返回产品列表
 
  MPSec FM3000系列安全网关
产品信息:

产品概述

MPSec FM3000系列产品是迈普通信技术股份有限公司(以下简称“迈普”)推出的基于状态流控制及应用层检测的高性能安全网关产品,该系列产品广泛适用于政府、金融、保险、企业、教育等行业的网络环境,既可以为园区网提供高性能、安全防护的出口解决方案,也可以为局域网内部提供区域隔离、应用控制的高性能安全解决方案。

MPSec FM3000系列产品支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;支持路由、透明、混合模式接入,实现了3层数据的高速转发,兼容数据库、视频语音等高级应用控制;支持PPTP、L2TP、IPsec和SSL等多种全面的VPN业务,可以构建多种形式的VPN;提供强大的路由能力,支持静态/RIP/OSPF/路由策略及策略路由;支持双机状态热备,支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理。

MPSec FM3000系列产品规格如下:

  • MPSec FM3000-4GET:千兆安全网关,标配4个千兆电口,1个Console口,1个AUX口,2个USB接口,单交流电源,标准1U设备。

 

产品特征

Ø         独立安全协议栈,杜绝系统应用漏洞

迈普安全网关采用自主研发的MPSec-OS系统,摆脱了通用操作系统束缚,无通用操作系统漏洞,不用被动地追随通用操作系统的升级而升级。充分发挥专业硬件网络处理器的优势,实现管理平面与业务平面的分离,实现高性能和多业务的完美融合。多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启安全网关、VPN、IPS、AV、P2P限制等功能系统依然运行平稳。

Ø         强大的处理性能,快速安全检测数据

迈普安全网关采用快速流检测(FFD,Fast Flow Detect)引擎,对网络报文处理流程进行了革命性的改造和优化,将关键处理过程下移,在硬件中断里实现流分类、流交换;产品采用分段直接寻址安全规则搜索算法(MSDAL,Multi-Stage Direct Addressing Lookup Algorithm),减少因系统内部任务间切换、内存缓存管理以及安全规则匹配对性能的消耗,从而提升了整个系统的处理性能。

Ø         全面DoS/DDoS防护

提供全面的DoS/DDoS防护机制,支持SYN Cookie,SYN代理服务。防御的各种网络攻击包括:IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、Ping flood、UDP Flood等

Ø         提供链路侦测机制

提供ICMP、TCP、ARP、HTTP等方式侦测机制,有效支持多个不同的、独立的数据连接;配合多出口链路,实现备份链路自动切换。

Ø         SSL/IPsec/L2TP VPN

同时支持SSL/IPsec/L2TP VPN,智能识别不同VPN的数据流。可以支持各种B/S、C/S服务应用,支持所有基于IP协议的TCP、UDP应用,实现IPSEC和SSL的融合应用。

Ø         与IDS联动

支持与启明星辰、网威、SafeMate等公司的IDS联动,同时支持通用安全协议(SUIP)的入侵检测系统。做到及时检测,立刻阻断,有效防止黑客入侵行为、蠕虫病毒泛滥。

Ø         独特的用户认证,实现PC与安全网关的联动管理

管理员可实时查看内网用户在线情况、登录IP、在线时间、流量、连接数、服务端口、应用程序等详细信息,从而对内网用户上网情况一目了然;通过独有的智能管理功能,可以实时识别出网络流量异常的在线用户,并实施隔离,防止病毒在内网传播。

Ø         URL重定向功能

支持URL重定向功能,URL重定向的检测、端口映射等功能;配合认证管理,实现提示、警示、广告等作用。

Ø         智能协议识别与过滤

提供2-7层的数据流深度检测功能,能对IM(QQ/MSN/skype)、P2P(BT/eMule)等协议提供智能识别和流量限制,有效保证带宽的利用率。提供URL、Email、TELNET、FTP等第7层内容过滤功能(Active-X、Java Scripts、Java Applet和Cookie),支持黑白名单、关键字等方式过滤。

Ø         完善的网络管理

采用标准的网管协议,兼容第三方网管软件。提供SHELL、TELNET、WEB、SNMP、集群管理、第三方软件等网管支持,能够实现跨平台、规模化网络管理,友好的人机界面,为用户管理设备、掌控网络情况提供了强大支持。

Ø         精细化带宽控制

芯片支持以64Kbps为粒度的流量控制,支持3个优先级,提供精细网络带宽管理功能;提供基于“规则对象”的流量限制,突破以IP为单位的规则,更合理的保障带宽。

Ø         强大的HA支持

迈普安全网关采用安全分离管理技术,保证设备管理的可靠性;支持vrrp冗余协议,支持双机热备、负载均衡。主机和备机之间可以同步规则、对象、路由和Session等信息。当主机出现问题后,各种网络服务都可以平滑的切换到备机上;同时还支持负载均衡,两台设备同时工作,信息及时同步,将流量平均的放在两个设备上进行处理。一个设备出现问题后,另一个设备就自动切换,提供网络服务。毫秒级双机热备切换,保障网络访问控制持续运行。

 

产品规格

产品型号

MPSec FM3000-4GET

产品配置

整机尺寸

标准19英寸,1U

物理端口

4个千兆电口

机箱

标准1U机箱

电源

单电源

配置串口

1个

其他配件

电源线等若干

性能参数

 

延时

45μs

VPN隧道数

2000

防静电/雷击

防静电/雷击

平均无故障时间

10万小时

电源要求

输入电压(AC)

100~240V,50~60Hz

输入电压(DC)

RPS(12V)

环境参数

工作温度

0~45℃

工作湿度

10~90% 不结露

功能特性

全防御能力

提供基于状态检测的动态包过滤

支持SIP/H.323/H.323网守/SIP/FTP/SQL.Net/MMS/RTSP等动态协议

支持802.1Q VLAN协议

支持双向NAT,支持源地址转换、端口映射、IP映射三种类型的NAT

支持服务器负载均衡

支持多纯透明子桥和接口联动

支持数据包内容过滤,URL/邮件过滤

支持IP/MAC地址绑定和自动探测

提供基于网络行为检测的多流关联分析

支持新建连接/并发连接限制

支持BT/eDonkey/Kazaa等P2P软件的禁止和带宽限制

支持对即时通信软件(MSN,QQ,Skype)的使用限制

支持入侵检测和防护(IPS)

支持多种IDS产品联动和自动响应阻断方式

支持策略路由、RIP、OSPF路由

提供目的地址路由、源地址路由和多路由负载均衡

支持PPPOE协议,提供多台ADSL接入方式

提供透明网关式应用代理

提供Http/Ftp/Telnet/SMTP/POP3/自定义代理等

提供与应用服务无关的用户认证

有效抵御各种DoS/DDoS攻击

提供实时网络连接监控和实时中断

提供全面的内外网连接监控

VPN

集成SSL/IPsec/L2TP VPN功能

支持基于策略的VPN应用

支持基于路由的VPN应用

支持VPN的星型、网状等多种接入方式

支持VPN的NAT穿越

支持 DHCP over IPSec VPN

支持VPN远端状态探测DPD

支持PPTP/L2TP 拨号VPN

网络适应能力

支持透明/桥接/路由/混合模式

可适应多种网络拓扑结构和VLAN环境

提供QoS带宽管理

支持多出口链路聚合

支持多条ADSL拨号和自动负载均衡

支持DHCP服务器/中继/客户端

支持DNS中继

支持PPTP的NAT穿越

高可用性支持

支持双机热备

支持多机负载均衡

支持端口链路备份和负载均衡

管理审计能力

提供灵活的软件升级方式

提供强大的日志管理和日志审计

管理员身份认证支持电子钥匙认证或证书认证

支持系统实时监控

支持实时连接状态监控

支持中文对象名

支持管理员分级管理

支持配置向导

支持系统导入导出配置

 

典型应用

典型应用一:地市/区县政府网络出口

1.        MPSec FM3000以路由或NAT方式接入网络中,开启状态检测、虚拟防火墙、IPS、访问控制规则、防DoS/DDoS攻击、与CA体系对接(满足移动用户接入需求)等安全功能,为网络提供访问控制和安全保障,作为单一的出口设备接入互联网,以节省用户投资。

2.        MPSec FM3000支持SSL VPN、IPsec、PPTP、L2TP等丰富的VPN类型,为上级政府机构与下级政府机构之间的通过IPsec VPN安全互联,采用国家密码管理局SM1算法,可以保障数据在Internet中传输的安全性。

 

典型应用二:中小企业安全防护

1.        MPSec FM3000以桥方式接入网络中,开启状态检测、IPS、访问控制规则、防DoS/DDoS攻击、日志记录等安全功能,为网络提供访问控制和安全保障。作为单一的出口设备接入出口网络,以节省用户投资。

2.        MPSec FM3000良好的桥接性能、丰富的安全特性和灵活的功能特性,在提供丰富的安全策略的同时,有力的保障了网络的可用性,为中小型企业用户提供一个高安全、高性能、高稳定的网络出口。

 

订购信息

本产品订购信息

型号

描述

MPSec FM3000-4GET

千兆安全网关,标配4个千兆电口,1个Console口,1个AUX口,2个USB接口,单交流电源,标准1U设备

FW-L-500

FW-L-500、软件产品、500个VPN隧道许可

FW-L-1000

FW-L-1000、软件产品、1000个VPN隧道许可

FW-L-2000

FW-L-2000、软件产品、2000个VPN隧道许可

FW-L-3000

FW-L-3000、软件产品、3000个VPN隧道许可

FW-L-5000

FW-L-5000、软件产品、5000个VPN隧道许可

关闭窗口 〗 〖 打印页面