|
|
|
 >> 产品介绍 |
|
|
|
 |
| KILL 防火墙 ——优化网络边界结构的安全卫士 |
目前,防火墙作为一种日趋成熟的安全技术产品,在用户网络建设中已成为一种必不可少的安全设施。由于防火墙处于可信网络与不可信网络之间的交界位置,是所有网络数据流量的集中点,其功能、性能、可用性、可靠性、安全性等都是考验防火墙技术能力的重要指标。 KILL 防火墙采用精选的高性能硬件平台,基于包过滤、状态检测、透明代理以及内核级深度过滤技术,可向用户提供功能全面、高性能、高可靠、高可用性的网络安全防御保护。 KILL 防火墙产品分为: KFW-50 、 KFW-100 、 KFW-200 、 KFW-400 、 KFW-1000 、 KFW-3000 等型号,可满足各种规模的网络用户需要。
|
|
功能齐全的防火墙 |
|
|
KILL 防火墙支持各种复杂的网络环境,提供包过滤访问控制、地址转换、内容过滤、带宽管理、入侵攻击防御、 VPN 等多种功能,可广泛满足用户对防火墙功能的各种需要。
|
|
|
适应各种网络环境 |
|
|
不仅支持单一的路由交换网络,还支持以多路由、多交换搭建的复杂网络环境,并能够以纯路由、透明、双链路、单边路由、跨接、双向 NAT 、双机热备、负载均衡、 VLAN 、 ADSL 等各种模式接入,从而保证在各种复杂的网络应用环境中顺畅自如地使用。
|
|
|
支持广泛的应用 |
|
|
支持 http 、 telnet 、 ftp 、 smtp 、 pop3 、 sock 、 dns 、 icmp 和自定义代理等多种应用协议;支持 h.323 、 rtsp 、 UpnP 、 sip 等多媒体协议;支持 ipx 、 netbeui 等非 IP 协议;支持 tns 、 irc 、 rtsp 、 mms 、 Quake3 、 xdmcp 、 snmp 等复杂协议;支持对标准 BitTorrent 协议的 BT 、 Emule 和 Edonkey 等 P2P 流量进行有效控制。
|
|
|
内核级深度安全 |
|
|
采用基于系统内核的高效过滤技术,通过应用协议分析和深度过滤算法,不但可以对网络数据流进行快速的状态检查和访问控制,还可以根据应用层协议对网络内容进行深度过滤。此外,通过内置的防范拒绝服务攻击和入侵检测模块,极大地加强了自身安全防范能力。
|
|
|
高可靠保障 |
|
|
KILL 防火墙基于高可靠的硬件平台、专有的安全系统内核、固化的防火墙软件、并且可辅之以 HA 实现双机热备,其平均无故障时间( MTBF )可达 8 万小时。 |
 |
访问控制 |
| |
支持基于 IP 地址、服务端口、 IP 协议、域名、时间等策略的状态包过滤;支持非 IP 协议、多媒体协议、动态协议的通讯应用;支持基于 IP 、应用协议、共享 / 非共享、 BitTorrent 协议的带宽分配。
|
 |
地址转换 |
| |
支持静态地址转换、动态地址转换、双向地址转换、策略地址转换,支持端口转换和动态服务映射,支持反向 IP 映射。
|
 |
攻击防御 |
| |
可积极防御包括 Syn Flood 、 Ping Flood 、 Smurf 在内的 Flood 攻击、扫描攻击、碎片攻击、欺骗攻击等众多 DoS/DDoS 攻击;可对 Nimuda 、 Slammer 、 Blaster 、 Nachi 、 Saaser 、 Zotob 等高危害蠕虫进行主动防御。
|
 |
内容过滤 |
| |
可实现 Web 网页 URL 、 Java/ActiveX 、关键字过滤;收发邮件地址、主题、正文、附件过滤; FTP 上传和下载文件的控制; BT 、 eMule 、 eDonkey 等 P2P 应用限制和管理。
|
产品型号 |
KFW-50
桌面级 |
KFW-100
百兆入门级 |
KFW-200
百兆标准型 |
KFW-400
百兆增强型 |
KFW-1000
千兆标准型 |
KFW-3000
千兆增强型 |
性能指标 |
|
|
|
|
|
|
网络吞吐量 |
100M |
200M |
400M |
800M |
1.5G |
2.0G |
64 字节吞吐率
线速百分比 |
6.4% |
25% |
60.87% |
75.34% |
43.76% |
63.86% |
并发连接数 |
10 万 |
40 万 |
80 万 |
120 万 |
200 万 |
220 万 |
新建连接数 |
2000/ 秒 |
4000/ 秒 |
8000/ 秒 |
11000/ 秒 |
20000/ 秒 |
26000/ 秒 |
物理特性 |
|
|
|
|
|
|
标配电口 |
1x10/ 100M
4x10/ 100M /SW |
3x10/ 100M
4x10/ 100M /SW |
4x10/ 100M |
4x10/ 100M
可扩展 4 口 |
5x10/100/ 1000M |
5x10/100/ 1000M |
SFP 接口 |
-- |
-- |
-- |
-- |
4xSFP 插槽 |
4xSFP 插槽 |
机架空间 |
Mini 型 1U |
1U |
1U |
1U |
1U |
2U |
冗余电源 |
× |
× |
× |
× |
× |
√ |
HA |
× |
√ |
√ |
√ |
√ |
√ |
主要功能 |
|
|
|
|
|
|
包过滤 |
√ |
√ |
√ |
√ |
√ |
√ |
地址转换 |
√ |
√ |
√ |
√ |
√ |
√ |
带宽管理 |
√ |
√ |
√ |
√ |
√ |
√ |
攻击防御 |
√ |
√ |
√ |
√ |
√ |
√ |
身份认证 |
√ |
√ |
√ |
√ |
√ |
√ |
VPN |
√ |
√ |
√ |
√ |
√ |
√ |
应用代理 |
× |
√ |
√ |
√ |
√ |
√ |
P2P(BT, 电驴 ...) |
× |
√ |
√ |
√ |
√ |
√ |
深度内容过滤 |
× |
√ |
√ |
√ |
√ |
√ |
冠群金辰产品试用申请
|
|
|
