伟思物理隔离设备(网闸) ViGap-300A-ZG
产品编号:108
产品名称:伟思物理隔离设备(网闸) ViGap-300A-ZG
规 格: ViGap-300A-ZG
产品备注:网络安全设备
产品类别:伟思网闸
产品价格:来电咨询
物理隔离设备(网闸) ViGap-300A-ZG
|
指 标
|
指标项
|
指标详情
|
|
硬件物理隔离
|
具备硬件物理隔离部件
|
系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。
|
|
该部件采用专用隔离芯片设计,不支持通用通讯协议,不可编程
|
隔离区必须包含基于ASIC设计的电子开关隔离芯片,不采用SCSI、网卡以及任何加/解密等方式。隔离区信息交换采用DMA方式实现。
|
|
|
断开内外网TCP/IP连接
|
设备断开内外网网络TCP/IP连接
|
|
|
内部数据交换速率
|
>5Gbps
|
|
|
接口
|
4个10/100M以太接口;一个RS232接口
|
包含四个10/100M自适应端口;一个RS232接口
|
|
系统性能
|
并发连接会话数
|
>5000
|
|
系统延时
|
<10ns
|
|
|
系统带宽
|
>90Mbps(单工);>160Mbps(双工)
|
|
|
应用支持
|
全面支持TCP/IP以上应用层协议,包括HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据库、MQ、MMS、NFS等,无需二次开发
|
系统透明支持TCP/IP以上的应用层协议,网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发
|
|
安全访问控制功能
|
IP、网络、时间、协议端口、内容过滤等对象访问控制
|
支持多种方式的访问控制,包括源,目的IP、子网、时间、时间端口、内容过滤
|
|
URL控制
|
必须支持针对URL中包含的控制字符、URL长度、URL携带的参数和特殊字符串的安全过滤
|
|
|
应用层协议命令控制
|
必须支持FTP、HTTP协议基于RFC全面控制命令的访问控制,包括HTTP中的WEBDAV命令的访问控制。
|
|
|
上网用户身份认证功能
|
严格控制上网用户,采用专用认证客户端浏览网页,用户列表存储在网闸设备上,未经授权的用户和使用普通IE浏览器的用户无法上网。
|
|
IP/MAC地址绑定
|
可实现基于IP+MAC绑定的客户端访问控制
|
|
内置IDS防御系统
|
系统内置IDS防御系统实时检测阻断网络攻击
|
|
单/双向通讯控制
|
支持单、双向可选的访问控制
|
|
WEB保护功能
|
系统内置WEB Applicatio WEB应用保护系统,支持全面的WEB保护功能,包括:
|
|
DLL、ASP/JSP脚本控件、WebService、等函数中方法调用的安全过滤;
|
|
|
Cookie加密;
|
|
|
Inject攻击保护;
|
|
|
内置WEB系统漏洞库可实现安全过滤/阻断;
|
|
|
智能学习功能;
|
|
日志与审计支持
|
详细日志审计
|
系统可存储和审计包含:
|
|
系统日志;
|
||
|
管理日志;
|
||
|
网络活动日志;
|
|
|
入侵报警及处理日志;
|
|
访问控制日志;
|
|
|
支持SysLog、WebTrend外部日志系统
|
支持日志信息输出到SysLog、WebTrends外部日志系统,可定义外部服务的接收IP、端口以及0-7级分类日志输出
|
|
高可用性
|
双机热备功能
|
无需第三方软件支持内置双机热备功能
|
|
基于应用层协议的连接数控制
|
系统可为特定应用层协议预留连接数资源
|
|
|
系统管理
|
设备故障检测与报警
|
系统管理平台和硬件液晶显示面板均可对硬件故障提示报警:
|
|
通讯故障;
|
||
|
硬件故障;
|
||
|
软件故障;
|
|
系统管理
|
设备管理
|
GUI图形管理界面
|
|
集中设备管理系统
|
||
|
支持PKI安全认证、加密方式的远程管理
|
||
|
基于角色管理员分级管理
|
||
|
图形化网络行为监控
|
管理平台采用图形化的网络行为监控,可实时监控网络流量、并发连接数、违反规则尝试次数等统计信息
|
|
|
系统升级
|
网闸设备内置光驱,可通过光盘载体自动完成系统内核升级。
|
|
|
工作模式
|
支持SAT和透明代理工作模式
|
支持SAT和透明应用代理两种工作模式,支持混合工作模式
|
|
操作系统
|
优化的Linux安全操作系统
|
采用经过安全加固的Linux操作系统
|
|
服务
|
保修服务
|
提供至少3年的免费保修服务
|