防火墙

一、防火墙的产品介绍

       防火墙下一代是面向IT与工业控制网络边界的专用硬件设备，符合国家等级保护安全技术要求。产品采用工业级硬件设计，深度融合网络层控制与状态监控能力，有效抵御各类网络攻击与恶意破坏，确保生产及办公网络稳定性。其核心价值在于构建网络安全枢纽，通过实时威胁防护体系满足政策合规要求。

       支持透明桥接、路由及混合部署模式，适应复杂网络结构；提供热备与负载分担高可用方案，保障业务连续性。基于多核处理器与专用芯片架构，显著提升数据流转效率及复杂运算（如IPS、防病毒）处理能力，实现低延迟、高吞吐量防护。内置7000+本土化攻击特征库并持续更新，覆盖0-day漏洞防御与DDoS攻击缓解，强化关键基础设施实时保护能力。

二、防火墙的典型参数产品参数

       硬件架构：工业级多核处理器+专用处理芯片，支持高并发会话处理

       防护能力：7000+可更新IPS特征库，2000+应用特征库（16类中文过滤）

       处理性能：防火墙吞吐量≥10Gbps（典型值），防病毒/IPS吞吐量≥5Gbps

       部署模式：透明桥接/路由/混合模式，支持HA热备与负载均衡

       安全特性：支持自定义攻击特征、DDoS防护（基于发包速度检测）、应用层控制（IM/P2P等）

       网络接口：多千兆电口/光口（具体数量依型号而定），支持VLAN/策略路由

       可靠性：≥99.99%可用性，故障切换时间<1秒

       合规认证：符合GB/T 22239-2019等保2.0要求

三、防火墙的主要功能

1. 综合防护机制

       集成七层安全模块：

       防火墙：基于状态检测的访问控制，支持NAT/ALG

       入侵防御(IPS)：内置7000+攻击特征（含本土化漏洞），支持0-day防御与特征自定义

       防病毒：深度报文检测，覆盖HTTP/FTP/SMTP等协议

       应用控制：识别2000+应用（16类中文特征），精细化管控IM/P2P行为

       数据防泄漏(DLP)：敏感数据流监控与阻断

       VPN：支持IPSec/SSL加密隧道

       抗DDoS：基于发包速率分析的攻击缓解

2. 多核优化架构

       动态会话分配：按会话分配CPU核心资源，最大化利用多核性能

       异构计算加速：专用芯片处理防火墙转发（低延迟），多核CPU处理深度检测（如IPS/AV）

       性能保障：复杂运算与高速转发解耦，确保高吞吐量下防护功能全开

3. 深度威胁防护

       特征库持续更新：实时同步最新攻击特征，覆盖APT攻击链

       行为分析引擎：检测异常流量模式（如低速DDoS）

       应用识别控制：基于L7特征精准识别社交媒体/远程控制等应用，支持中文关键词过滤

       高级控制策略：基于用户/应用/时间的多维策略矩阵

4. 高可靠部署

       灵活组网：透明桥接（零配置改造）、路由模式（策略路由）、混合模式

       HA机制：双机热备（状态同步）、负载分担（Active-Active）

       故障自愈：链路/设备故障毫秒级切换，业务零中断

5. 合规性支撑

       满足等保2.0对边界防护、入侵防范、恶意代码防护的强制要求

       提供审计日志、风险报表等合规证据