广东惠群科技股份有限公司-凯发k8国际首页登录

凯发k8国际首页登录-凯发k8国际首页

商城

商务咨询：

人事咨询：

其它咨询：

当前位置：凯发k8国际首页登录-凯发k8国际首页 > 产品介绍 > 蓝盾防火墙

云管理应用平台

公共安全

蓝盾防火墙

浏览：3084 发布时间：2012-07-20

蓝盾防火墙分为蓝盾百兆政务2000，蓝盾百兆政务3000，蓝盾百兆政务4000，蓝盾百兆政务5000蓝盾千兆4000，蓝盾千兆5000，蓝盾千兆5000h及蓝盾万兆7000h。蓝盾防火墙提供强大的网关防护功能，能够帮助企业、政府以及学校在其网络连接internet处设置基本的安全保护措施。高效率、高安全性的蓝盾防火墙将强大的信息分析功能、高效包过滤功能、多种安全措施综合运用，它根据系统管理者设定的安全规则保护内部网络，提供完善的安全性设置，通过高性能的网络核心进行访问控制。系统采用模块化设计，通过直观、简明的web界面对系统进行配置和操作。是一套功能强大、安全性高的网络安全系统。

蓝盾防火墙分为蓝盾百兆政务2000，蓝盾百兆政务3000，蓝盾百兆政务4000，蓝盾百兆政务5000蓝盾千兆4000，蓝盾千兆5000，蓝盾千兆5000h及蓝盾万兆7000h。蓝盾防火墙提供强大的网关防护功能，能够帮助企业、政府以及学校在其网络连接internet 处设置基本的安全保护措施。高效率、高安全性的蓝盾防火墙将强大的信息分析功能、高效包过滤功能、多种安全措施综合运用，它根据系统管理者设定的安全规则保护内部网络，提供完善的安全性设置，通过高性能的网络核心进行访问控制。系统采用模块化设计，通过直观、简明的web界面对系统进行配置和操作。是一套功能强大、安全性高的网络安全系统。

外网防护：深度包检测防火墙功能

内网安全：内网防火墙、带宽管理（qos）

网络服务：vpn（ipsec）、负载均衡（load balancing）、dhcp服务器、动态dns代理（dyndns）、ha高可用性

系统管理：日志审计（log & audit）、报表与警告（report & warning）

蓝盾百兆政务2000型防火墙

序号	功能模块	详细技术要求
1	端口数	不少于4个10m/100m rj45端口，可扩展至12个端口
2	并发连接数	≥400，000
3	吞吐量（mbps）	100m
4	mbtf	≥6万小时
5	数据包过滤	对通过防火墙的数据进行检测、过滤。
6	地址转换	提供双向的地址转换。
7	智能防御	自动统计、分析通过防火墙的各种连接数据，探测出攻击者，并立即断开与该主机的任何连接。
8	自动反扫描	防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该ip地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
9	防内部攻击	能够防御来自内部的攻击。
10	零积累ddos攻击智能识别防御	必须具有dos攻击的防御能力。能有效抵挡50m带宽以上的synflood变ip攻击包，并能解决攻击积累问题。
11	变种攻击防御	必须具有变种ddos攻击的防御能力。
12	物理断开	在紧急情况下，可断开任一网络接口的联接，即时中止该网络接口的任何通信。
13	蜜罐（攻击陷阱）功能	能虚拟www、ftp、smtp、telnet等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。
14	url过滤	同时支持手动及自动过滤。
15	服务器监控分析功能	能对www、ftp、smtp、pop3、telnet、nntp等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。
16	日志记录	日志内容包括事件时间及事件摘要等。
17	远程管理	管理员可以在任何地点对防火墙进行实时监控和配置。
18	地址绑定	可对ip/mac地址进行绑定。
19	工作模式	提供透明网桥模式和路由模式。
20	非健康信息数据库	具备黄色信息过滤库，能禁止浏览不健康网站。
21	支持多出口分流	能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流。
22	管理端口软钥匙控制	防火墙的管理端口经常成为黑客攻击的目标，为增强防火墙自身的安全性，用随机配置钥匙软件才能打开管理端口，提高安全。
23	gui安全配置界面	支持基于www的管理界面。
24	联动功能	支持bdsec联动协议,能与第三方入侵检测系统联动。

蓝盾百兆政务3000型防火墙

序号	功能模块	详细技术要求
1	端口数	不少于4个10m/100m rj45端口，可扩展至12个端口
2	并发连接数	≥800，000
3	吞吐量（mbps）	100m
4	mbtf	≥6万小时
5	数据包过滤	对通过防火墙的数据进行检测、过滤。
6	地址转换	提供双向的地址转换。
7	智能防御	自动统计、分析通过防火墙的各种连接数据，探测出攻击者，并立即断开与该主机的任何连接。
8	自动反扫描	防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该ip地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
9	防内部攻击	能够防御来自内部的攻击。
10	零积累ddos攻击智能识别防御	必须具有dos攻击的防御能力。能有效抵挡50m带宽以上的synflood变ip攻击包，并能解决攻击积累问题。
11	变种攻击防御	必须具有变种ddos攻击的防御能力。
12	物理断开	在紧急情况下，可断开任一网络接口的联接，即时中止该网络接口的任何通信。
13	蜜罐（攻击陷阱）功能	能虚拟www、ftp、smtp、telnet等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。
14	url过滤	同时支持手动及自动过滤。
15	服务器监控分析功能	能对www、ftp、smtp、pop3、telnet、nntp等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。
16	日志记录	日志内容包括事件时间及事件摘要等。
17	远程管理	管理员可以在任何地点对防火墙进行实时监控和配置。
18	地址绑定	可对ip/mac地址进行绑定。
19	工作模式	提供透明网桥模式和路由模式。
20	非健康信息数据库	具备黄色信息过滤库，能禁止浏览不健康网站。
21	支持多出口分流	能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流。
22	管理端口软钥匙控制	防火墙的管理端口经常成为黑客攻击的目标，为增强防火墙自身的安全性，用随机配置钥匙软件才能打开管理端口，提高安全。
23	gui安全配置界面	支持基于www的管理界面。
24	联动功能	支持bdsec联动协议,能与第三方入侵检测系统联动。

蓝盾百兆政务4000型防火墙

序号	功能模块	详细技术要求
1	端口数	不少于4个10m/100m rj45端口，可扩展至12个端口
2	并发连接数	≥1200，000
3	吞吐量（mbps）	100m
4	mbtf	≥6万小时
5	数据包过滤	对通过防火墙的数据进行检测、过滤。
6	地址转换	提供双向的地址转换。
7	智能防御	自动统计、分析通过防火墙的各种连接数据，探测出攻击者，并立即断开与该主机的任何连接。
8	自动反扫描	防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该ip地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
9	防内部攻击	能够防御来自内部的攻击。
10	零积累ddos攻击智能识别防御	必须具有dos攻击的防御能力。能有效抵挡50m带宽以上的synflood变ip攻击包，并能解决攻击积累问题。
11	变种攻击防御	必须具有变种ddos攻击的防御能力。
12	物理断开	在紧急情况下，可断开任一网络接口的联接，即时中止该网络接口的任何通信。
13	蜜罐（攻击陷阱）功能	能虚拟www、ftp、smtp、telnet等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。
14	url过滤	同时支持手动及自动过滤。
15	服务器监控分析功能	能对www、ftp、smtp、pop3、telnet、nntp等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。
16	日志记录	日志内容包括事件时间及事件摘要等。
17	远程管理	管理员可以在任何地点对防火墙进行实时监控和配置。
18	地址绑定	可对ip/mac地址进行绑定。
19	工作模式	提供透明网桥模式和路由模式。
20	非健康信息数据库	具备黄色信息过滤库，能禁止浏览不健康网站。
21	支持多出口分流	能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流。
22	管理端口软钥匙控制	防火墙的管理端口经常成为黑客攻击的目标，为增强防火墙自身的安全性，用随机配置钥匙软件才能打开管理端口，提高安全。
23	gui安全配置界面	支持基于www的管理界面。
24	联动功能	支持bdsec联动协议,能与第三方入侵检测系统联动。

蓝盾百兆政务5000型防火墙

序号	功能模块	详细技术要求
1	端口数	不少于4个10m/100m rj45端口，可扩展至12个端口
2	并发连接数	≥1600，000
3	吞吐量（mbps）	100m
4	mbtf	≥6万小时
5	数据包过滤	对通过防火墙的数据进行检测、过滤。
6	地址转换	提供双向的地址转换。
7	智能防御	自动统计、分析通过防火墙的各种连接数据，探测出攻击者，并立即断开与该主机的任何连接。
8	自动反扫描	防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该ip地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
9	防内部攻击	能够防御来自内部的攻击。
10	零积累ddos攻击智能识别防御	必须具有dos攻击的防御能力。能有效抵挡50m带宽以上的synflood变ip攻击包，并能解决攻击积累问题。
11	变种攻击防御	必须具有变种ddos攻击的防御能力。
12	物理断开	在紧急情况下，可断开任一网络接口的联接，即时中止该网络接口的任何通信。
13	蜜罐（攻击陷阱）功能	能虚拟www、ftp、smtp、telnet等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。
14	url过滤	同时支持手动及自动过滤。
15	服务器监控分析功能	能对www、ftp、smtp、pop3、telnet、nntp等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。
16	日志记录	日志内容包括事件时间及事件摘要等。
17	远程管理	管理员可以在任何地点对防火墙进行实时监控和配置。
18	地址绑定	可对ip/mac地址进行绑定。
19	工作模式	提供透明网桥模式和路由模式。
20	非健康信息数据库	具备黄色信息过滤库，能禁止浏览不健康网站。
21	支持多出口分流	能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流。
22	管理端口软钥匙控制	防火墙的管理端口经常成为黑客攻击的目标，为增强防火墙自身的安全性，用随机配置钥匙软件才能打开管理端口，提高安全。
23	gui安全配置界面	支持基于www的管理界面。
24	联动功能	支持bdsec联动协议,能与第三方入侵检测系统联动。

蓝盾千兆4000型防火墙

序号	功能模块	详细技术要求
1	端口数	标配：2个10/100/1000m base-tx＋2个千兆多模光纤，均可扩展至8个端口
2	并发连接数	≥100万
3	吞吐量（mbps）	650m
4	mbtf	≥9万小时
5	数据包过滤	对通过防火墙的数据进行检测、过滤。
6	地址转换	提供双向的地址转换。
7	智能防御	自动统计、分析通过防火墙的各种连接数据，探测出攻击者，并立即断开与该主机的任何连接。
8	自动反扫描	防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该ip地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
9	防内部攻击	能够防御来自内部的攻击。
10	零积累ddos攻击智能识别防御	必须具有dos攻击的防御能力。能有效抵挡50m带宽以上的synflood变ip攻击包，并能解决攻击积累问题。
11	变种攻击防御	必须具有变种ddos攻击的防御能力。
12	物理断开	在紧急情况下，可断开任一网络接口的联接，即时中止该网络接口的任何通信。
13	蜜罐（攻击陷阱）功能	能虚拟www、ftp、smtp、telnet等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。
14	url过滤	同时支持手动及自动过滤。
15	服务器监控分析功能	能对www、ftp、smtp、pop3、telnet、nntp等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。
16	日志记录	日志内容包括事件时间及事件摘要等。
17	远程管理	管理员可以在任何地点对防火墙进行实时监控和配置。
18	地址绑定	可对ip/mac地址进行绑定。
19	工作模式	提供透明网桥模式和路由模式。
20	非健康信息数据库	具备黄色信息过滤库，能禁止浏览不健康网站。
21	支持多出口分流	能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流。
22	管理端口软钥匙控制	防火墙的管理端口经常成为黑客攻击的目标，为增强防火墙自身的安全性，用随机配置钥匙软件才能打开管理端口，提高安全。
23	gui安全配置界面	支持基于www的管理界面。
24	联动功能	支持bdsec联动协议,能与第三方入侵检测系统联动。

蓝盾千兆5000型防火墙

序号	功能模块	详细技术要求
1	端口数	标配：2个10/100/1000m base-tx＋2个千兆多模光纤，均可扩展至8个端口
2	并发连接数	≥256万
3	吞吐量（mbps）	960m
4	mbtf	≥9万小时
5	数据包过滤	对通过防火墙的数据进行检测、过滤。
6	地址转换	提供双向的地址转换。
7	智能防御	自动统计、分析通过防火墙的各种连接数据，探测出攻击者，并立即断开与该主机的任何连接。
8	自动反扫描	防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该ip地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
9	防内部攻击	能够防御来自内部的攻击。
10	零积累ddos攻击智能识别防御	必须具有dos攻击的防御能力。能有效抵挡50m带宽以上的synflood变ip攻击包，并能解决攻击积累问题。
11	变种攻击防御	必须具有变种ddos攻击的防御能力。
12	物理断开	在紧急情况下，可断开任一网络接口的联接，即时中止该网络接口的任何通信。
13	蜜罐（攻击陷阱）功能	能虚拟www、ftp、smtp、telnet等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。
14	url过滤	同时支持手动及自动过滤。
15	服务器监控分析功能	能对www、ftp、smtp、pop3、telnet、nntp等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。
16	日志记录	日志内容包括事件时间及事件摘要等。
17	远程管理	管理员可以在任何地点对防火墙进行实时监控和配置。
18	地址绑定	可对ip/mac地址进行绑定。
19	工作模式	提供透明网桥模式和路由模式。
20	非健康信息数据库	具备黄色信息过滤库，能禁止浏览不健康网站。
21	支持多出口分流	能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流。
22	管理端口软钥匙控制	防火墙的管理端口经常成为黑客攻击的目标，为增强防火墙自身的安全性，用随机配置钥匙软件才能打开管理端口，提高安全。
23	gui安全配置界面	支持基于www的管理界面。
24	联动功能	支持bdsec联动协议,能与第三方入侵检测系统联动。

蓝盾千兆bdfwh-g5000h防火墙

序号	功能模块	详细技术要求
1	端口数	标配：2个10/100/1000m base-tx＋2个千兆多模光纤，均可扩展至8个端口
2	并发连接数	≥512万
3	吞吐量（mbps）	6 g
4	mbtf	≥9万小时
5	数据包过滤	对通过防火墙的数据进行检测、过滤。
6	地址转换	提供双向的地址转换。
7	智能防御	自动统计、分析通过防火墙的各种连接数据，探测出攻击者，并立即断开与该主机的任何连接。
8	自动反扫描	防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该ip地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
9	防内部攻击	能够防御来自内部的攻击。
10	零积累ddos攻击智能识别防御	必须具有dos攻击的防御能力。能有效抵挡50m带宽以上的synflood变ip攻击包，并能解决攻击积累问题。
11	变种攻击防御	必须具有变种ddos攻击的防御能力。
12	物理断开	在紧急情况下，可断开任一网络接口的联接，即时中止该网络接口的任何通信。
13	蜜罐（攻击陷阱）功能	能虚拟www、ftp、smtp、telnet等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。
14	url过滤	同时支持手动及自动过滤。
15	服务器监控分析功能	能对www、ftp、smtp、pop3、telnet、nntp等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。
16	vpn功能	系统内嵌有一vpn 模块，支持多种方式的vpn，包括sslvpn、pptp服务端、pptp客户端等vpn方案。支持des、3des（168bit）、blowfish、idea加密算法和md5、rsa、sha等认证算法，提供高强度的加密认证能力。能与gdca等第三方电子数字证书系统实现无缝连接，支持数字证书与帐号（用户名/密码）两种方式并用，达到双重安全保证。
17	入侵检测功能	具备入侵检测功能，支持对ip分片重组检测、tcp流重组检测、端口扫描检测、attack-responses 、backdoor、bad-traffic、chat 、ddos、dns、dos、experimental 、exploit 、finger 、ftp 、icmp-info、icmp、imap、info 、misc 、multimedia 、mysql 、netbios、nntp、oracle 、other-ids、p2p、policy、pop3 、porn 、rpc 、rservices、scan、shellcode、smtp、snmp、sql 、telnet 、tftp、virus 、web-attacks、web-cgi、web-client 、web-coldfusion、web-frontpage 、web-iis、web-misc、web-php 、x11 、all等入侵类别的检测。支持与防火墙的联动功能，并支持用户自定义规则检测功能。
18	即时通信软件控制功能	支持对即时通信软件控制功能。具体包括qq、msn等即时通信软件的控制功能，设置允许/禁止使用的qq 、msn号码；截断的时间参数等。
19	日志记录	日志内容包括事件时间及事件摘要等。
20	远程管理	管理员可以在任何地点对防火墙进行实时监控和配置。
21	地址绑定	可对ip/mac地址进行绑定。
22	工作模式	提供透明网桥模式和路由模式。
23	非健康信息数据库	具备黄色信息过滤库，能禁止浏览不健康网站。
24	带宽管理功能	对用户访问带宽进行分配及限制。支持cbq、priq、hfsc等多种调度算法，适应各种网络环境和客户应用需求。
25	支持多出口分流	能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流。
26	支持多种管理方式	支持多种管理方式，具体包括：gui管理，console管理（命令行），telnet管理（命令行）。console管理命令能实现gui管理界面的所有功能，如nat、acl设置等。
27	支持多种用户管理权限	支持多种用户管理权限，具体包括：系统管理员admin、配置管理用户config（可配置、查看配置）；查看用户monitor（只读）；认证用户auth（只能登陆，不能配置、查看）；vpn应用用户（用户某类应用的登陆认证）。
28	多机热备与负载均衡	支持双机/多机热备份和负载均衡，备机切换时对用户透明，用户无须重新建立联接，支持链路层备份。
29	联动功能	支持bdsec联动协议,能与第三方入侵检测系统联动。