《gcomgn-isg1008防火墙产品资料》由会员分享,可在线阅读,更多相关《gcomgn-isg1008防火墙产品资料(7页珍藏版)》请在金锄头文库上搜索。
1、Product Datasheet第一章 产品描述GN-ISG1008系列是面向运营商互联网专线、中小企业互联网出口应用、营业网点与总部之间的VPN接入而开发的新一代高性能出口安全网关产品。GN-ISG1008系列产品采用自主开发GN OS安全操作系统平台,突破硬件处理器对应用层安全检测的性能瓶颈,能以高性能提供上网行为管理、流量控制、防病毒、IPS、VPN等功能。GN-ISG1008系列产品集防火墙、上网行为管理、流量控制、VPN、路由、WIFI等功能于一体,能够将多种业务部署在同一节点,在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网与接入方案,有效降低整体的运维成本。第二章 产
2、品特征 采用先进的硬件平台及软件架构全线产品使用MIPS多核平台,高速安全处理,统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。 应用层多业务安全并发高性能采用多核算法,突破安全产品硬件瓶颈。实现防火墙、VPN、防病毒、IPS防攻击、上网行为管理、流量控制、日志查询与审计多业务并发的真正高性能处理。 灵活的上网行为控制与审计GN-ISG1008系列安全出口网关能精确收集用户浏览的网站、发表的内容,结合用户认证系统可以精准定位到每个用户的上网行为。另外安全出口网关支持对VPN隧道内流量识别,可精确规范和审计隧道内的上网行为,并支持对隧道内各种应用实现分类,提供
3、快速查询功能。 精确灵活的流量控制管理GN-ISG1008系列安全出口网关能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频、炒股、游戏等。将安全出口网关部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。GN-ISG1008系列安全出口网关支持灵活精确的流量控制,可以对IP与应用进行流量嵌套,支持4层QoS,可以对客户业务进行精细化控制。 持全面的网络攻击防护支持DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、ARP攻击防护、TCP
4、报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。 完善的日志管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理系统可以完成日志的记录、查询和分析。 高性能的硬件VPN处理内置专用的硬件VPN协处理模块,支持GRE、L2TP、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。 高可靠性保障支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份,支持自动同步特征库和策略库。支持双配置文件,设备关键部件均采用冗余设计。 灵活的无线接入GN-
5、ISG1008系列支持插3G卡,支持3G拨号,可以在3G上建立IPSEC VPN,可以作为主链路或者主IPSEC VPN的备份链路,能够做到即时切换。GN-ISG1008-F2W支持WIFI接入,提供WLAN终端灵活接入,支持802.11b/g/n,支持802.11n 2*2 MIMO接入。2.1 硬件规格产品型号GN-ISG1008GN-ISG1008(V2)GN-ISG1008-F5GN-ISG1008-F2WGN-ISG1008-F2硬件架构Cavium多核Cavium多核Cavium多核MIPS多核MIPS多核内存2GB1GB1GB1GB1GB尺寸1U1U1U,14英寸1U,10英寸,
6、桌面1U,10英寸,桌面固定接口8GE8GE8GE+2Combo(v2.0)6GE2个FE WAN口8个FE LAN口2个FE WAN口8个FE LAN口WIFI不支持不支持不支持支持802.11b/g/n802.11n 2*2 MIMO不支持Console口11111USB口2,支持3G与USB存储1,支持3G与USB存储1,支持3G与USB存储1,支持3G与USB存储1,支持3G与USB存储3G接入USB支持USB支持USB支持USB支持USB支持电源单电源单电源单电源单电源单电源电源输入100-240V AC100-240V AC100-240V AC100-240V AC100-240
7、V AC功率25W15W15W25W25W工作温度040040040040040工作/存储湿度5%95%5%95%5%95%5%95%5%95%MTBF11年11年11年11年11年2.2 软件规格功能规格功能描述部署模式支持路由模式、透明(网桥)模式、混合模式安全功能支持防火墙、IPSEC VPN、防病毒(AV)、入侵防御(IPS)路由支持支持静态路由、策略路由、RIP、OSPF链路聚合透明、路由模式下支持将多条链路带宽进行捆绑应用协议识别支持应用特征库在线升级支持600种以上的应用协议及子协议支持移动互联网特征库管理员可根据IP和端口自定义协议应用控制策略支持阻断、限流、干扰、告警、输出报
8、表等功能支持基于链路、区域、源/目的IP、IP组、时间、应用等综合任意组合进行控制URL过滤支持URL的在线升级支持2000万条URL云端库支持90个URL分类可广泛识别恶意网站、违法网站行为分析与审计用户可随意设置关键字库用来匹配识别各种途径外发信息中的文字信息支持SMTP/POP3邮件信息审计,包括记录发件人、收件人、抄送人、主题、时间等支持WEBmail邮件审计,包括记录发件人、收件人、抄送人、主题、时间等可针对论坛发帖审计,记录发帖的标题,正文,并可根据设定的关键字库进行发帖内容的阻断可针对搜索引擎,记录搜索关键字信息,并根据关键字阻断搜索可以对FTP上传、下载文件进行记录流量分析支持
9、连续自动识别及自动分类基于7层网络流量支持实时和历史监控各链路上行/下行流量,带宽,在线用户数,TOP N用户/应用深度流量分析能够查看指定时间段内、指定用户/用户组/应用/应用组的带宽、流量、连接数支持应用、用户查看的深度查看,可查看源/目的地址,协议类型、端口号、并将应用与用户深度关联流量信息支持区域图/柱状图/饼状图/曲线图等多视图展现和导出流量管理支持用户+应用+时间的方式进行QoS管理,可以针对所选用户整体进行QoS管理,支持QoS嵌套支持每IP/用户限速,支持IP限速与应用限速嵌套支持4级层次化QoS支持用户(用户组)+应用(应用组)+时间等条件的组合进行带宽管理WEB Potal
10、认证支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证双机热备支持双机热备及会话同步;支持非对称路由处理技术,系统升级时不中断业务配置管理支持中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理日志支持Syslog日志和二进制日志支持NAT日志记录等进行统计分析排序,并自动输出图形报表需提供专用的日志审计系统软件第三章 典型应用3.1 互联网专线接入 1.ISG1008部署在互联网出口,作为企业用户内部办公、上网使用,或者作为内部服务器对外提供访问。2.产品使用的功能一般包括:边界控制:为内网、外网、服务器区等提供严格的访问控制NAT:为局域网提供内部地
11、址转换策略路由、负载均衡:优化用户互联网访问,提升用户体验HQoS:对业务、IP进行流量控制,保障关键应用上网行为管理:对网点或者总部上互联网业务进行上网行为控制与审计入侵防护:对局域网尤其是服务器区提供实时入侵攻击防护病毒防护:对服务器区提供病毒攻击防护移动用户SSL VPN接入3. GN-ISG1008产品在此场景的主要亮点是:NAT、上网行为控制、上网行为日志审计与查询,本地日志存储与查询;流量控制、HQoS、基于应用的流量控制、基于IP的流量控制;GN-ISG1008-F2W支持WIFI用户接入,支持IEEE 802.11b/g/n;3.2 营业网点接入1.此应用场景主要应用在银行或者
12、金融机构的营业网点与总部机构(地市分行或者总公司)之间建立IPSEC VPN传输OA等其他业务,银行网点可通过本地互联网出口上互联网。2.产品使用的功能一般包括:边界控制:为内网、外网、提供严格的访问控制NAT:为局域网提供内部地址转换负载均衡:优化用户互联网访问,提升用户体验HQoS:对业务、IP进行流量控制,保障关键应用VPN:封装网点与总部的关键内网业务上网行为管理:对网点或者总部上互联网业务进行上网行为控制与审计入侵防护:对局域网尤其是服务器区提供实时入侵攻击防护病毒防护:对服务器区提供病毒攻击防护3.GN-ISG1008产品在此场景的主要亮点是:NAT、上网行为控制、上网行为日志审计
13、与查询,本地日志存储与查询;流量控制、HQoS、基于应用的流量控制、基于IP的流量控制;GN-ISG1008-F2W支持WIFI用户接入,支持IEEE 802.11b/g/n;第四章 订购信息整机型号GN-ISG1008网关主机GN-ISG1008-F2-AC百兆级安全网关,配置10个FE口(2个WAN口+8个LAN口),配置单交流电源,1U设备,自带10个IPSec或SSL VPN授权,免费自带1年应用特征库。网关主机GN-ISG1008-F2W-AC百兆级安全网关,配置10个FE口(2个WAN口+8个LAN口),配置单交流电源,1U设备,默认支持WLAN,自带10个IPSec或SSL VP
14、N授权,免费自带1年应用特征库。上网行为管理库授权模块GN-ISG1008-F2-AC-1YGN-ISG1008-F2产品应用特征库1年期授权,上网行为管理、流量控制等功能需要使用此授权模块攻击事件库授权模块GN-ISG1008-F2-IPS-1YGN-ISG1008-F2产品攻击事件库1年期授权,IPS、DoS/DDoS、Web过滤等功能需要使用到此授权模块病毒库授权模块GN-ISG1008-F2-AV-1YGN-ISG1008-F2产品病毒库1年期授权,防病毒等功能需要使用到此授权模块网关主机GN-ISG1008-F5-AC准千兆安全网关,配置6个GE口,配置单交流电源,1U设备,自带10个IPSec或SSL VPN授权;升级应用特征库、攻击事件库、病毒库需要购买相应授权上网行为管理库授权模块GN-ISG1008-F5-AC-1YGN-ISG1008-F5产品应用特征库1年期授权,上网行为管理、流量控制等功能需要使用此授权模块攻击事件库授权模块GN-ISG1008-F5-IPS-1YGN-ISG1008-F5产品攻击事件库1年期授权,IPS、DoS/DDoS、Web过滤等功能需要使用到此授权模块病毒库授权模块GN-ISG1008-F5-AV-1YGN-ISG1008-F5产品病毒库1年期授权,防病毒等功能需要使用到此授权模块网关主机GN-ISG
