产品特点
完全硬件实现
BOCO.SFW-2000亿阳网警防火墙系统完全固化在FLASH ROM中,是真正的硬件防火墙,相对于软件防火墙它具有专用性强、稳定性高、速度更快等特点。
采用专用的安全操作系统
BOCO.SFW-2000亿阳网警防火墙系统采用自主研发的专用安全操作系统作为整个系统的基础平台,由于专用的安全操作系统没有后门、漏洞以及多余的服务,极大的提高了防火墙系统的自身的安全性。
符合标准
BOCO.SFW-2000亿阳网警防火墙系统符合GB/T18336-2001、GB/T18019-1999和GB/T18020-1999等国家标准,已经通过公安部计算机信息系统安全产品质量监督检验中心的检测及中国国家信息安全测评认证中心的测评,获得中华人民共和国公安部颁发的《防火墙销售许可证》及国家信息安全认证产品型号证书。
安全性好
BOCO.SFW-2000亿阳网警防火墙提供了多种保护网络的安全措施,如果配置得当,可以保证用户网络的安全。
抗攻击能力强
BOCO.SFW-2000亿阳网警防火墙自身带有抗攻击模块,可以抵御已知的13大类几百多种攻击方法。
接入方式灵活
BOCO.SFW-2000亿阳网警防火墙提供多种接入模型,既可以以路由方式接入也可以以桥的方式透明的接入,满足用户的各种网络环境的接入需求。
实现完全透明
BOCO.SFW-2000亿阳网警防火墙系统做到了真正的透明,即无论使用任何功能,对正常的用户来说防火墙系统都可以做到是不可感知的。
很显然这样做有两个好处:
1、 防火墙系统的安装和卸载都不会影响网络的任何一部分,管理人员可以平滑的安装和卸下BOCO.SFW-2000亿阳网警防火墙系统。
2、 减少了用户的操作,一般情况下,用户为了使用代理服务器要在客户端的应用程序(如浏览器、FTP程序)上设置代理的IP地址和端口,而且还要有一个前提,就是客户端应用程序必须支持代理(有很多种客户端应用程序是不支持代理的,如TELNET程序),使用BOCO.SFW-2000亿阳网警防火墙系统用户不必做任何设置,就可以使用代理服务,极大的方便了网络用户。
具有实时响应能力
BOCO.SFW-2000亿阳网警防火墙在防火墙安全管理中心的配合下,可以做到对紧急事件(如黑客的入侵)的及时响应,并可以通过电话、Email等手段向管理人员报警。
使用方便
BOCO.SFW-2000亿阳网警防火墙的安装和卸装都十分的简便,并且不会影响网络的其它设备。
支持多种管理方式
亿阳网警防火墙提供不同安全级别的管理方式:本地控制台管理(安全级别最高),利用安全管理中心进行远程集中统一管理(安全级别较高),利用通用的WEB浏览器进行远程管理(安全级别较低)。
支持集中统一管理
BOCO.SFW-2000亿阳网警防火墙带有SMC(安全管理中心)的管理代理接口软件。通过SMC,管理人员可以在一个工作站上管理多台防火墙设备。
配置简单
无论利用哪一种管理方式,您可以发现BOCO.SFW-2000亿阳网警防火墙的配置非常之简单。
高速
BOCO.SFW-2000亿阳网警防火墙系统基于高速的硬件平台和优良的操作系统平台,使用百兆以太网模块,保证了整个系统运转和网络传输的高速。
扩充能力强
BOCO.SFW-2000亿阳网警防火墙系统的硬件和软件都是采用模块化设计,用户可以在购买基本系统之后,可根据需要增加相应的软硬件模块,扩充系统能
产品功能
1 支持透明连接
2 带有DMZ的连接方式
3 防止IP地址欺骗功能
4 包过滤功能
5 支持时间段特性
6 过滤规则测试
7 透明代理功能
8 代理层的访问控制
9 地址转换功能
10 反向地址转换功能
11 地址绑定功能
12 实时的审计日志功能
13 路由功能
14 支持VLAN和IP地址别名功能
15 支持远程在线状态管理
16 支持远程配置管理
17 支持远程审计管理
18 支持在线升级功能
19 支持安全规则的导入导出功能
20 支持安全管理中心的集中统一管理
21 入侵检测功能及报警功能(可选)
22 VPN功能(可选)
23 双机热备份功能(可选)
24 负载均衡功能(可选)
性能指标
防火墙空载的情况下,即没有使用任何功能只是接在网络中,传输速率为:87Mbps.
最大会话连接数>20000.
使用包过滤模块,在配置200条过滤规则以内的情况下,网络传输的速率没有明显变化。
使用包过滤模块,在配置400条过滤规则的情况下,网络传输的速率的降低不超过10%。
使用包过滤模块,在配置超过600条过滤规则的情况下,网络传输的速率的降低不超过15%。
