金捷互联网防火墙:
随着互联网的日益普及,人们越来越多地使用互联网,越来越多的计算机挂接到互联网。计算机进入互联网时代,新网络带来新应用。人们在享受互联网方便性的同时,时刻存在着对网络信息安全的担忧,例如黑客攻击、病毒攻击、信息泄密、个人隐私等,网络安全从专业术语变成日常百姓都在关注的话题。北京中电金捷数码科技有限公司专注于互联网安全应用技术的研究开发,提供各种基于互联网安全应用的产品与解决方案。中电金捷是中小客户市场NP防火墙和UTM防火墙的领导者和主要推动者,提供最专业、最新技术、最高性价比、最符合中小客户需求的集成化防火墙。
产品特点
NP技术,
深层包过滤防火墙:金捷互联网防火墙采用状态检测、深层包过滤技术,严格控制IP数据包的进出;采用INTEL高性能专用NP网络处理器,最大限度提高网络速度;用户根据需要可以灵活设置安全策略,彻底杜绝黑客扫描和入侵,同时满足内部员工上网管理的需求,比如何人、何时可以上网和上网干什么?系统日志详细记录网络运行情况,及时发现网络漏洞,利于事后追踪。
VPN技术,
构建虚拟专网:不需要租用高价专线,利用互联网建立企业内部专网,满足信息化需要,让企业的信息系统和网上办公系统延伸到分之机构、异地办公场所、仓库和工厂、直到员工出差期间的移动办公。
高速共享上网,
尽享冲浪感觉:内嵌PPPoE拨号软件,同时支持ADSL和专线上网,断线后自动连接,无需人工操作;NAT地址转换功能让单位所有员工共享上网,省掉原来的双网卡上网服务器;高性能的NP网络处理器提供比宽带路由器高数十倍的网络处理能力,让你尽享流畅的冲浪感觉;即使你只有一个动态分配的IP地址,虚拟服务器(端口映射)和动态地址解析(DDNS)功能也可以让您将自己的网站和邮件服务器放在局域网内,不再花钱去租用空间。
IDS入侵检测,
防黑专家:防止任何形式的黑客漏洞扫描,阻断包括DoS在内的43种黑客攻击。
流量管理,
保证关键应用:采用先进的QoS流量管理技术,保证关键业务系统和关键岗位的网络带宽。
网站过滤,
拒绝流氓软件:封堵网页内隐藏的各种插件,例如ActiveX、Java Applet等,拒绝流氓软件、广告、恶意链接、木马等,或使用国际先进的分类网站过滤技术自动封堵游戏、色情、赌博网站。
集成防病毒(限于KSF-3900系列):集成防病毒,为中小客户提供强大的统一威胁管理UTM(Unified
Threat Management)。能够有效预防邮件、网页、FTP文件下载所带来的病毒入侵。可以设定病毒库更新时间,及时更新病毒库。
集成化、智能化设计:金捷防火墙集防火墙、VPN虚拟专网、共享上网、IDS入侵检测、流量管理、路由、网页过滤、DNS/DDNS服务、DHCP服务等多种功能与一体,采用高性能专用NP网络处理器,极大地提高网络性能;统一采用Web管理,在线帮助,让你轻松管理网络;金捷防火墙全部软件系统都可以升级,让你一次采购,终身使用,永不落伍。
金捷互联网防火墙采用Intel高性能NP网络处理器,为中小企业和大型企事业单位的下属分支机构量身打造专业化、集成化、高性价比的防火墙。
KSF-1900系列防火墙适用于100~300人以内的企事业单位使用。
KSF-2900系列防火墙适用于300~1000人以内的企事业单位使用。
KSF-3900系列防火墙适用于500~1000人以内的企事业单位使用,更提供超强防病毒和分类网站过滤功能。
金捷互联网防火墙经过公安部计算机信息系统安全专用产品检测认证,销售许可证编号:XKC33384。
金捷互联网防火墙典型应用 :
金捷防火墙是专业化、集成化的互联网接入设备,其典型应用如图一、图二所示。
图一、使用金捷防火墙安全接入互联网
图二、使用金捷防火墙搭建VPN虚拟专网
性能指标
产品规格 |
KSF-1900系列 |
KSF-2900系列 |
|
KSF-1900系列分基本型号和客户定制型号两类。该系列的基本型号为KSF-1900 |
KSF-2900系列分基本型号和客户定制型号两类。该系列的基本型号为KSF-2900 |
| 系统 |
处理器 |
Intel 266MHz NP |
Intel 533MHz NP,VPN硬件加速 |
操作系统 |
嵌入式Linux |
嵌入式Linux |
网络类型 |
100MB全双工以太网 |
100MB全双工以太网 |
网络接口 |
5 口: 1WAN+1DMZ+LAN |
5 口: 1WAN+1DMZ+3LAN |
因特网接入 |
专线接入/ADSL/小区宽带 |
专线接入/ADSL/小区宽带 |
适用范围 |
基本型号100用户,最多可定制300用户 |
基本型号300用户,最多可定制1000用户 |
防火墙 |
防火墙吞吐率 |
基本型号75Mbps,最大可定制到95Mbps |
100Mbps |
并发连接数 |
基本型号200000,最大可定制到400000 |
基本型号400000,最大可定制到800000 |
安全策略数 |
基本型号500,最大可定制到3000 |
基本型号3000,最大可定制到10000 |
定时启用安全策略 |
支持 |
支持 |
默认安全策略 |
全部通过或全部拒绝,可选 |
全部通过或全部拒绝,可选 |
MAC地址绑定 |
支持 |
支持 |
用户数限制 |
无 |
无 |
防火墙类型 |
状态检测/深层包过滤 |
状态检测/深层包过滤 |
系统日志 |
支持 |
支持 |
外部日志服务器 |
支持 |
支持 |
自动发送日志邮件 |
支持 |
支持 |
VPN虚拟专网 |
VPN虚拟专网(IPsec) |
基本型号50路VPN连接,最大可定制到150路 |
基本型号100路VPN连接,最大可定制到500路 |
家庭和移动用户VPN接入数(PPTP/L2TP) |
基本型号50用户,最大可定制到300用户 |
基本型号200用户,最大可定制到1000用户 |
DES (56 位),
3DES (168 位) 和 AES 加密 |
支持 |
支持 |
MD-5 和 SHA-1
认证 |
支持 |
支持 |
手动密钥、IKE、PKI
(X.509) |
支持 |
支持 |
完全正向保密
(DH Groups) |
支持 |
支持 |
路由模式 |
| 透明模式(2层) |
支持 |
支持 |
| 路由模式(3层) |
支持 |
支持 |
| 静态路由 |
支持 |
支持 |
动态路由协议 |
RIP v1/v2 |
RIP v1/v2 |
| 网络地址翻译(NAT) |
支持 |
支持 |
| 端口地址映射(PAT) |
支持 |
支持 |
| DMZ主机 |
支持 |
支持 |
| 防病毒 |
| 邮件病毒 |
不支持 |
不支持 |
| 网页病毒 |
不支持 |
不支持 |
| FTP病毒 |
不支持 |
不支持 |
| 病毒更新 |
无 |
无 |
| 集成功能 |
| 入侵检测 |
阻止包括DoS在内的43种黑客攻击 |
阻止包括DoS在内的43种黑客攻击 |
| 阻止端口扫描 |
支持 |
支持 |
| 流量管理 |
支持 |
支持 |
| 网页过滤 |
支持 |
支持 |
| 域名解析服务(DNS) |
支持 |
支持 |
| 动态域名解析服务(DDNS) |
支持 |
支持 |
| IP地址分配服务(DHCP) |
支持 |
支持 |
| 外部时钟服务 |
支持 |
支持 |
| 防火墙管理 |
Web(HTTP/HTTPS)、Console |
Web(HTTP/HTTPS)、Console |
| 管理员权限 |
4级 |
4级 |
| 预定义对象 |
IP子网/地址组、服务端口、时间段、VPN网关 |
IP子网/地址组、服务端口、时间段、VPN网关 |
| 软件升级 |
支持 |
支持 |
| 配置保存与恢复 |
支持 |
支持 |
| 在线帮助 |
支持 |
支持 |
| 其它 |
| 外观 |
基本型号为桌面型,可定制标准1U机架式 |
基本型号为13英寸机架式,可定制标准1U机架式 |
| 工作温度 |
-18°~60° |
-18°~60° |
| 工作湿度 |
10~90% |
10~90% |
安全标准 |
通过FCC、CE认证。符合国标GB/T
18019-1999,获得公安部销售许可证书,销售许可证编号:XKC33384 |
咨询电话:010-68218811转830 |
