|
|
|
 >> 产品介绍 |
|
|
|
 |
| KILL 防火墙 ——优化网络边界结构的安全卫士 |
KILL防火墙采用高性能硬件平台,加固了操作系统内核、优化了网络协议分析和处理性能。此外,还提供状态检测包过滤、应用代理、动态路由、入侵检测防护、IPSec VPN、SSL VPN、抗DDoS攻击、深度内容检测、带宽管理和流量控制等功能。KILL防火墙系列产品广泛应用于政府、公安、军队、企业、电信、金融等行业的网络环境。
KILL防火墙系统有效的解决并改善了传统防火墙产品在性能及功能上存在的缺陷,综合了防火墙、VPN和IDS等多种功能,具有更高的安全性、系统稳定性、更加显著的功能特性和优异的网络性能,同时具备广泛的适应能力。
|
|
高安全性 |
|
|
KILL防火墙采用专用的安全系统内核,消除了通用操作系统安全隐患,保障了防火墙自身的安全性,并具备强大的抗攻击能力,例如:防Syn Flood、Ack Flood、UDP Flood等。
|
|
|
高稳定性 |
|
|
KILL防火墙采用高质量的硬件平台和经过严格检验的软件质量检验,使KILL防火墙在保障安全性的同时,稳定性有了很大的提高。
|
|
|
高性能 |
|
|
KILL防火墙的不同型号可满足各种规模用户的需要,最高级别的设备可达到接近万兆处理性能。KILL防火墙产品方面具备先进成熟的技术,同等硬件平台上其性能高于同类产品。
|
|
|
灵活部署 |
|
|
KILL防火墙可部署在企业网络边界和内部网段。提供强大的NAT/反向NAT、PAT等功能,可配置为路由模式、混合模式、透明模式等多种方式,适应大多数网络结构与应用需求。
|
|
|
全面的适应能力 |
|
|
KILL防火墙提供对OSPF等动态路由协议的支持、提供ARP代理功能、DNS代理、动态DNS、DHCP、DHCP中继、组播穿越、FTP代理等功能,对于复杂的网络结构和特殊应用服务需求,提供了全面的支持。 |
|
|
完善的审计日志 |
|
|
KILL防火墙提供强大的日志审计功能,包括管理日志、转发日志、NAT日志、用户日志、安全日志、WEB过滤日志、抗攻击日志等日志审计记录,通过专用日志汇总系统,可提供多种丰富的汇总报告。 |
| 功能 |
描述
|
| 网络适应性 |
透明(桥)模式、路由模式、混合模式,PPPoE、NAT、Vlan、OSPF等 |
| 安全防御 |
状态检测、包过滤,支持各种主流网络等协议、P2P/IM等应用层协议,并提供网络抗攻击功能 |
| NAT |
源地址转换、目的地址转换、目的端口转换、地址池,支持多种动态端口协议 |
| VPN |
支持IPSec、PPTP等,与第三方标准VPN产品兼容 |
| 带宽控制 |
基于时间段、策略、协议的带宽控制,支持优先级自定义 |
| 入侵检测 |
内置攻击特征库,具有网络入侵检测能力 |
| 深度防御 |
基于流、数据包、透明代理的过滤,支持http,smtp,pop3,ftp等深度内容过滤、URL过滤 |
| 日志审计 |
提供丰富的日志记录和统计分析功能 |
| 百兆系列 |
| 产品规格 |
KFW-100 |
KFW-200 |
KFW-400 |
| 吞吐量(Mbps) |
200M |
400M |
800M |
| 最大并发连接数 |
800000 |
1200000 |
1500000 |
| 每秒新建连接数 |
12000 |
15000 |
20000 |
168位3DES加密
(Mbps) |
40M |
100M |
200M |
| VPN隧道数 |
1000 |
2000 |
3500 |
| 百兆电口 |
4 |
4~6 |
4~8 |
| 机架 |
1U |
1U |
1U |
| 千兆系列 |
| 产品规格 |
KFW-1000 |
KFW-3000 |
KFW-5000 |
| 吞吐量(Mbps) |
2G |
4G |
8G |
| 最大并发连接数 |
2000000 |
4000000 |
5000000 |
| 每秒新建连接数 |
40000 |
50000 |
100000 |
168位3DES加密
(Mbps) |
600M |
1.5G |
2G |
| VPN隧道数 |
5000 |
8000 |
16000 |
| 百兆电口 |
0~1 |
1 |
无 |
| 千兆电口 |
4 |
4 |
4 |
| 千兆光口 |
0~4 |
2~4 |
4~8 |
| 机架 |
1U |
2U |
2U |
冠群金辰产品试用申请
|
|
|
