|
Высокоскоростная сетевая система безопасности
Особенности- 2 Gbps+ аппаратный акселератор (Hardware-accelerated) IPSec VPN
- 2 Gbps+ расширенный firewall
- Управление политикой безопасности
- Расширенные NAT функции, включая: один к одному NAT, многих к одному NAT, многих к многим NAT
- Высокая производительность предотвращения DoS и DDoS
- Простой способ интеграции в существующие сети.
Максимальная производительность и емкостьПроизводительность Firewall: | 2 Gbps | Производительность 3DES/AES: | 2 Gbps | Конкурентных сессий: | 500,000 | Новых сессий в секунду: | 18,000 | Правил: | 24,000 | Интерфейс: | 8x 10/100/1000 BaseT |
Типы операций- Layer 2 (transparent mode)
- Layer 3 mode (route и / или NAT)
- NAT (Network Address Translation)
- один к одному NAT
- многих к одному NAT
- многих к многим NAT
- PAT (Port Address Translation)
- Policy-based NAT
- Virtual IP
- Mapped IP
Firewall - Обнаружение сетевых атак
- Количество обнаруживаемых сетевых атак: 31
- DoS и DDoS защита
- TCP проверка для защиты от фрагментированных пакетов
- Malformed packet защита
- Защита от неверных пакетов
- Проверка Stateful protocol подписей
VPN - до 16,000 bi-directional, site-to-site и удаленных VPN тоннелей
- DES (56-bit), 3DES (168-bit) и AES шифрование
- MD-5 и SHA-1 аутентификация
- Manual Key, IKE
- PKI (X.509)
- Perfect forward secrecy (DH Groups)
- Prevent replay attack
- Remote access VPN
- IPSec NAT Traversal
- VPN tunnel мониттор
- VPN client pass through
Firewall VPN аутентификация пользователей - Встроенная база
- аутентификация 3 сторон (3rd party authentication)
- XAUTH/VPN аутентификация
Управлене - Syslog multiple servers (внешний, до 2 серверов)
- Email (2 адреса)
- NetlQ Web Trends (внешний)
- SNMP (v2)
- Traceroute
Маршрутизация - RIPv1/v2 динамическая маршрутизация
- 4,096 статических маршрутов
Доступность (High Availability) - активный/пассивный
- конфигурация синхронизации
- Обнаружение ошибок устройства
- Обнаружение ошибок соединения (Link failure detection)
Назначение IP адресов Система управления - WebUI (HTTP и HTTPS)
- Command Line интерфейс (console)
- Command Line интерфейс (telnet)
- Command Line интерфейс (SSHv2.0)
- Управление через VPN тоннели и другие интерфейсы
- Сохранение 3 программных образов (stored software images)
Администрирование - Локальная база администрирования
- Административный и только читаемый (Read Only) уровни
- Обновление микропрограмм (TFTP)
- Откат конфигурации ( Roll-back)
|
|