中华卫士A4100/4200防火墙是针对大型企业集团与电信服务提供者而设计的高性能网络安全设备,采用专用ASIC芯片研发,利用其核心安全芯片的快速处理能力,中华卫士ASIC芯片防火墙可达到5G的吞吐量,200万并发会话连接,超低延迟(4-17微秒),能够在各种包大小和高吞吐环境中保持线速性能。系统集成了内容过滤、邮件过滤、入侵防御、带宽管理、VPN等功能,为用户提供了2-7层的全方位网络防卫保护体系。
中华卫士A4100/4200以其高性能和高安全性等优势适用于网络流量大,对性能和稳定性要求很高的电信级核心网络环境,集成硬件加速引擎防火墙、硬件抗DOS攻击和硬件VPN管理功能,为千兆骨干网、数据处理中心、大型集团骨干网等高端用户提供高可用性的安全防护。
采用ASIC平台研发,能够在各种包大小(64字节到1514字节)的情况下保持它的线速处理能力。防火墙上的功能模块大部分都由硬件实现,能够保证防火墙功能的使用不影响防火墙的性能。
系统中内置高性能的VPN引擎,支持IPSec VPN、PPTP VPN和L2TP VPN。整个IPsec VPN处理引擎均由ASIC芯片实现,因此可以提供高速的VPN性能。在采用3DES算法时其吞吐率可高达150Mbps,而采用AES算法时可高达330Mbps。而且支持高速的MD5和SHA1认证算法。同时支持最新的NAT穿越标准,具有良好的网络适应性。
能够做到精确的硬件流量控制,提供了最小1Kbps带宽管理粒度,使得网络管理员能够有效的部署带宽管理,保证了企业宝贵的带宽资源能够被正确的使用。同时为每个物理端口提供了4个不同的优先级的队列,能够满足实时业务、关键业务、非关键业务、非业务类数据等级的需求。
系统架构设计采用了TCAM等高度并行查表和多线程并行处理技术,转发延迟时间对于不同长度的包大小基本上都维持在4-17微秒以内,并且由于全硬件处理网络数据流的先天优势,在100%网络负载时仍然具有非常低的传输时延。就传输时延而言,中华卫士防火墙具有业界领先技术水平,能够充分满足语音/视频应用对于网络延迟的要求。
能够通过分析应用使用的协议智能的识别出该应用使用的网络端口,进而对这些应用进行有效的控制。中华卫士防火墙的智能协议支持类型广泛,如IMAP、SOCKS、SSH、Telnet、TFTP、RTSP、H.323、P2P、SIP、VNC、IRC、MMS、FTP、SQLNET和PPTP等。如可以对BT,电驴等进行限流和禁止。
支持静态路由、策略路由,多出口路由,多网关路由,路由反射,路由保持等功能,能够实现链路负载均衡以及链路备份。
支持双机热备工作模式,能够实现防火墙备份和负载均衡功能。
| 产品型号 |
A4100 |
A4200 |
| 性能指标 |
| 吞吐量 |
2Gbps |
3Gbps |
| VPN性能 |
200Mbps |
200Mbps |
| VPN通道 |
1,000 |
1,000 |
| 并发会话数 |
150万 |
180万 |
| 每秒新建会话数 |
15,000 |
15,000 |
| 网络接口 |
| 网络接口 |
0/100 Base-T*4
1000 Base-T*4 |
10/100/1000 Base-T*8 |
| 网络管理接口 |
10/100 Base-T*1 |
10/100 Base-T*1 |
| 其它接口 |
10/100 Base-T* |
1 10/100 Base-T*1 |
| 硬件规格 |
| 尺寸(mm) |
428 (W)×360 (D)×44(H) |
428 (W)×360 (D)×44(H) |
| 重量 |
5Kg |
5Kg |
| 机型 |
标准1U机架式 |
标准1U机架式 |
| 电源 |
| 电源 |
单电源90~260V、50~60Hz |
单电源90~260V、50~60Hz |
| 环境 |
| MTBF |
80,000小时 |
80,000小时 |
| 操作温度 |
0~40 ℃ |
0~40 ℃ |
| 非操作温度 |
-10~70℃ |
-10~70℃ |
| 环境相对湿度 |
10%~90%,非冷凝 |
10%~90%,非冷凝 |
.jpg)