国联网络防火墙整体架构基于自主研发的新一代NSOS安全引擎,提供易用的Web管理界面和(类Cisco的)通用命令行接口。采用多核硬件架构和一体化的软件设计,集成路由器、防火墙、VPN、链路负载、服务器负载、NAT、抗拒绝服务攻击等多种安全技术于一身,全面支持QoS、IP黑名单和MAC过滤、日志审计等功能,高性能、节能绿色低碳。
国联网络防火墙部署模式灵活,功能配置简单易用,界面直观易于管理,统计和展示信息丰富,方便事后追溯攻击源头,为用户的网络提供可靠、稳定、高性能的保障。
主要功能特点
完善的防火墙策略:基于接口、流量五元组、时间、服务等方式进行访问控制。支持IP-MAC绑定、连接数控制和协议过滤。防御常见的DDoS攻击和扫描、ARP攻击。支持IP黑名单和MAC过滤功能;
链路负载技术(高级策略路由):可以基于接口、源目的IP和端口、ISP地址库、时间、服务选择对应的链路池;支持多出口链路负载均衡,链路失效自动切换;可以和IPSec VPN联动,支持PPPOE多出口的主备链路自动切换功能;
Qos:在安全策略中集成灵活的流量控制策略,实现基于策略或主机的带宽的保障和限制,通过流量优先级实现动态控制,可以对关键业务流量进行带宽保证,动态限制非关键流量对带宽的占用;
IPSec:支持通用IPSec、L2TP VPN、L2TP OVER IPSec。用户可通过IPSec隧道实现分公司与总部之间的数据安全传输,通过L2TP VPN隧道实现PC以及移动客户端与总部之间的数据安全传输。支持和策略路由互动,实现主备IPsec隧道链路自动切换;支持与第三方厂商的标准VPN进行对接;
灵活的组网模式:支持路由模式组网,路由透明混合组网,PPPOE多链路接入,Vlan子接口接入;
NAT地址映射技术:满足各种NAT应用场景,包括静态一对一NAT映射,目的地址和端口NAT转换,源地址NAT转换。支持FTP协议非标准端口下主动模式和被动模式的NAT穿越;通过服务器负载技术将业务流量分配到多台服务器上,有效扩展性能的同时,提供服务器之间的冗余,通过健康检查,实现失效服务自动切换,有效保障业务的连续性。支持更灵活的调度算法和优先级,常用的调度算法如加权最小连接数,加权轮循等;支持同一个服务池里灵活的端口转换,支持同一个服务池中进行优先级组调度。
适用环境
网络出入口,服务器前端,子网前端或子网内部
产品形态
专属硬件设备
系统部署图