产品概述Web2.0、网络音频/视频、P2P、云计算等各种新应用、新业务层出不穷，传统的基于端口进行应用识别和访问控制的防火墙，已远远无法满足各种新应用下安全防护的需求。为解决此类难题， 迪普推出了基于全新多核处理器架构的DPtech FW1000系列下一代应用防火墙。DPtech FW1000对网络层、应用层安全进行融合，并采用独有的“并行流过滤引擎”技术，全部安全策略可以一次匹配完成，即使在应用层功能不断扩展、特征库不断增加的情况下，也不会造成性能的下降和网络时延的增加。 DPtech FW1000开创了应用防火墙的先河。基于迪普自主知识产权的高性能硬件架构APP-X和L2~7融合操作系统ConPlat ，FW1000是目前业界性能最高的应用防火墙。无以伦比的高可用性、高性能和高可靠性，使得DPtech FW1000系列应用防火墙可以放心规模部署于数据中心、大型园区网等各种复杂场景;另外，功能丰富并可按需扩展的应用防火墙方案，也简化了网络的安全架构，并大大降低了企业网络总体拥有成本!

　　产品特点

　　■ 业界最高性能，网络无瓶颈

　　数据中心、云计算的快速发展，越来越多的网络性能都已超过百G，因此对于安全产品也提出了更高的性能要求。FW1000系列应用防火墙基于高性能硬件架构 APP-X，采用先进的分布式架构+多核处理器+FPGA*，可提供业界性能最高的安全防护。

　　■ 全面安全防护，确保网络稳定运行

　　针对用户日益复杂的网络应用，安全风险也变得更加多样化。FW1000在传统防火墙技术上，增加了对应用层的支持，内嵌丰富的应用层过滤与控制引擎，可支持IPS、防病毒、流控等功能，并提供可实时升级的专业特征库，从而实现细粒度的安全管理。

　　■ 独创的N:M虚拟化，应用能力按需调度

　　虚拟化技术是目前业界最受关注的技术之一，越来越多的网络和服务器都已采用虚拟化技术，而针对应用虚拟化的要求，迪普具有独创的N:M虚拟化技术，可将多台设备虚拟化成一台设备或将一台设备虚拟化成多台设备，用户可将应用能力资源池化，并根据业务要求灵活的按需调度。

　　■ VPN全内置，提供最高性价比

　　面对用户分支互联、移动办公的需求，FW1000系列应用防火墙全内置IPSec VPN、SSL VPN硬件加密功能，在简化网络结构的基础上，还大大提升了用户网络安全建设的性价比。

　　■ 灵活组网能力，适应各种网络环境

　　FW1000系列应用防火墙支持丰富的网络特性，支持静态路由、策略路由、RIP v1/v2、OSPF、BGP等多种路由协议，支持MPLS VPN，支持组播协议，支持IPv6;同时，FW1000产品可支持路由模式、透明模式、混合模式组网，可适应各种复杂组网环境。

　　■ 丰富的NAT能力

　　面对IPv4地址越来越少的严峻现实，NAT是在IPv6实施前最有效的手段。FW1000具备丰富的NAT能力，支持一对一、一对多、多对多、地址池等NAT方式，并支持FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT等多种NAT ALG功能。

　　■ 网络高可靠性保障

　　FW1000支持关键部件冗余及热插拔，可支持N+1业务板卡冗余，实现RAID级的网络高可靠性*。同时，FW1000还支持基于状态的双机热备，设备发生故障后确保原有的网络连接不会中断，实现真正的无缝切换。

　　■ 独创的应用Bypass技术*

　　迪普独创的应用Bypass技术，可自动监控各防火墙业务板CPU在位以及工作状态，当业务板发生故障时，系统会自动将流量切换到设备交换芯片进行转发，此时流量不再经过业务板CPU做安全业务，而是直接通过交换芯片进行二三层转发，确保业务流量转发不中断，确保网络的可靠性。

　　* 此特性仅在高端框式设备上支持

　　功能价值

　　技术优势

　　功能价值

　　部署灵活

　　支持路由模式、透明模式、混合模式

　　全面安全防护

　　全面支持深入到应用层的防护，内嵌丰富的应用层过滤与控制引擎，可支持IPS、防病毒、流控等功能，并提供可实时升级的专业特征库

　　丰富的NAT能力

　　支持一对一、地址池等NAT方式;支持多种应用协议，如FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能

　　应用虚拟化

　　支持N:M虚拟化，可将N台设备虚拟成一个资源池，再将资源池按需分成M台逻辑设备，实现云计算环境下资源池的动态调度

　　优异性能

　　可提供超过400G单设备性能*，并可通过N:M虚拟化进行性能聚合，实现性能的倍增

　　全内置VPN

　　支持IPSec VPN、L2TP VPN、GRE VPN、SSL VPN，并且全内置硬件加密芯片，减少安全建设投入

　　广泛网络特性

　　支持IPv4/IPv6，支持静态路由、策略路由、RIP v1/v2、OSPF、BGP等多种路由协议，支持MPLS VPN，支持组播协议

　　入侵防御能力

　　可提供专业的入侵防御(IPS)能力，实现深入的应用层攻击防护;专业漏洞库团队提供实时可灵活升级的攻击特征库

　　专业防病毒

　　内置专业防病毒引擎，可提供数十万条病毒库

　　上网行为管理

　　超过2500条专业协议库，超过1000万条URL库，可识别主流应用及网站，实现细粒度的上网行为管理

　　高可靠性

　　N:M虚拟化、双机状态热备、静默双机、VRRP多主等多种模式，关键部件冗余及热插拔，支持N+1业务板卡冗余以及独创的应用Bypass技术*，真正的网络高可靠性

　　日志与报表

　　支持独立的日志服务器，日志可自动定时备份;内置数百种报表，可图形化的查询、审计、统计、检索内网用户的各种网络行为日志，方便管理者了解和掌控网络

　　图形化管理

　　提供便捷的图形化管理界面，支持Web GUI、SSH、串口Console，并支持通过UMC网管平台集中管理

　　* 此特性仅在高端框式设备上支持典型方案

　　分支机构IPSec VPN解决方案电子政务、企业、金融、证券等各行业信息化不断深入，对于分支机构的远程连接需求提出了更高要求。在网络建设过程中，却总是遇到以下难题… 成功应用：

　　方正证券营业厅IPSec V…

　　中粮集团IPSec VPN

　　淮南市工商局IPSec VP…

　　移动办公SSL VPN解决方案企业业务的不断扩大和分支机构的增多，SOHO办公、移动办公、出差外地办公的要求也越来越多，传统的接入方式一般是采用IPSec VPN，在PC机上安装客户端软件拨入内部网络。但是这种接入方式在移动办公时具有以下难题… 成功应用：

　　广州市荔湾区教育局安全防…

　　茂名移动政企SSL VPN…

　　广西计生委SSL VPN专…

　　边界安全防护解决方案在网络安全的建设过程中，边界安全一直是一个最重要的安全问题。所谓的边界，一般是网络划分区域后，在不同信任级别的安全区域之间形成的。由于信任级别高低不同，因此需要通过相应的技术来进行安全隔离，从而实现对各个安全区域进行安全防护。

　　铭冠科技专注网络安全上十年，更多信息，敬请联系我们!

　　[产品型号] ： 迪普应用防火墙

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河区科韵北路119号棠韵大厦303

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人]： 叶先生 sales@gzmcrown.com