中华卫士X320防火墙基于中高端X86架构,由卫士通公司于2001年推出,是目前客户群最多、应用最成熟的产品系列,具有强大的功能、优秀的性价比以及广泛的行业适用性,支持访问控制、身份认证、抗攻击、日志审计、地址转换、VPN等多种安全功能。中华卫士X320防火墙综合了包过滤和代理技术,能够从数据链路层一直到应用层进行全方位的访问控制,并且实现了以用户为核心的访问控制技术,为用户构建出一个全新的网络防火墙安全体系。
中华卫士X320防火墙主要面向大中型企业、集团、政府、教育、金融、电力等中大型用户,功能完善、技术成熟、性价比高,具有广泛的适用性。防火墙能够提供400M的吞吐能力,100万的并发连接,接口可扩展,能够满足大部分用户的需求。
中华卫士X320防火墙能够智能检测并分析出一些特殊的应用协议(如FTP、VOIP、视频会议等),根据实际应用的需要,为合法的访问连接动态地打开其所需要的端口,在访问结束时自动地将打开的端口关闭,实现自适应的高效动态过滤。
中华卫士X320防火墙不仅提供高细粒度的URL过滤,还提供了对HTTP协议头部中的MIME类型、文件扩展名等进行过滤。同时具有短语过滤和内容替换功能,能对用户访问网页中的内容进行检查,实现了内容过滤、替换,能够阻止网络病毒、危险代码、弹出式广告等不安全程序。
中华卫士X320防火墙提供了对SMTP、POP3协议的邮件过滤功能。对接收邮件以及发送邮件进行过滤,可以对收发件人、邮件标题、附件名称、附件类型以及邮件大小,头大小,附件大小等内容进行过滤。
中华卫士X320防火墙将身份认证与安全策略进行完美的绑定,充分实现了用户与安全策略的结合,即每一个用户(用户组)都拥有自己的安全策略集合,身份认证的结果和相应的安全策略予以绑定,在真正意义上实现了对用户层面的安全访问控制。支持Password, OTP,CHAP/MS-CHAP认证以及第三方Radius 、NT-Domain、LDAP认证,并扩展支持PAM,PAP,Kerberos等认证方式,同时还可以根据用户需要轻易扩展新的认证方式,提供完整的认证日志。对于基本的RADIUS认证,支持认证转发(区域代理)。
中华卫士X320防火墙的日志管理系统可以将多台防火墙的日志进行统一的管理和分析,进行远程分布式的日志管理。在国内首家实现了日志的国际标准格式WELF(Webtrends Enhanced Logging Format),同时支持第三方的日志收集工具、分析工具(如WebTrends)。
中华卫士防火墙的VPN系统支持PKI/LDAP认证,数字证书/预共享密钥,IKE动态协商SA,支持IPSec AH、ESP协议,支持隧道模式、传输模式封装,支持手工设置密钥。
中华卫士防火墙VPN系统能够以网关-网关的模式和适合移动用户使用的客户端-网关的模式组建,在很大程度上方便了用户组建VPN系统。
性能指标
吞吐量:400M
VPN性能:>50M
VPN通道:500
并发会话数:100万
每秒新建会话数:15,000
网络接口
网络接口:10/100BASE-T (RJ-45) *4
其它接口:Console
硬件规格
尺寸(mm):425 (W)×305 (D)×44(H)
重量:4.5Kg
标准1U机架式结构
电源
输入电压:单电源,90~260V,50~60Hz
冗余电源:无
环境
MTBF:100,000小时
操作温度:0~40 ℃,
非操作温度:-10~70℃
环境相对湿度:10%~90%,非冷凝
.jpg)