硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。博达博御防火墙BDCOMSecutorF3680,是博达专为大中型核心企业的网络安全应用打造的一款全千兆硬件防火墙,产品基于国际先进的高可靠性嵌入式硬件平台,采软硬件一体化技术而开发,高度集成防病毒、内容安全控制、入侵检测/防护、VPN、带宽管理、认证授权等安全功能。
博达博御防火墙BDCOMSecutorF3680提供固定的4个独立划分的千兆以太网口和4个SFP模块插槽,可根据用户的实际安全需求将网络划分为多个安全区域(WAN,LAN,DMZ等),并可设置端口的管理属性,产品支持路由、透明网桥、混合等工作模式的选择,
在很大程度上满足了大中型企业用户的千兆互联、防火墙、蠕虫防护、入侵检测、内容过滤、VPN接入和日志审计等各项安全需求,为用户构建一个安全、广泛、稳固、高效、便捷的网络系统。
BDCOMSecutorF3680采用智能化的宽带接入方式,全面支持ADSL、以太网等多种宽带接入方式,支持PPPoE、IP静态路由,支持多条ISP宽带接入,具有动态全自动负载均衡策略,起到备份和负载均衡作用,线路故障自动屏蔽/恢复,故障时流量自动重分配。
在基于网络和应用的威胁尚未入侵到核心应用之前,BDCOMSecutorF3680进入实时检测系统状态,主动进行防护并发出威胁预警,采取动态防御措施。
在状态检测方面,该防火墙在网络层由检查引擎截获数据包并抽取出与应用层状态有关的信息,维护一个动态的状态信息表并对后续的数据包进行检查,来确定是否允许数据通过,可有效发现并阻断伪造数据包和地址欺骗等攻击;同时可对数据流中应用层的负载进行检查,可利用数据特征库对数据内容进行对比分析。在维护底层网络连接的同时维护应用层通讯状态。
产品结合多安全域划分手段为企业内网管理提供有效的解决方案,支持802.1qVLAN划分;支持标准的IPSec、PPTP、L2TP、SSL等多种VPN技术,使网络具有灵活的接入和应用。
同时,BDCOMSecutorF3680提供符合GB/T18336-2001安全设计要求的分级管理体系,AAA认证协议可保证对用户身份强制认证和安全审计。
博达这款全千兆硬件防火墙还可提供保证带宽、最大带宽、上下行流量管理和带宽优先级设置,确保关键服务的QoS,充分满足用户网络带宽管理的各种需求。表1为其主要性能参数
