MSG4000综合安全网关说明书产品概述MPSec MSG4000是迈普通信技术股份有限公司全新推出的安全网关产品其基于角色、深度应用的“MIPS并行众核+高速交换总线”安全架构突破了传统防火墙只能基于 “IP+端口”五元组的安全过滤控制处理器模块化设计可以提升整体处理能力,突破了传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限MPSec MSG4000处理能力从准千兆直到万兆级别,可广泛适用于政府、金融、运营商、能源、教育、军队、大型企业等机构,可部署在网络的主要结点及Internet出口及数据中心,为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSL VPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务产品特征 模块化、全并行处理的安全架构(并行众核+高速交换总线)MPSec MSG4000系列产品采用了并行众核处理器技术,同时在内部又采用了高速交换总线,使得MSG4000-X1系列产品在应用层安全处理的性能上有了质的飞跃,为网络应用安全提供专业的高性能硬件平台同时,迈普自主开发的64位实时安全操作系统MP SecOS采用专利的多处理器全并行架构,和常见的众核处理器或NP/ASIC只负责三层包转发的架构不同;MP SecOS实现了从网络层到应用层的众核全并行处理。
因此MSG4000较业界其他的众核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能无法两全的局限 强健的专用实时并行操作系统MPSec MSG4000系列产品采用了专用的64位实时并行操作系统——MP SecOS,其并行处理能力和模块化的结构易于集成和扩展更多的安全功能针对新一代众核处理器进行的全面优化和安全加固极大地提高了系统处理效率、稳定性和安全性模块化和并行多任务的处理机制,为迈普新一代的网络安全系统提供了极大的可扩展能力,包括支持更多的核处理器和集成更多的安全功能 安全视图化● 管理视图化通过MP SecOS内置的网络流量分析模块,用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势,随时、随地监控自己的网络,从而对流量进行优化和精细化的管理● 接入视图化MP SecOS基于角色的管理(RBNS)模块,让网络接入更加精细和直观化,实现了对接入用户更加人性化的管理,摆脱了过去只能通过IP地址来控制的尴尬,可以实时地监控、管理用户接入的状态,资源的分配,从而使网络资源的分配更加合理和可控化。
● 应用视图化MP SecOS内置独创的应用识别模块,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,即使加密过的数据流也能应付自如MP SecOS识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用,应用特征库通过网络服务可以实时更新 全面的VPN解决方案MSG4000众核安全网关支持多种IPSec VPN的部署,它能够完全兼容标准的IPSec VPNMSG4000系列产品对VPN(包括SSL VPN)都提供硬件加速,结合众核平台的处理能力,可为用户提供高容量、高性能的VPN解决方案迈普安全网关独具特色的即插即用VPN,可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的问题MSG4000众核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用特性,为用户提供方便、快捷的安全远程接入服务 内容安全MSG4000可选UTM软件包提供病毒过滤、入侵防御、内容过滤、网页访问控制和应用流量整形等功能,可以防范病毒、间谍软件、蠕虫、木马等网络攻击。
关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问病毒库、攻击库、网页库可以通过网络服务实时下载,确保对新爆发的病毒、攻击、新的网页做到及时响应产品规格防火墙● 全新一代基于应用和角色控制的防火墙● 基于应用/角色的安全策略● 可防范DNS Query Flood、SYN Flood、DoS/DDoS等攻击● 各种畸形报文攻击防护● ARP 欺骗防护网络功能● IEEE802.1Q VLAN 中继、PPPoE 客户端● IEEE802.3ad 链路聚合● ECMP、WECMP● DHCP 中继、服务器和客户端● DNS 代理、DDNS、NTP● 静态路由、策略路由(基于源、目的、服务、协议)● 动态路由RIP v1/v2、OSPF、BGPVPN● 支持各种标准IPSec VPN协议及部署方式● 创新的PnPVPN (即插即用VPN)● 支持 SSL VPN (可选USB-key)● 支持L2TP VPN病毒过滤● 基于流、低延时、高并发、高性能的病毒过滤● 支持大病毒文件的扫描● 实时病毒连接阻断,病毒事件记录● 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描● 超过40万的病毒特征库、病毒库可以做到实时更新● 基于角色、应用、IP地址、时间等的流量管理策略● 支持基于服务等级(CoS)的流控,兼容DiffServ标记● 支持嵌套QoS和多层QoS● 弹性流控,可以动态分配带宽入侵防御● 基于状态、精准的高性能攻击检测和防御● 实时攻击源阻断、IP屏蔽、攻击事件记录● 支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御应用识别● 全新一代基于应用行为和特征的应用识别● 多达上千种的应用特征库● 应用特征库可以通过网络自动实时更新流量管理● 基于角色、应用、IP地址、时间等的流量管理策略● 支持基于服务等级(CoS)的流控,兼容DiffServ标记● 支持嵌套带宽管理(基于每个IP/角色的每种应用做带宽管理)和多层带宽管理● 弹性流控,可以动态分配带宽网页访问控制● 基于角色、时间、优先级等条件的Web网页访问策略控制● 总数超过2千万条域名的分类Web页面库,支持Web页面库实时更新● 基于网页分类类别控制,控制对不良网站访问● 支持自定义Web页面类别上网行为管理● 超过2千万条域名的分类Web页面库,轻松控制不良网站访问● 基于应用(P2P、即时通讯、游戏、办公软件等)的细粒度网络访问控制● 内容审计,包括对论坛发帖、外发邮件、IM聊天等内容的审计● 敏感文件类型过滤,Java Applet/ActiveX阻断集中监管和细粒度分析审计● 设备集中管理● 性能、流量监控与分析物理规格和工作环境参数MSG4000-F6MSG4000-G1MSG4000-G2MSG4000-G4MSG4000-G6MSG4000-X1管理接口1个配置口, 1个AUX口,1个USB 2.0口网络接口5GE8GE8GE+2Combo4GE+4SFP4GE+8SFP4GE+8SFP扩展模块槽无无无244扩展模块选项无无无4GE,4SFP4GE,4SFP, 2XFP4GE,4SFP, 2XFP电源规格单45W单45W单45W冗余150W单电源450W,可选双冗余单电源450W,可选双冗余电源输入范围交流 100-240V 50/60Hz外形尺寸(WDH, mm)1U (442 x 241 x 44)1U (442 x 241 x 44)1U (442 x 241 x 44)1U (436 x 366 x 44)2U (440 520 88)2U (440 520 88)重量5kg5kg5kg9kg16kg16kg工作环境温度0-40℃工作环境湿度10-95%(不结露)。