
|
√ |
√ |
√ |
√ |
LB/ 负载均衡 |
|
√ |
√ |
√ |
√ |
性能指标 |
网络吞吐量 |
100M |
200M |
400M |
800M |
2.0G |
64字节吞吐率 |
6.4% |
25% |
60.87% |
75.34% |
26.42% |
并发连接 |
10万 |
40万 |
80万 |
120万 |
200万 |
每秒新建连接数 |
2000 |
4000 |
8000 |
11000 |
28000 |
机架空间 |
small box |
1U |
1U |
1U |
2U |
主要功能 |
包过滤访问控制 |
√ |
√ |
√ |
√ |
√ |
地址转换 |
√ |
√ |
√ |
√ |
√ |
带宽管理 |
√ |
√ |
√ |
√ |
√ |
攻击防御 |
√ |
√ |
√ |
√ |
√ |
身份认证 |
√ |
√ |
√ |
√ |
√ |
VPN |
√ |
√ |
√ |
√ |
√ |
应用代理 |
|
√ |
√ |
√ |
√ |
P2P(BT, 电驴 ...) |
|
√ |
√ |
√ |
√ |
深度内容过滤 |
|
√ |
√ |
√ |
√ |
冠群金辰产品试用申请
|
|
|
