天融信网络卫士防火墙系统产品介绍北京天融信公司网络安全面临的问题天融信公司的解决方案天融信防火墙的特点天融信防火墙产品介绍天融信防火墙功能介绍天融信防火墙应用举例目录网络安全面临的问题网络规模愈来愈大,薄弱点越来越多以蠕虫(Worm)为代表的网络病毒成为传播热点高性能网关越来越迫切网关安全仍然是用户最关心的安全点“完全检测防火墙”到来网络越来越复杂,薄弱点越来越多•接入网络的设备越来越多。•分支机构需要访问总部资源。•整体网络中的“短板”越来越多。潜在的损失也越来越大。•接入网络的设备越来越多。•分支机构需要访问总部资源高性能网关越来越迫切网关安全仍然是用户最关心的安全点完全检测防火墙网络安全面临的问题天融信公司的解决方案天融信防火墙的特点天融信防火墙产品介绍天融信防火墙功能介绍天融信防火墙应用举例目录天融信解决方案——完全检测防火墙安全性网络安全、内容安全、病毒、VoIP安全、SSLVPN、IPSECVPN…高性能良好的吞吐量、对于“小包”的处理能力、延迟…网络适应性动态路由、策略路由、VLAN、QoS、MPLS、链路聚合、多模式接入…高可用性最大化的保障网络正常运行…可管理性多种管理模式、日志监控、支持PKI…网络安全面临的问题天融信公司的解决方案天融信防火墙的特点天融信防火墙产品介绍天融信防火墙功能介绍天融信防火墙应用举例目录天融信防火墙主要特点自主安全操作系统TOS完全内容检测CCI可扩展支持防病毒支持SSLVPN集成“CleanVPN”技术多样化的用户认证虚拟防火墙集中策略管理软件、硬件模块化自主安全操作系统TOS完全内容检测CCI状态检测只检查数据包的包头;深度包检测可对数据包内容进行检查;而CCI则可实时将网络层数据还原为完整的应用层对象(如文件、网页、邮件等),并对这些完整内容进行全面检查,实现彻底的内容防护。SI—StatefulInspectionDPI—DeepPacketInspectionCCI—CompleteContentInspectionTOS采用最新的CCI技术强大的防病毒引擎引擎性能优异能够查杀多达400万余种的病毒病毒库全球同步更新能够为用户提供7X24小时防病毒服务“CleanVPN”技术CodeRedVirus加密引擎受保护网络检测引擎受保护网络CodeRedVirus病毒文件通过VPN设备检测阻断加密引擎检测引擎加密数据通道分支总部Internet病毒文件通过VPN设备检测阻断明文数据SSL协议密文加密SSL协议密文解密明文数据SSLVPNSSLVPN代理公司内网资源SSLVPN的主要功能用户认证和权限管理Web转发端口转发安全文件共享安全网络接入多样化用户认证InternetRADIUS服务器OTP认证服务器Zhanglongyong********FW将认证信息传给RADIUS服务器进行认证将认证结果传给防火墙本地认证LocalDatabaseWebPortalOTP根据认证结果决定用户对资源的访问权限第三方认证RADIUS,TACACS/TACACS+S/KEY,SECURID,LDAP,域认证CA…虚拟防火墙TopsecPolicyManagement移动用户.vpn(根域).NewYork(一级域).Paris(一级域).abc(二级域).abc(二级域)VPN设备VPN设备VPN设备移动用户移动用户TopPolicy分级管理功能ROOT管理员一级管理员二级管理员统一策略管理统一状态监控远程配置管理拓扑可视化显示远程配置管理远程用户管理报表系统设备流量管理设备日志审计双机热备设备软件集中升级报警系统可视化策略编辑设备信息管理设备配置版本管理软件模块化设计网络安全面临的问题天融信公司的解决方案天融信防火墙的特点天融信防火墙产品介绍天融信防火墙功能介绍天融信防火墙应用举例目录完善的防火墙产品线SOHO中型企业小企业分支机构性能大型企业/电信4000桌面4000中低端4000百兆线速4000-UF中端4000低端4000-UF低端猎豹III4000-UF高端猎豹Cheetah——TopASIC高性能防火墙TopASICTM构建新一代防火墙自行开发,多项专利稳定可靠完全自主产权模块化、层次化、可持续升级全功能硬件加速,TAPF,大容量L2缓存全线速性能……NAT交换七层过滤VPN路由QoS状态核检测可编程模块TOSASICCPU一级缓存二级缓存内存FlashNVRam接口控制高性能CPU,负责系统管理和策略授权。策略授权网络数据可编程ASIC,集成全面FW功能,负责数据高速处理和转发。TAPF技术,减少CPU对数据处理过程的干预,实现报文快速转发。大容量二级缓存,存放所有临时表项,无须与内存交互,充分提高性能。全线速转发芯片主板端口系统容量:产品实际处理能力各种业务条件下全部端口线速转发!ASIC系列猎豹III猎豹II猎豹I型号TG-5728/TG-5628/470CTG-5664/5564/5464TG-5328/4628系统容量(总吞吐量)18/15/118G/7G/6G2.8G/2.2G千兆小包(64Byte)转发率100%100%100%千兆大包(1518Byte)转发率100%100%100%百兆小包(64Byte)转发率N/AN/A100%百兆大包(1518Byte)转发率N/AN/A100%零丢包率天融信TopASIC处理器传统架构发送接收发送接收发送接收超低时延•科学研究表明,总时延小于10ms才能保证网络视频、语音质量•TopASIC千兆小包时延2.7us,比传统架构防火墙小几百倍Internet视频会议即时通讯IP语音通讯在线结算ERP4000-UF系列:万兆产品擎天型号TG-9512TG-9508TG-9505TG-9502插槽数量14个,可2个系统控制卡、12个接口卡和安全处理卡10个,可2个系统控制卡、8个接口卡和安全处理卡7个,可2个系统控制卡、5个接口卡和安全处理卡4个,可2个系统控制卡、2个接口卡和安全处理卡吞吐量10G×1010G×610G×410G×2并发连接100万×10100万×6100万×4100万×2每秒新建连接4万×104万×64万×44万×2TG-5622整机吞吐量20G延时:25us每秒新建连接:200000最大并发连接数:2800000TOS操作系统标配2个万兆接口,最大配置为6个万兆接口,或者2个万兆口+16个千兆口,2个可插拨的扩展槽和2个10/100/1000BASE-T接口(可作为HA口和管理口);支持双电源支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块4000-UF系列:猎豹III产品TOS操作系统ASIC硬件架构2个可扩展的插槽4个千兆COMBO口+4个SFP插槽+1个千兆HA电口+1个千兆管理电口支持冗余电源,默认一个AC电源支持IPSECVPN/VRC、TA/TA-LIC等功能模块内置的专用硬件加速芯片\TAPF加速技术TG-5728整机吞吐量18G整机小包吞吐量7G大包延时9us小包延时3us最大并发连接数2200000TG-5628整机吞吐量15G整机小包吞吐量6G大包延时9us小包延时3us最大并发连接数22000004000-UF系列:千兆中端产品TOS操作系统最大配置为26个接口,包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口(可作为HA口和管理口);支持双电源(缺省配置为1个)支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡TG-5330整机吞吐量12G整机小包吞吐量:2G延时:25us每秒新建连接:100000最大并发连接数:2200000支持万兆接口扩展卡TG-5230整机吞吐量8G整机小包吞吐量1.8G延时25us每秒新建连接88000最大并发连接数2200000TG-5130整机吞吐量6G整机小包吞吐量1.5G延时25us每秒新建连接55000最大并发连接数2200000TG-5166整机吞吐量6G整机小包吞吐量1.5G延时25us每秒新建连接55000最大并发连接数2200000TG-5128整机吞吐量6G整机小包吞吐量1.5G延时25us每秒新建连接55000最大并发连接数22000004000-UF系列:千兆中端产品TOS操作系统最大配置为26个接口,包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口(可作为HA口和管理口);支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡TG-5030整机吞吐量5G整机小包吞吐量1.2G延时25us每秒新建连接55000最大并发连接数20000004000-UF系列:千兆低端产品TOS操作系统最大配置为12个接口,包括1个可插拨的扩展槽和4个10/100/1000BASE-T;支持双电源(缺省配置为1个)支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡TG-5114整机吞吐量4G最大并发连接数18000004000-UF系列:千兆低端产品TOS操作系统最大配置为12个接口,包括1个可插拨的扩展槽和4个10/100/1000BASE-T接口;支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡TG-5014整机吞吐量2G最大并发连接数18000004000系列:猎豹III产品TOS操作系统ASIC硬件架构8个千兆COMBO口+4个SFP插槽支持IPSECVPN/VRC、TA/TA-LIC等功能模块内置的专用硬件加速芯片\TAPF加速技术TG-470C整机吞吐量11G整机小包吞吐量5G大包延时9us小包延时3us最大并发连接数1600000猎豹系列,TG-5328整机吞吐量:2.8G整机小包吞吐量:2.8G每秒新建连接54000延时:2.7us最大并发连接数1800000性能:整机小包全线速4000系列:千兆低端产品TOS操作系统最大配置为12个接口,包括1个可插拨的扩展槽和4个10/100/1000BASE-T接口;支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡支持V5加速卡TG-4514整机吞吐量1G最大并发连接数1600000TG-4508整机吞吐量600M最大并发连接数1200000标配双电源4000系列:千兆低端产品TOS操作系统最大配置为10个10/100/1000BASE-T接口和2个USB接口;支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模块TG-430A整机吞吐量400M最大并发连接数1000000TG-420A整机吞吐量350M最大并发连接数800000TG-4208TOS操作系统,NP硬件架构8个10/100BASE-TX口支持IPSECVPN/VRC、TA/TA-LIC等功能模块整机吞吐量350M整机小包吞吐量:100M延时75us每秒新建连接6000最大并发连接数800000TG-160A整机吞吐量300M最大并发连接数600000TOS操作系统,NP硬件架构10个10/100BASE-TX口2个USB口TG-150A整机吞吐量250M最大并发连接数400000TOS操作系统,NP硬件架构10个10/100BASE-TX口2个USB口TG-1608TOS操作系统,NP硬件架构8个10/100BASE-TX口整机吞吐量300M整机小包吞吐量80M每秒新建连接5000最大并发连接数600000TG-1608-VPNTOS操作系统,NP硬件架构8