伟思物理隔离设备(网闸) ViGap-300D-ZG
产品编号:106
产品名称:伟思物理隔离设备(网闸) ViGap-300D-ZG
规 格: ViGap-300D-ZG
产品备注:网络安全设备
产品类别:伟思网闸
产品价格:来电咨询
物理隔离设备(网闸) ViGap-300D-ZG
|
指 标
|
指标项
|
指标详情
|
|
型号
|
Vigap300D
|
|
|
硬件物理隔离
|
具备硬件物理隔离部件
|
系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。
|
|
该部件采用专用隔离芯片设计,不支持通用通讯协议,不可编程
|
隔离区必须包含基于ASIC设计的电子开关隔离芯片,不采用SCSI、网卡以及任何加/解密等方式。隔离区信息交换采用DMA方式实现。
|
|
|
断开内外网TCP/IP连接
|
设备断开内外网网络TCP/IP连接
|
|
|
内部数据交换速率
|
>5Gbps
|
|
|
接口
|
4个100M/1000M以太接口;一个RS232接口
|
包含四个100M/1000M自适应端口(内外网各两个,光口电口自选);一个RS232接口
|
|
系统性能
|
并发连接会话数
|
>6000
|
|
系统延时
|
<5ns
|
|
|
系统带宽
|
>450Mbps(单工);>900Mbps(双工)
|
|
|
高可用性
|
基于应用层协议的连接数控制
系统可为特定应用层协议预留连接数资源
|
|
|
平均无故障时间
|
≥60000小时,无用户数限制
|
|
|
应用支持
|
全面支持TCP/IP(包括UDP和ICMP)以上应用层协议,包括HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据库、MQ、MMS、NFS等,无需二次开发提供对主流数据库的支持,包括:Microsoft SQL Server,Oracle,Sybase,MySQL,通过灵活的同步机制,保证安全等级不同的网络中的数据库系统实现数据同步更新,无需数据库本身支持即可灵活实现同、异构主流关系数据库的同步功能
|
系统透明支持TCP/IP以上的应用层协议,网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发
|
|
安全访问控制功能
|
IP、网络、时间、协议端口、内容过滤等对象访问控制
|
支持多种方式的访问控制,包括源,目的IP、子网、时间、时间端口、内容过滤
|
|
URL控制
|
必须支持针对URL中包含的控制字符、URL长度、URL携带的参数和特殊字符串的安全过滤
|
|
|
应用层协议命令控制
|
必须支持FTP、HTTP协议基于RFC全面控制命令的访问控制,包括HTTP中的WEBDAV命令的访问控制。
|
|
|
上网用户身份认证功能
|
严格控制上网用户,采用专用认证客户端浏览网页,用户列表存储在网闸设备上,未经授权的用户和使用普通IE浏览器的用户无法上网。
|
|
|
邮件收发身份认证
|
严格控制邮件收发,采用专用邮件客户端,对收发邮件的用户实现身份认证,用户列表存储在网闸设备上,未授权的用户和使用普通OUTLOOK、FoxMail等邮件客户端的用户无法上网。
|
|
IP/MAC地址绑定
|
可实现基于IP+MAC绑定的客户端访问控制
|
|
内置IDS防御系统
|
系统内置IDS防御系统实时检测阻断网络攻击
|
|
单/双向通讯控制
|
支持单、双向可选的访问控制
|
|
WEB保护功能
|
系统内置WEB Applicatio WEB应用保护系统,支持全面的WEB保护功能,包括:
|
|
DLL、ASP/JSP脚本控件、WebService、等函数中方法调用的安全过滤;
|
|
|
Cookie加密;
|
|
|
Inject攻击保护;
|
|
|
内置WEB系统漏洞库可实现安全过滤/阻断;
|
|
|
智能学习功能;
|
|
|
详细日志审计
|
系统可存储和审计包含:
|
|
系统日志;
|
|
|
管理日志;
|
|
|
网络活动日志;
|
|
|
入侵报警及处理日志;
|
|
|
访问控制日志;
|
|
|
邮件报警
|
可通过邮件形式将违反规则的行为发送到管理员报警信箱
|
|
支持SysLog、WebTrend外部日志系统
|
支持日志信息输出到SysLog、WebTrends外部日志系统,可定义外部服务的接收IP、端口以及0-7级分类日志输出
|
|
基于应用层协议的连接数控制
|
系统可为特定应用层协议预留连接数资源
|
|
设备故障检测与报警
|
系统管理平台和硬件液晶显示面板均可对硬件故障提示报警:
|
|
通讯故障;
|
|
|
硬件故障;
|
|
|
软件故障;
|
|
|
设备管理
|
GUI图形管理界面
|
|
集中设备管理系统
|
|
|
支持PKI安全认证、加密方式的远程管理
|
|
|
基于角色管理员分级管理
|
|
|
图形化网络行为监控
|
管理平台采用图形化的网络行为监控,可实时监控网络流量、并发连接数、违反规则尝试次数等统计信息
|
|
系统升级
|
网闸设备内置光驱,可通过光盘载体自动完成系统内核升级。
|
|
支持SAT和透明代理工作模式
|
支持SAT和透明应用代理两种工作模式,支持混合工作模式
|
|
优化的Linux安全操作系统
|
采用经过安全加固的Linux操作系统
|
|
服务
|
保修服务
|
提供3年的免费保修服务
|