返回产品列表
 
  MPSec FM4000系列安全网关
产品信息:

产品概述

MPSec FM4000系列产品是迈普通信技术股份有限公司(以下简称“迈普”)推出的基于状态流控制及应用层检测的高性能安全网关产品,该系列产品广泛适用于政府、金融、保险、企业、教育等行业的网络环境,既可以为园区网提供高性能、安全防护的出口解决方案,也可以为局域网内部提供区域隔离、应用控制的高性能安全解决方案。

MPSec FM4000系列产品支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;支持路由、透明、混合模式接入,实现了三层数据的高速转发,兼容数据库、视频语音等高级应用控制;支持PPTP、L2TP、IPsec和SSL等多种全面的VPN业务,可以构建多种形式的VPN;提供强大的路由能力,支持静态/RIP/OSPF/路由策略及策略路由;支持双机状态热备,支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理。

MPSec FM4000系列产品规格如下:

  • MPSec FM4000-6GET6GEF:千兆安全网关,标配6个千兆电口+6个千兆SFP光口,1个Console口,1个AUX口;1个USB接口,双交流电源,标准2U设备。
  • MPSec FM4000-6GET2GEF:千兆安全网关,标配6个千兆电口+2个千兆SFP光口,1个Console口,1个AUX口,2个USB接口,单交流电源,标准1U设备。
  • MPSec FM4000-8GET:千兆安全网关,标配8个千兆电口,1个Console口,1个AUX口,2个USB接口,单交流电源,标准1U设备。
  • MPSec FM4000-6GET:千兆安全网关,标配6个千兆电口,1个Console口,1个AUX口,2个USB接口,单交流电源,标准1U设备。

 

产品特征

Ø         独立安全协议栈,杜绝系统应用漏洞

迈普安全网关采用自主研发的MPSec-OS系统,摆脱了通用操作系统束缚,无通用操作系统漏洞,不用被动地追随通用操作系统的升级而升级。充分发挥专业硬件网络处理器的优势,实现管理平面与业务平面的分离,实现高性能和多业务的完美融合。多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启安全网关、VPN、IPS、AV、P2P限制等功能系统依然运行平稳。

Ø         强大的处理性能,快速安全检测数据

迈普安全网关采用快速流检测(FFD,Fast Flow Detect)引擎,对网络报文处理流程进行了革命性的改造和优化,将关键处理过程下移,在硬件中断里实现流分类、流交换;产品采用分段直接寻址安全规则搜索算法(MSDAL,Multi-Stage Direct Addressing Lookup Algorithm),减少因系统内部任务间切换、内存缓存管理以及安全规则匹配对性能的消耗,从而提升了整个系统的处理性能。

Ø         全面DoS/DDoS防护

提供全面的DoS/DDoS防护机制,支持SYN Cookie,SYN代理服务。防御的各种网络攻击包括:IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、Ping flood、UDP Flood等

Ø         提供链路侦测机制

提供ICMP、TCP、ARP、HTTP等方式侦测机制,有效支持多个不同的、独立的数据连接;配合多出口链路,实现备份链路自动切换。

Ø         SSL/IPsec/L2TP VPN

同时支持SSL/IPsec/L2TP VPN,智能识别不同VPN的数据流。可以支持各种B/S、C/S服务应用,支持所有基于IP协议的TCP、UDP应用,实现IPSec和SSL的融合应用。

Ø         与IDS联动

支持与启明星辰、网威、SafeMate等公司的IDS联动,同时支持通用安全协议(SUIP)的入侵检测系统。做到及时检测,立刻阻断,有效防止黑客入侵行为、蠕虫病毒泛滥。

Ø         独特的用户认证,实现PC与安全网关的联动管理

管理员可实时查看内网用户在线情况、登录IP、在线时间、流量、连接数、服务端口、应用程序等详细信息,从而对内网用户上网情况一目了然;通过独有的智能管理功能,可以实时识别出网络流量异常的在线用户,并实施隔离,防止病毒在内网传播。

Ø         URL重定向功能

支持URL重定向功能,URL重定向的检测、端口映射等功能;配合认证管理,实现提示、警示、广告等作用。

Ø         智能协议识别与过滤

提供2-7层的数据流深度检测功能,能对IM(QQ/MSN/skype)、P2P(BT/eMule)等协议提供智能识别和流量限制,有效保证带宽的利用率。提供URL、Email、TELNET、FTP等第7层内容过滤功能(Active-X、Java Scripts、Java Applet和Cookie),支持黑白名单、关键字等方式过滤。

Ø         完善的网络管理

采用标准的网管协议,兼容第三方网管软件。提供SHELL、TELNET、WEB、SNMP、集群管理、第三方软件等网管支持,能够实现跨平台、规模化网络管理,友好的人机界面,为用户管理设备、掌控网络情况提供了强大支持。

Ø         精细化带宽控制

芯片支持以64Kbps为粒度的流量控制,支持3个优先级,提供精细网络带宽管理功能;提供基于“规则对象”的流量限制,突破以IP为单位的规则,更合理的保障带宽。

Ø         强大的HA支持

迈普安全网关采用安全分离管理技术,保证设备管理的可靠性;支持vrrp冗余协议,支持双机热备、负载均衡。主机和备机之间可以同步规则、对象、路由和Session等信息。当主机出现问题后,各种网络服务都可以平滑的切换到备机上;同时还支持负载均衡,两台设备同时工作,信息及时同步,将流量平均的放在两个设备上进行处理。一个设备出现问题后,另一个设备就自动切换,提供网络服务。毫秒级双机热备切换,保障网络访问控制持续运行。

 

产品规格

产品型号

FM4000-6GET6GEF

FM4000-6GET2GEF

FM4000-8GET

FM4000-6GET

产品配置

 

 

 

整机尺寸

标准19英寸

标准19英寸

标准19英寸

标准19英寸

物理端口

6个千兆电口+6个千兆SFP光口

6个千兆电口+2个千兆SFP光口

8个千兆电口

6个千兆电口

机箱

标准1U

标准1U

标准1U

标准1U

电源

冗余电源

单电源

单电源

单电源

配置串口

1个

1个

1个

1个

其他配件

电源线等若干

性能参数

 

延时

15μs

30μs

30μs

30μs

VPN隧道数

8000

6000

5000

5000

防静电/雷击

防静电/雷击

平均无故障时间

100000小时

电源要求

输入电压(AC)

100~240V,50~60Hz

输入电压(DC)

RPS(12V)

环境参数

工作温度

0~45℃

 

 

 

工作湿度

10~90% 不结露

功能特性

全防御能力

提供基于状态检测的动态包过滤

支持SIP/H.323/H.323网守/SIP/FTP/SQL.Net/MMS/RTSP等动态协议

支持802.1Q VLAN协议

支持双向NAT,支持源地址转换、端口映射、IP映射三种类型的NAT

支持服务器负载均衡

支持多纯透明子桥和接口联动

支持数据包内容过滤,URL/邮件过滤

支持IP/MAC地址绑定和自动探测

提供基于网络行为检测的多流关联分析

支持新建连接/并发连接限制

支持BT/eDonkey/Kazaa等P2P软件的禁止和带宽限制

支持对即时通信软件(MSN,QQ,Skype)的使用限制

支持入侵检测和防护(IPS)

支持多种IDS产品联动和自动响应阻断方式

支持策略路由、RIP、OSPF路由

提供目的地址路由、源地址路由和多路由负载均衡

支持PPPOE协议,提供多台ADSL接入方式

提供透明网关式应用代理

提供Http/Ftp/Telnet/SMTP/POP3/自定义代理等

提供与应用服务无关的用户认证

有效抵御各种DoS/DDoS攻击

提供实时网络连接监控和实时中断

提供全面的内外网连接监控

VPN

集成SSL/IPsec/L2TP VPN功能

支持基于策略的VPN应用

支持基于路由的VPN应用

支持VPN的星型、网状等多种接入方式

支持VPN的NAT穿越

支持 DHCP over IPSec VPN

支持VPN远端状态探测DPD

支持PPTP/L2TP 拨号VPN

网络适应能力

支持透明/桥接/路由/混合模式

可适应多种网络拓扑结构和VLAN环境

提供QoS带宽管理

支持多出口链路聚合

支持多条ADSL拨号和自动负载均衡

支持DHCP服务器/中继/客户端

支持DNS中继

支持PPTP的NAT穿越

高可用性支持

支持防火墙双机热备

支持防火墙多机负载均衡

支持端口链路备份和负载均衡

管理审计能力

提供灵活的软件升级方式

提供强大的日志管理和日志审计

管理员身份认证支持电子钥匙认证或证书认证

支持防火墙系统的实时监控

支持实时连接状态监控

支持中文对象名

支持管理员分级管理

支持配置向导

支持系统导入导出配置

 

典型应用

典型应用一:省/市政府网络出口

1.         MPSec FM4000以桥方式接入网络中,开启状态检测、虚拟防火墙、IPS、访问控制规则、防DoS/DDoS攻击、日志记录等安全功能,为网络提供访问控制和安全保障。

2.         MPSec FM4000卓越的性能、丰富的安全特性和灵活的功能特性,在提供丰富的安全策略的同时,有力地保障了网络的可用性。

 

典型应用二:大中型企业安全防护

1.         核心交换机、安全网关、路由器共同组成出口链路,MPSec FM4000以桥模式接入网络中,开启状态检测、访问控制规则、防DoS/DDoS攻击、日志记录等安全功能,为网络提供访问控制和安全保障,为大中型企业网络出口提供一个高安全、高性能、高稳定的网络出口。

2.         MPSec FM4000支持SSL、IPsec、PPTP、L2TP VPN等丰富的、高可用的VPN类型和CA证书认证,为总公司与分公司之间的安全互联(可采用国家密码管理局SM1算法)、出差用户提供了灵活而可靠的选择。

 

订购信息

本产品订购信息

产品型号

描述

MPSec FM4000系列安全网关

MPSec FM4000-6GET6GEF-AC

千兆安全网关,标配6个千兆电口+6个千兆SFP光口,1个Console口,1个AUX口;1个USB接口,双交流电源,标准2U设备

MPSec FM4000-6GET2GEF-AC

千兆安全网关,标配6个千兆电口+2个千兆SFP光口,1个Console口,1个AUX口,2个USB接口,单交流电源,标准1U设备

MPSec FM4000-8GET-AC

千兆安全网关,标配8个千兆电口,1个Console口,1个AUX口,2个USB接口,单交流电源,标准1U设备

MPSec FM4000-6GET-AC

千兆安全网关,标配6个千兆电口,1个Console口,1个AUX口,2个USB接口,单交流电源,标准1U设备

光接口模块

SFP-M1-L24P8

1.25G多模光模块(传输距离550m,LC接口、PECL电平、波长850nm)

SFP-S4-L24P3

1.25G单模光模块(传输距离20km,LC接口、PECL接口电平、波长1310nm)

SFP-S4-L24P5

千兆单模光模块(传输距离40km,LC接口、传输速率为1.25Gb/s、PECL接口电平、波长1550nm),适用于各种SFP千兆光接口模块

 

VPN隧道许可

 

FW-L-500

FW-L-500、软件产品、500个VPN隧道许可

 

FW-L-1000

FW-L-1000、软件产品、1000个VPN隧道许可

 

FW-L-2000

FW-L-2000、软件产品、2000个VPN隧道许可

 

FW-L-3000

FW-L-3000、软件产品、3000个VPN隧道许可

 

FW-L-5000

FW-L-5000、软件产品、5000个VPN隧道许可

关闭窗口 〗 〖 打印页面