Profondamente convinto del firewall FW-100-BN120
Panoramica del prodotto
Il firewall serie FW-1000-BN di SZSS è un prodotto firewall ad alte prestazioni di nuova generazione per le piccole e medie imprese, le esportazioni di Internet della rete campus e i mercati delle filiali WAN. Il firewall della serie FW-1000-BN aggiunge molteplici dimensioni come utente, applicazione e tempo sulla base delle cinque tuple, fornendo un controllo visivo e raffinato degli accessi aziendali. Nel frattempo, il firewall della serie FW-1000-BN integra i firewall tradizionali IPS、 Integrare antivirus, gestione della larghezza di banda, IPSec VPN e altre funzioni, semplificare la distribuzione, migliorare l'efficienza della gestione degli utenti e ottenere una protezione completa e integrata della sicurezza della rete. Il prodotto adotta la tecnologia di elaborazione parallela multi-core a risoluzione singola, che può raggiungere l'inoltro dei dati ad alte prestazioni anche con più funzioni di sicurezza abilitate, garantendo la continuità delle reti degli utenti

Modello di prodotto FW-1000-BN120 FW-1000-BN130 FW-1000-BN150 FW-1000-BN180
Interfaccia di rete 6GE 4GE+4SFP 6GE+2SFP 6GE+2 × 10SFP+
Slot di espansione NA NA 1 slot di espansione universale 2 slot di espansione universali
SSD 64G SSD 64G SSD 64G SSD 128G
Modulo del prodotto: 1U 1U 1U 1U 1U
Temperatura ambiente di lavoro: 0-45 ° C umidità: 5% -95%
Vantaggi del prodotto
Capacità completa di protezione della sicurezza
Multi-purpose: tra cui firewall di rete tradizionale, sistema di prevenzione delle intrusioni, gestione del comportamento di Internet VPN、 Integrare antivirus e altre funzioni, semplificare l'implementazione della rete e la gestione quotidiana, soddisfacendo pienamente i requisiti di sicurezza e conformità;
Raffinato controllo della sicurezza: sulla base di un rilevamento preciso e di un'identificazione di più dimensioni come quintuples tradizionali, utenti, servizi/applicazioni e tempo, forniamo strategie di controllo della sicurezza ricche e flessibili per garantire un accesso affidabile;
Rilevamento e riconoscimento di contenuti profondi: tecnologia di difesa dalle intrusioni basata sul rilevamento di applicazioni e protocolli profondi, filtrando efficacemente le minacce alla sicurezza come virus, trojan, worm, spyware, attacchi di vulnerabilità, ecc., fornendo funzionalità avanzate di protezione dalle minacce di attacco di rete;
Piattaforma di elaborazione hardware e software ad alte prestazioni
Architettura hardware ad alte prestazioni: Il prodotto adotta la piattaforma hardware multi-core X86 ed esegue il sistema operativo parallelo Sangfor OS sviluppato in modo indipendente, utilizzando pienamente le risorse di calcolo delle CPU multi-core e della tecnologia di elaborazione simultanea multi piano, migliorando notevolmente le prestazioni di elaborazione della sicurezza dei pacchetti di rete, pur avendo anche forti prestazioni di elaborazione del livello di applicazione;
Tecnologia di elaborazione dell'analisi singola: Utilizzando un'architettura di analisi singola per ottenere l'analisi e la corrispondenza una tantum dei messaggi, ottenendo una separazione tra il livello di rete e il livello di applicazione. Il prodotto utilizza la tecnologia zero copy per ridurre l'incapsulamento ridondante dei pacchetti e raggiungere l'elaborazione dei dati ad alte prestazioni;
Riconoscimento profondo delle applicazioni e controllo intelligente del flusso
Massiva libreria di riconoscimento delle applicazioni: Costruita in milioni di librerie di classificazione URL di livello, inclusi siti web illegali e dannosi, contenuti per adulti, acquisti online, forum Weibo, ecc., per ottenere un filtraggio completo ed efficiente di siti web dannosi e un accesso quotidiano sano a Internet;
Controllo del traffico multidimensionale: P2P massiccio IM、 Identificare e controllare i giochi, il software di trading azionario, l'online banking, i media di streaming, le e-mail di uso comune e il software di controllo remoto, e garantire la larghezza di banda core dell'utente basata su molteplici dimensioni come IP/utente/applicazione/tipo di sito web/tipo di file/regione/ora, prevenire l'abuso di larghezza di banda e migliorare l'esperienza online;
Assegnazione dinamica e riconoscimento intelligente P2P: supporta la "libera concorrenza" e l'"allocazione dinamica" della larghezza di banda, limita le applicazioni non correlate dall'occupare la larghezza di banda, massimizza l'utilizzo delle risorse nello stato di larghezza di banda inattiva e sopprime il traffico P2P dall'estremità sorgente, rilasciando la larghezza di banda di collegamento di rete esterna per garantire il normale utilizzo del core business;
Consegna semplice e veloce
Wizard di configurazione scenario: built in scenario based configuration wizard, che consente un accesso rapido al dispositivo e garantisce la continuità della rete;
Distribuzione integrata della strategia: il prodotto è dotato di modelli di strategia di sicurezza integrati e supporta la configurazione integrata della strategia, consentendo di implementare rapidamente strategie di protezione della sicurezza quotidiane senza la necessità di una vasta esperienza operativa di sicurezza;
Ottimizzazione intelligente della strategia: il prodotto rileva automaticamente se le politiche di sicurezza implementate sono efficaci, semplifica la scala delle politiche e aiuta a ottimizzare e migliorare continuamente il livello esistente di protezione della sicurezza della rete;
Scenari applicativi

Specifiche del prodotto
Descrizione della funzione del prodotto
La funzione firewall implementa criteri flessibili di controllo delle applicazioni basati su dimensioni quali IP, porte, utenti, servizi/applicazioni e tempo, testando e ottimizzando continuamente l'efficacia delle politiche di sicurezza.
La protezione contro gli attacchi DoS/DDoS supporta SYN Flood, ICMP Flood, UDP Flood, DNS Flood, ARP Flood e altre protezioni contro gli attacchi DoS/DDoS per prevenire attacchi di rete esterni sulla intranet.
La funzione di difesa dalle intrusioni rileva e identifica in profondità vari attacchi lanciati contro le vulnerabilità, resistendo a minacce comuni come worm, trojan, codice dannoso, spyware, ecc.
La gestione del comportamento Internet dispone di un database integrato di milioni di URL per prevenire le minacce da parte dei dipendenti che accedono a siti Web dannosi; Identificare migliaia di applicazioni comuni e rilevare con precisione P2P (Thunder) IM（QQ）、 Giochi (giochi QQ), software di trading azionario, online banking, TV online e altre applicazioni possono migliorare l'efficienza degli uffici dei dipendenti.
La gestione della larghezza di banda si basa su linea, indirizzo IP e canali upstream e downstream per l'allocazione della larghezza di banda e il controllo del traffico, garantendo il normale utilizzo della larghezza di banda del core business.
L'innovazione antivirus adotta una modalità antivirus basata su cloud per rilevare e uccidere rapidamente i file virus nelle e-mail quotidiane, download web e download di file server, riducendo il degrado delle prestazioni dei dispositivi di sicurezza locali causato dall'attivazione delle funzioni antivirus.
La funzione VPN supporta IPSec VPN per soddisfare le esigenze di accesso remoto degli utenti.
L'autenticazione utente supporta una varietà di metodi di autenticazione utente, tra cui autenticazione locale, dominio AD, Raggio, LDAP, POP3, ecc.
NAT supporta potenti funzioni di traduzione degli indirizzi NAT, tra cui la traduzione degli indirizzi NAT IPv4/v6, mappando vari indirizzi interni agli indirizzi di rete pubblici per soddisfare le varie esigenze quotidiane di Internet e ufficio.
L'alta affidabilità supporta le modalità di lavoro principale/di backup e principale/principale della macchina doppia, migliorando l'affidabilità delle capacità di protezione della sicurezza.
Le funzionalità di rete supportano pienamente vari protocolli di routing statico, policy routing e routing dinamico, come RIP, OSPF, BGP, ecc.
La modalità di distribuzione supporta varie modalità di distribuzione, come modalità routing, modalità trasparente, modalità mirror e modalità ibrida, per soddisfare gli ambienti di rete complessi e diversificati degli utenti.