防 火 墙

爱快防火墙 iKuai-SGW-150

iKuai-SGW-150下一代防火墙,是面向移动互联时代的全面保障L2-L7安全的新一代安全产品。产品采用高性能硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。iKuai-SGW-150支持基于管道的4层嵌套的带宽管理,支持包含链路负载均衡技术的全面的智能网络管理,结合双机热备和VRR

0.00
iKuai-SGW-150下一代防火墙,是面向移动互联时代的全面保障L2-L7安全的新一代安全产品产品采用高性能硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。
iKuai-SGW-150支持基于管道的4层嵌套的带宽管理,支持包含链路负载均衡技术的全面的智能网络管理,结合双机热备和VRRP高可靠性保障,可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构,为客户信息安全保驾护航。
高性能
通过自主操作系统,结合高性能硬件平台,在软件设计上采用all in one设计,多核并行化处理、特征库树形存储、流扫描处理、零拷贝、

T比特硬件平台等技术手段,实现整个处理过程一次拆包。开启多重防护功能,确保高速度、低时延的安全防护。
入侵防护
利用事件特征可以检测到特定的网络行为,通过基于地址、用户服务的入侵策略配置并可以选择放行、阻断、阻断源ip等动作,以达到保护网络的目的。

设备内置超过3000种可更新的攻击特征库,以实时跟踪新增的网络威胁,保护网络的安全。
病毒拦截
针对内外网入口处进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防御。

同时还提供文件扫描功能,可以对特定的文件类型进行扫描。

我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。
APT/威胁情报(联动)
支持对接第三方APT,通过第三方APT的静态动态双重双重检测,实现对未知恶意文件的准确打击,保障用户网络安全。

下一代防火墙支持与威胁情报平台联动,实时检测用户访问行为,高危行为自动拦截,从而及时实现对加密隧道、未知威胁、新增攻击的有效防护。
VPN
iKuai-SGW 内置VPN功能,支持GRE、IPSec、L2TP、SSLVPN多种VPN业务模式,有效降低用户专线投入成本,并解决数据传输中的安全威胁。

支持对VPN隧道内的数据流进行管理, 规范VPN隧道内上网行为并消除管理盲区。
安全可视化
iKuai-SGW的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,提升用户管理运维体验。

防火墙策略、应用控制策略、审计策略、安全防护策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示,独立配置。

管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。
高可靠性
支持双机热备、VRRP功能。不会成为网络瓶颈和故障点,确保网络高可靠性。

支持多链路负载均衡,可以动态监控链路的实时状态,提供多种专业的静态和动态流量分担方法,从而有效提升多链路接入的效率、可靠性和整体性能。
云平台
通过爱快云平台进行统一管理,支持远程运维,时刻掌握网络、设备运行状态,大幅降低管理安全运维成本,减少威胁响应时间。


物理特征
iKuai-SGW-150
2G
4G
5*1000Mbps 电口
1.5 kg
275×175×44
100~240V,≤1.5 A,50~60Hz
25 W
4G/5G
2Gbps
40w
软件功能
支持透明、路由、混合三种工作模式
支持物理口、BVI口、VLAN口、聚合口、隧道口、环回口
支持GRE接口
支持安全域
支持PPPoE客户端
支持DHCP服务器和中继
支持DHCP客户端
支持静态ARP、IP-MAC绑定
支持DNS客户端、服务器
支持静态路由、动态路由(RIP、OSPF、BGP4)
支持基于应用和用户的策略路由
支持源NAT、目的NAT、静态NAT
支持各种应用协议的NAT穿越:FTP、TFTP、H.323、SQL*NET
支持FTP、TFTP协议非标准端口ALG
支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙策略
支持常见DOS攻击防护
支持基于TCP、UDP和ICMP的扫描防护
支持智能TCP Flood防御
支持TCPFlood、UDP Flood、ICMP Flood攻击防护
支持基于协议的长连接管理
支持应用特征和行为的访问控制策略,可对IM、流媒体、P2P、游戏、股票等应用行为控制
支持IM登陆控制和黑白名单
支持网页内容和关键字过滤
支持邮件主题、正文关键字、收件人、发件人过滤
支持基于URL过滤
支持基于源、目的、规则集的入侵检测。
支持5种自定义动作
可记录攻击日志和报警。
支持系统规则库手动、自动升级。
系统定义超过2000条规则,包含Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game。
支持SQL注入、XSS攻击防御
支持IDS联动
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀
查杀邮件正文/附件、网页及下载文件中包含的病毒
支持300万余种病毒的查杀,病毒库定期与及时更新
支持启发式扫描查杀未知病毒
支持ZIP/RAR等压缩文件的病毒查杀
支持TAR等多种打包文件的病毒查杀
支持对服务器、客户端进行的口令暴力破解的攻击防护
支持高、中、低三种密码检查强度
支持对常见应用(如HTTP、Telnet、FTP、SMTP、POP3等)进行弱口令检查,并上报安全事件
支持基于线路和通道嵌套的带宽管理
支持基于接口的上下行带宽管理
支持高、中、低优先级通道设置
支持应用、用户、源地址、服务、时间的通道匹配
支持带宽限制、带宽保障和弹性带宽
支持每IP限速
自动支持流量整形
支持基于用户、地址排除策略
支持用户自动识别
支持本地用户认证
支持基于源接口/安全域,目的接口/安全域,源/目的地址,时间的用户策略
支持在线用户监控和管理
支持IPv4/IPv6双协议栈
支持路由、透明、混合模式部署
支持NAT66,支持跨协议转换NAT64和NAT46
支持DNSv6服务器
支持IPv6静态路由
支持Ipv6包过滤
支持Ipv6 MAC绑定和扩展头过滤
支持Ipv6策略路由
支持Ipv6隧道;DS-LITE
支持DHCPv6服务器
支持设备管理和维护协议:PING、HTTP、HTTPS、SSH、TELNET
支持标准协议的IPSecVPN协议
支持基于与共享密钥/证书的协商认证方式
支持网关到网关和远程接入部署模式
支持地址、服务、时间计划对象化
支持应用对象化,含应用对象、应用类
支持关键字对象化,含网页关键字、应用账号关键字、URL关键字、邮件关键字等
支持用户对象,用户静态绑定
支持第三方用户认证服务器:LDAP、RADIUS
支持本地CA中心和用户证书签发、维护
支持1000多种应用并定期更新
支持默认自带2000+入侵防御事件
支持网络健康检查模板
支持WEB(HTTP/HTTPS)、命令行、Console进行管理配置
支持管理员权限划分,可自定义管理员角色,支持只允许授权管理员访问日志
支持对授权管理员的口令鉴别
支持管理员用户的第三方用户认证,RADIUS/LDAP
支持SNMP v1、v2、v3
支持NTP时钟同步和认证
支持本地双配置文件
支持系统资源异常使用监控
支持web图形方式的网络调试、诊断命令和抓包
支持主-主和主-备模式
备机可通过配置带外管理IP进行管理
支持标准的VRRP协议
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑
支持HA设备之间的会话自动同步,确保HA切换时业务不发生任何中断
支持设置抢占优先级,高优先级设备可自动抢占主设备状态
支持本地系统日志、操作日志、攻击实时日志、应用控制日志、网侵防御日志,病毒防护日志
支持Syslog系统日志、操作日志、NAT日志、策略日志、应用控制日志、入侵防护日志、病毒防护日志
支持本地导出为excel、txt、xml格式
支持本地日志存储耗尽机制(可配置删除百分比)
支持邮件告警
支持实时流量统计和分析功能
支持在线用户监控、查询、冻结
支持系统会话状态监控
支持接口状态监控,接口收发包、接口转发速率等
支持入侵防护统计、病毒防护统计
支持Top10应用的流量统计和趋势绘图
支持Top10用户的流量统计和趋势绘图
使用环境
0-45℃
-40-70℃
5%-90%(非凝露)


首页
产品
新闻
联系