FW5200-IP391硬件采用具有强大处理能力的Nokia IP391硬件平台作为其可靠保障,同时具有卓越的性能,提供高达3Gbps吞吐量的处理能力。
FW5200-IP561硬件采用具有强大处理能力的Nokia IP561硬件平台作为其可靠保障,同时具有卓越的性能,提供高达6Gbps以上吞吐量的处理能力。
FW5200-IP391、FW5200-IP561采用NetEye 防火墙 Version 3.2.4软件,其将高安全性、高适应性、高可用性放在首要地位。是面向中、大型行业用户的具有最优性价比的防火墙产品,为其千兆网络安全防护建设提供了最佳解决方案。
全球性高质量设备
高可靠性
产品采用Nokia公司在全球大量销售且经过全球用户广泛使用和市场检验的Nokia硬件平台,其领先的设计、可靠性得到全球用户的认可。
易管理性
产品具有易用、易管理的故障监控、诊断工具,包括直观的LED指示灯,可以方便使用者去监控设备、电源、温度等指标。
可扩展性
产品具有扩展槽,支持PMC卡扩展,可以灵活方便的扩展接口卡。
全面可用性保证
产品提供了多层次的冗余特性,为关键业务的不间断运行提供可靠保证,能够充分适应网上银行、电力调度、证券交易、电信BOSS系统等稳定性要求极为严格的应用环境。
基于路由的负载均衡
产品具有基于路由的负载均衡功能,当外界有多条路径可到达同一目的时,防火墙可以按照管理员预先制定的策略将来自于内网的流量分流到多条冗余的链路上,保证其通讯畅通。
千兆位以太网通道
以太网通道是将多块以太网卡的带宽组合起来形成更大带宽通道的聚合技术。对于TCP/IP的较高层协议来讲,这个聚合起来的设备看起来是一个逻辑上单独的以太网接口设备。产品支持以太网通道功能,可以将多条链路的带宽叠加起来,这样多条链路被用于单条高速数据通道,提供了一种更为经济的链路带宽扩容途径;同时通道中部分链路的故障不影响该通道的正常使用,大大提高了网络的可靠性。
基于NAT的负载均衡
产品具备基于NAT的负载均衡功能。对于外部客户端来讲,业务系统是一个,但是信息经过了防火墙,被防火墙分别定向到企业内部多台服务器上,不仅解决了负载问题,同时提升了业务系统的可靠性。
连接表同步
产品具备先进的连接表同步功能,多台防火墙之间(也包括双机热备),防火墙定期同步连接信息给对方,避免了由于防火墙位置的单点故障而导致业务连接中断的问题,从而充分保证了用户业务的稳定运行。
全能优异的网络适应性
虚拟防火墙
产品提供虚拟防火墙功能,管理员可以将一台防火墙在逻辑上划分成多台虚拟防火墙,每台虚拟防火墙都可以看成是完全独立的防火墙设备,拥有独立的管理员、安全策略、路由策略、用户认证数据库等等。各台虚拟防火墙的安全策略之间互不影响,比如如果两个接口属于不同的虚拟防火墙,那么两个接口相连网络内的主机甚至可以使用相同的IP地址。
电信运营商、电力调度、教育等行业网络环境比较复杂,虚拟防火墙可以有效降低网络安全防护所需的投资预算,满足一些特殊部署要求,并大大降低管理维护成本。以中国大陆部分高校网络为例,采用虚拟防火墙功能,管理员可以为不同院系分别划分出一个单独的虚拟防火墙,该虚拟防火墙的安全策略可以由院系的网络管理员根据实际需求自主设定,灵活调整,校级管理员只需要设置学校内网与外网之间的安全策略以及各院系之间的安全策略即可,极大地减轻了校级管理员日常维护的负担。
策略路由功能
产品具备策略路由功能,可以根据多种属性来设定策略,部署起来使用更加灵活。以中国大陆部分高校为例,如果是由内部访问外网,可以根据预先制定的策略,访问免费地址使用教育网出口,访问其它地址使用电信出口。这种方案在保证网络资源得到有效利用的同时,降低了网络日常运行费用。
三层交换模式
产品采用全新的三层交换技术消除了原来复杂的工作模式概念,带来了极大的部署和配置的灵活性。该技术将二层交换和三层路由的优势结合成为一个有机的整体,利用第三层协议中的信息来加强第二层交换功能,并实现了第三层数据包的高速转发。该技术的采用使得VLAN、TRUNK、Channel等技术能够很方便地在防火墙上实施。
重要的是,该技术方便了用户的管理,减轻了管理员配置维护的负担:主要是沿用业界三层交换机的一些基本概念。
全新强大的攻击防御能力
产品能够识别和防范众多的网络攻击行为:SYN Flood、ICMP Flood、UDP Flood、FIN Scan、RST Scan、XMAS Scan、NULL Scan、Fragment Attack、 Winnuke Attack、Land Attack、Smurf Attack、Source_routing Attack。
产品还提供了基于策略的会话限制,方便用户对网络中会话的管理,以此抗击复杂的攻击行为。
