免費會員
具體成交價以合同協議為準
¥面議
網神SecGate3600下一代極速防火墻(NSG系列)是基于*自主研發、經受市場檢驗的成熟穩定網神第三代SecOS操作系統 并且在專業防火墻、VPN、IPS的多年產品經驗積累基礎上精心研發的高性能下一代防火墻 專門為運營商、政府、、教育、大型企業、中小型企業的互聯網出口打造的集防火墻、抗DDoS攻擊、VPN、內容過濾、IPS、帶寬管理、用戶認證等多項安全技術于一身的主動防御智能安全網關。
,當下的防火墻市場中“下一代"這個概念已經被各種各樣的噱頭掩蓋了本來面目,眾多廠商以營銷為目的,強行為其堆疊各種新概念、新功能,讓用戶覺得下一代防火墻是一個新的多功能UTM,而忽略了它的本質。試想一下,面對越來越復雜的網絡環境,用戶最需要的是什么?業務高速、不間斷的運行,我們要提供的又是什么?高速轉發、穩定性的保障。因此,一臺設備無論具備多么繁多新鮮的功能,如果沒有高性能的承載,也只能是一個花架子。
網神SecGate3600下一代極速防火墻(NSG系列),圍繞用戶的真實需求,通過全新的多核架構和設計理念,實現了用戶智能管控、應用精細識別、IPS+APP聯動及立體可視化監控等一系列*功能;應用層和網絡層安全模塊的并行調度,提升了應用層處理性能;系統引擎與安全引擎的用戶態設計,避免了安全掃描對設備性能的影響,有效提高了整機運行速度;友好的扁平化風格界面,配合直觀的功能模塊設計,幫助用戶更加方便的進行網絡管理。可以說,網神NGFW在有效解決應用層瓶頸和多樣化威脅的基礎上,為自身系統調度保證了足夠的冗余空間,讓設備的整體處理性能有了質的飛躍,為用戶提供了的網絡安方案。
| 序號 | 產品名稱 | 型號 | 指導價(元) | 基本配置描述 |
| 1 | 防火墻 | NSG1260 | 70000 | 多核AMP+架構,網絡處理能力5G,并發連接≥140萬,每秒新建連接5萬/秒,1U機箱,單電源, 標準配置6個10/100/1000M自適應電口及2個SFP插槽,1個Console口, 包含三年硬件維修服務。 支持200條VPN隧道,含應用控制、URL過濾、病毒防護、入侵防御功能,及三年應用識別庫、 URL分類庫、病毒特征庫、入侵防御特征庫升級。 |
| 2 | 防火墻 | NSG1460 | 90000 | 多核AMP+架構,網絡處理能力6G,并發連接≥180萬,每秒新建連接8萬/秒,1U機箱,單電源, 標準配置6個10/100/1000M自適應電口及4個SFP插槽,1個Console口, 包含三年硬件維修服務, 支持200條VPN隧道,含應用控制、URL過濾、病毒防護、入侵防御功能,及三年應用識別庫、 URL分類庫、病毒特征庫、入侵防御特征庫升級 |
| 3 | 防火墻 | NSG3000-TE25P | 135000 | 多核AMP+架構,網絡層吞吐量4G,并發連接≥180萬,每秒新建連接數6萬,標準1U機箱,單電源,標準配置6個10/100/1000M自適應電口,另有1個接口板卡擴展插槽,1個Console口,含三年硬件維保服務。64GB SSD固態硬盤存儲; 含:IPSEC VPN軟件模塊,支持2000條IPSEC VPN隧道數;含SSL VPN軟件模塊,支持50客戶端接入 |
| 4 | 防火墻 | NSG3000-TE15P | 70000 | 多核AMP+架構,網絡處理能力4G,并發連接≥180萬,每秒新建連接4萬/秒,1U機箱,單電源,標準配置4個10/100/1000M自適應電口,另有1個擴展板卡插槽,1個Console口 |
| 5 | 防火墻 | NSG-1060-HW-Q | 40000 | 多核AMP+架構,網絡處理能力2G,并發連接≥100萬,每秒新建連接3萬/秒,1U機箱,單電源,標準配置6個10/100/1000M自適應電口,1個Console口。 |
| 6 | 防火墻 | X1500-TE11P-HW | 86999 | 1U 機箱,單電源,接口配置:4*10/100/1000電口,1個擴展槽(僅用于國密卡插入),配置1T硬盤,支持應用封裝和應用商店功能,提供100個SSL VPN和IPSEC VPN共用,100個360ID,產品軟硬件三年質保。 |
| 7 | 防火墻 | NSG3000-TE45M-Q-WS7 | 136,000 | 標準2U機箱,多核并行高效處理架構,支持液晶屏顯示設備運行狀態;網絡層吞吐量≥8G,并發連接≥210萬,每秒新建連接數10萬;網絡接口配置6個10/100/1000M自適應電口,2個SFP插槽,另有1個接口板卡擴展插槽,1個Console口,2個高速USB口;防火墻系統基礎組件;含應用控制、URL過濾、病毒防護、入侵防御、威脅情報檢測、IPSec VPN、SSL VPN等功能(高級功能激活、特征庫升級、威脅情報訂閱需額外訂購許可)提供15個SSL VPN并發、15個IPSEC VPN并發;包括三年硬件維保服務; |
| 8 | 防火墻 | NSG3000-TE35 | 58000 | 多核AMP+架構,網絡層吞吐量6G,并發連接≥200萬,每秒新建連接數8萬,標準1U機箱,單電源,標準配置6個10/100/1000M自適應電口,2個SFP插槽,另有1個接口板卡擴展插槽,1個Console口, 配URL及應用識別和SSL VPN (100點)模塊增強型模塊, 含三年硬件軟件升級、維保及人工服務。提供每季度一次的人工設備巡檢與技術培訓等服務,免費出具巡檢報告。 |
網神SecGate3600下一代極速防火墻(NSG系列)是基于*自主研發、經受市場檢驗的成熟穩定網神第三代SecOS操作系統 并且在專業防火墻、VPN、IPS的多年產品經驗積累基礎上精心研發的高性能下一代防火墻 專門為運營商、政府、、教育、大型企業、中小型企業的互聯網出口打造的集防火墻、抗DDoS攻擊、VPN、內容過濾、IPS、帶寬管理、用戶認證等多項安全技術于一身的主動防御智能安全網關。
,當下的防火墻市場中“下一代"這個概念已經被各種各樣的噱頭掩蓋了本來面目,眾多廠商以營銷為目的,強行為其堆疊各種新概念、新功能,讓用戶覺得下一代防火墻是一個新的多功能UTM,而忽略了它的本質。試想一下,面對越來越復雜的網絡環境,用戶最需要的是什么?業務高速、不間斷的運行,我們要提供的又是什么?高速轉發、穩定性的保障。因此,一臺設備無論具備多么繁多新鮮的功能,如果沒有高性能的承載,也只能是一個花架子。
網神SecGate3600下一代極速防火墻(NSG系列),圍繞用戶的真實需求,通過全新的多核架構和設計理念,實現了用戶智能管控、應用精細識別、IPS+APP聯動及立體可視化監控等一系列*功能;應用層和網絡層安全模塊的并行調度,提升了應用層處理性能;系統引擎與安全引擎的用戶態設計,避免了安全掃描對設備性能的影響,有效提高了整機運行速度;友好的扁平化風格界面,配合直觀的功能模塊設計,幫助用戶更加方便的進行網絡管理。可以說,網神NGFW在有效解決應用層瓶頸和多樣化威脅的基礎上,為自身系統調度保證了足夠的冗余空間,讓設備的整體處理性能有了質的飛躍,為用戶提供了的網絡安方案。
彩頁下載:
說明:
代表網卡收包隊列
代表網卡發包隊列
一、整體框架介紹:
網神SecGate3600下一代極速防火墻(NSG系列)整體框架是一個多核異步處理(AMP+)的架構。整體架構分為三大部分:配置管理平面、control-plane(控制平面)、data-plane(數據平面)。
二、多核處理介紹:
在整個系統中的數據平面,用到了Intel網卡的RSS及多隊列技術,來保證同一條流被分配到同一個隊列上,這樣解決了數據的保序問題。整個數據平面的cpu是以SMP形式處理轉發數據。網卡的收發包隊列會根據數據平面的cpu個數平均分配到每個cpu上,這樣就保證了數據平面cpu的并行度。
在控制平面和配置平面統一由cpu0來處理,同時在控制平面有智能分析模塊,該模塊由獨立的cpu進行數據的智能分析工作。
三、引擎一體化介紹:
傳統防火墻的缺點:
傳統防火墻或UTM技術大多以Linux基礎,數據的基本轉發功能做在Linux的kernel部分,高級功能(例如IPS、防病毒、內容過濾等)都做在用戶態,這樣需要進行高級防護的數據需要從內核送到用戶空間,處理完后需要再從用戶空間送到kernel,然后再發送出去。
這種做法總體有三個比較大的缺點:
1、涉及到數據包頻繁的上下傳輸(可能是拷貝,如果用了相關零拷貝技術的話又涉及頻繁的消息通知)。
2、進程間頻繁切換
3、Session無法復用
網神SecGate3600下一代極速防火墻(NSG系列)的優勢:
采用引擎一體化技術后,整個數據的處理(包括應用層數據的處理,IPS、防病毒等高級功能)都在數據平面完成,不涉及數據包的拷貝,進程切換等問題。同時數據的處理在整個轉發階段都使用同一個Session(會話)。
從圖中我們可以發現,基本數據轉發功能以及防火墻功能以及各種高級功能都在同一個處理平面中。整個處理流程如下:
1.革命性的性能提升,為下一代防火墻應用層過濾與安全防護的開啟提供可靠基石
隨著網絡技術的發展,邊界防火墻需要支持對應用層過濾和威脅防護,如何保障開啟應用層過濾和威脅防護情況下能夠高效、快速、穩定運行是下一代防火墻必須具備的。在區別于對稱的多核處理結構,網神NSG系列下一代極速防火墻采用自主研發且優化后的異步處理結構AMP+,突破前者處理數據的瓶頸,更大程度上提升了防火墻的性能。更高效的性能、更快速的轉發速度是下一代防火墻的基石,讓下一代防火墻上集成的多種安全防護功能,在全面啟用的情況下,仍然能輕松應對,保證快速的整體轉發速度。
2.高效的單引擎一次性數據處理,大幅降低應用層轉發延遲
網神NSG系列下一代極速防火墻采用*自主研發的單引擎一次性數據包拆分和物理多核下并行虛擬計算處理技術,使得整個數據的處理,包括應用層數據的處理、入侵防護、防病毒等高級功能,都在數據平面完成,不涉及數據包的拷貝,進程切換等問題,同時數據的處理在整個轉發階段都使用同一個會話,實現數據包在4-7層的高性能轉發,有效降低應用層轉發延遲。
3.全面的攻擊防護策略與主動的入侵防護策略,結合高性能更加自如應對攻擊
網神NSG系列下一代極速防火墻提供近20種常見攻擊的防護策略及超過3000種的入侵防護特征庫。根據用戶的行為分析、用戶身份分析、異常數據流分析,有效的過濾并采取相應的措施阻止非正常報文流入用戶內網。特別是面對高強度洪攻擊時,高性能的保障使防火墻不會成為被攻破的一方。同時網神通過專業的特征庫團隊,分析和跟蹤常用基礎軟件漏洞,以及常用應用系統漏洞的利用機理、互聯網異常數據包提取和實時分析,定期生成攻擊特征庫下發到防火墻,確保入侵防御功能的有效性,防止0-day攻擊和APT攻擊等威脅。
4.更多維度、更細粒度的數據識別,幫助用戶更精確控制穿越防火墻的數據
網神NSG系列下一代極速防火墻在傳統防火墻基于五元組識別數據的基礎上,提供了基于安全域、地址、端口、協議、應用、用戶、地域等條件的數據識別策略,實現了應用層識別、用戶身份識別、內容識別、地域識別。通過識別技術實現各功能模塊的智能聯動,有效阻止來自應用層的威脅攻擊。同時,不再根據純端口、純協議和純服務來制定網絡安全策略,用戶可以根據安全要求等級,自動識別應用以及針對應用風險等級實現控制與阻斷。
5.更優化的動態流控技術,充分滿足不同環境下的流量分配需求
網神NSG系列下一代極速防火墻提供強大的多層級QoS功能,用戶可以根據不同的需求,基于地址、用戶、服務、應用等屬性來分配上下行帶寬,并實時監控當前已分配流量的使用統計,方便優化流量控制策略。靈活的動態流量控制技術,充分滿足不同環境下針對不同終端的流量分配需求。
6.可視化的狀態展示與人性化的報表分析,讓用戶隨時掌握當前網絡態勢
網神NSG系列下一代極速防火墻實時展示當前設備性能利用率、接口流量、基于應用及基于用戶的網絡流量、入侵及攻擊統計等狀態信息,并提供多層級的自定義報表展示,用戶可以根據關注維度的不同,自定義相應的關聯報表,讓管理員能夠在時間快速掌握當前的網絡狀況并定位網絡攻擊,迅速做出響應,保證網絡使用正常。
7.深度的網絡行為關聯分析,帶來更加智能的安全防護
網神NSG系列下一代極速防火墻的整套安全防御體系都是基于網絡用戶行為、用戶身份、用戶地域識別、用戶訪問應用類型的實時分析及動態實時防護而設計。通過“云計算"中心自動收集安全威脅信息并快速尋找解決方案,及時更新攻擊防護規則庫并以動態的方式實時部署到各用戶設備中,保證用戶的安全防護策略得到及時、準確的動態更新。防范以多種形態出現的新惡意軟件和攻擊行為、APT攻擊、0-day攻擊等日益增長的威脅。
1、【高校】
2、【政府】
3、【運營商】
【某高校出口部署網神下一代防火墻】
某高校校園網絡對外目前主要有兩條線路,一條為電信線路,帶寬為700M,采用千兆光纖進行接入;另一條為教育網線路,帶寬為200M,同樣采用千兆光纖接入;內網由一條萬兆光纖進行下連。現網流量通常在600M-1200M之間。具體情況見校園網網絡拓撲圖:
上線目標:下一代防火墻在學校現網環境中能夠保持高速穩定的數據包轉發處理能力,并保證業務不間斷,同時,在高負載的情況下開啟高級應用功能,設備能夠繼續穩定運行,應用及內容能夠被精準識別并進行更細粒度的控制。
出口采用的防火墻是一款中NSG7500設備,配備一個8電模塊,一個8光模塊,一個2口萬兆模塊及多個小模塊;覆蓋的功能主要有:多鏈路路由負載均衡,應用識別管控,入侵防御功能等;添加的配置包括:靜態路由400條以上,地址對象500條以上,其余安全策略及NAT等規則上百條。配置完善后,設備運行穩定,未出現網絡故障及業務中斷等問題,且高級功能開啟后,防火墻處理性能未明顯下降,整個上線進展順利。以下為設備運行期間各項數據統計結果:
